国内网络安全的历史故事，是从黑客纯真年代到百花齐放的产业特色，网络攻击的形式与手段不断演变，无论是从攻击效果、攻击成本，还是攻击隐蔽性乃至攻击可控性看，针对国家关键信息基础设施的网络攻击将有可能逐步取代传统的军事战争，成为各国政府的优先选择手段之一。与传统的物理攻击方式相比，网络攻击以其独特的非对称性特征——远程操控、普遍适用、高度隐匿及经济高效，无疑为恐怖组织及暴力势力提供了一个极具吸引力的优先选项。

国内网络安全的历史故事 图源闫守琨课件

比如“零日漏洞”(zero-day)就是高价值与高风险并存的恶性攻击，该漏洞又叫零时差攻击，是指软件中刚刚被发现、还没有被公开或者没有被修补的漏洞，此时入侵，攻击的突发性使得防御方难以做出及时有效的应对。该漏洞一般都极为昂贵，在黑市上通常能被炒至几十万美元。

除此之外，闫守琨强调，威胁攻击手段正在快速迭代演变，攻击自动化程度也越来越高，对于常见威胁攻击仍不可以掉以轻心。

常见攻击 图源闫守琨课件

网络安全是数字政府发展的前提，近年来，政务外网安全的重视程度呈现出逐年显著提升的趋势，与此同时，与之相关的法律法规体系也在不断地得到健全与完善，以更好地适应和保障数字政府建设的安全需求。

相关法律 图源闫守琨课件

当下，政务外网终端的“一机两用”模式，即同一台计算机设备既连接政务外网或政务内网，又连接互联网，从而实现信息的共享与传递。然而，随着政务网络纵向向乡村延伸，连接到更多乡村、区县，安全防护措施却参差不齐，这一现状使得黑客有机会通过互联网攻击终端，以此为跳板入侵上级单位网络，造成整网破坏。除此之外，还可能出现骨干网络中缺乏必要的防护设备，无法阻断病毒由主干“动脉”向分支“末梢”蔓延扩散，攻击影响性由点到面逐步扩大，对政务云及业务应用造成极大威胁。2019年以来，数千多起安全通报和数万IP与终端有关，涉及几乎各省的省市县节点。

一网多用成为常态 图源闫守琨课件

为应对这一严峻形势，需要构建起纵深防御，分层分域多种防御措施结合使用，增加攻击难度，降低信息泄露可能性，并通过转变防御策略，从被动防御转为主动防御，实现信息共享、联防联控与协同联动。同时，引入零信任安全理念，通过动态且持续性的实体风险评估，精准缩小潜在受攻击面，确保系统与数据的安全。

在此基础上，还需加强终端安全管控，严格禁止跨网访问行为，有效防范跳板攻击。