SolarWinds事件至今眾說紛紜。這起2020年威脅最為廣泛的供應鏈攻擊，不僅引發安全圈無數討論，其幕後黑手更是引發無數猜測。

此前，國際上更多聲音是將該供應鏈攻擊歸因於“具有政府背景的外國駭客組織”。

4月16日，美國政府正式指控俄羅斯政府發動了SolarWInds供應鏈攻擊事件。

白宮在宣佈決定對俄羅斯侵害美國利益的行動進行制裁的簡報中，將 “Cozy Bear ”APT組織點名為利用SolarWinds Orion平臺進行網路間諜活動的始作俑者。

今年1月初，美國網路統一協調小組（UCG）就將此次攻擊歸因於一個俄羅斯政府支援的駭客組織，但那時沒有給出具體的組織名稱。

而現在，美國政府表示“美國情報界對SVR（俄羅斯對外情報局）的歸因評估充滿信心”。

同時白宮也表示：

“這次事件是國家安全和公共安全問題。此外，它給眾多私營部門的受害者帶來了不應有的負擔，他們必須承擔緩解這一事件的異常高昂的費用。”

此外，美國國家安全域性（NSA）、網路安全和基礎設施安全域性（CISA）和聯邦調查局（FBI）在一份聯合網路安全諮詢中，就SVR利用五大漏洞攻擊美國利益提出了警告。

俄羅斯公司被制裁

拜登在4月16日釋出行政令，對以下俄羅斯技術公司發出制裁，因為這些公司幫助塞爾維亞共和國、俄羅斯聯邦安全域性（FSB）和俄羅斯主要情報局（GRU）進行針對美國的惡意網路活動。

ERA Technopolis ：由俄羅斯國防部資助和運營的研究中心和技術園區。 ERA Technopolis是負責俄羅斯主要情報局（GRU）進行網路進攻和資訊行動的單位。

Pasit：一家位於俄羅斯的資訊科技（IT）公司，為支援俄羅斯對外情報局（SVR）的網路行動進行研發。

SVA：位於俄羅斯的一家俄羅斯國有研究機構，專門研究資訊保安的先進系統。 SVA進行研究和開發，以支援俄羅斯對外情報局（SVR）的網路行動。

Neobit ： 位於俄羅斯聖彼得堡的一家IT安全公司，其客戶包括俄羅斯國防部、SVR和俄羅斯聯邦安全域性（FSB）。

AST：一家俄羅斯IT安全公司，其客戶包括俄羅斯國防部、SVR和FSB。AST為FSB、GRU和SVR開展的網路行動提供技術支援。

Positive Technologies：一家俄羅斯IT安全公司，支援俄羅斯政府客戶，包括FSB。

也就是說，美國公司和金融機構如果沒有先向外國資產管制處（OFAC）申請並獲得許可證，就不能再與上述受制裁的公司開展業務。

俄羅斯的迴應

面對美國政府的指控，俄羅斯外交部發言人扎哈羅娃表示俄羅斯必將堅決回擊美方的“侵略性行為”。

此外，她還表示美國不願接受一個客觀事實，那就是在這個多極世界，美國不再享有霸權。美國還指望著施加制裁壓力，以干涉俄羅斯內政，而這樣的敵對行徑將遭到堅決回擊，（俄羅斯）對制裁的回擊將不可避免，美國應該意識到，其必須為俄美關係的惡化付出代價。

由此可看出

資訊保安本身包括的範圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。網路環境下的資訊保安體系是保證資訊保安的關鍵，包括計算機安全作業系統、各種安全協議、安全機制（數字簽名、資訊認證、資料加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全域性安全。資訊保安服務至少應該包括支援資訊網路安全服務的基本理論，以及基於新一代資訊網路體系結構的網路安全服務體系結構。

另外想學習瞭解網路安全的朋友可以聯絡我 獲取網路安全/資訊保安 全套學習資料