上周震惊全球网络安全界的FireEye被黑事件还没过去，这周包括美国财政部和商务部在内的多个政府机构也遭到了黑客入侵。

据路透社报道，美国知名IT公司SolarWinds遭遇黑客入侵，其旗下的Orion网络监控平台在今年3月和6月可能遭到某个民族国家植入恶意代码，导致美国财政部、商务部下辖国家电信和信息管理局（NTIA）的办公软件微软Office365遭到入侵，内部邮件被黑客监视了数月，众多重要联邦政府机构长期遭受攻击。

至于是谁发起的黑客攻击，《华盛顿邮报》报道称，攻击活动是由俄罗斯黑客组织APT29（又名Cozy Bear）所实施，该组织同时也是FireEye红队攻击工具被盗的怀疑对象。

此次黑客攻击有多可怕？微软在博客中指出，利用Orion更新机制在目标网络上立足之后，攻击者正在窃取签名证书，这些证书允许他们冒充目标网络中的任何现有用户和账户，包括高特权账户。

不止于此，在向美国证券交易委员会提交的文件中，SolarWinds还表示：“大约有18,000个客户下载了木马化的SolarWinds Orion版本”，美国重要政府部门、北美、欧洲、亚洲和中东的政府、咨询、技术、电信以及石油和天然气公司等超九成500强公司受影响。

此事件非常严重，也为国内软件供应链拉响警笛！根据埃森哲2019年的一项调查，受访的4600家企业中40%曾因供应商遭受网络攻击而发生数据泄露，大量企业报告直接攻击减少的同时，通过供应链发起的“间接攻击”却呈上升趋势。

软件（包括固件）供应链正在成为黑客实施供应链攻击的重要突破口，而且此类攻击往往能够“突破一点，打击一片”，危害性极大，甚至很多网络安全软件自身都存在供应链风险。

对于网络安全事件，我们能做的就是防患于未然。当前，新一代信息技术的高速发展已将社会推入了“大云智物”（大数据、云计算、人工智能、物联网）时代。各种高新技术在重塑全球经济竞争格局，改变着我们生活方式的同时，信息泄露、病毒勒索、黑客攻击等网络安全问题也日益突出，严重威胁着个人安全甚至国家安全。

网络安全攻防之战永无止境。随着各种安全事件的发生，全球网络攻防对抗的强度、频率、规模和影响力不断升级。面对更深层次的挑战，中国政府和企业也在围绕网络安全需求，健全制度机制、建设技术手段、促进产业发展、强化人才培育等诸多方面，构建网络安全综合防护体系。

随着互联网业态的发展演变，黑灰产资源模块化、团伙碎片化、运营专业化，催生出强大的体系对抗能力，倒逼企业安全体系从单点的企业防御向供应链的全局防御演进，构建全域数字安全共治体系、多元联动的黑灰产治理体系以及产业链防护“共同体”将势在必行。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。