5月18日,在央视新闻频道对最大燃油运输事件的分析中美国管道公司遭到黑客攻击和勒索。
数据协同安全技术国家工程实验室副主任杜跃进、集团首席安全官副总裁建议,“过去购买一些防火墙、杀毒软件的做法已经行不通了。
我们需要提高我们的能力,能够检测高级网络攻击。
这种升级后的能力被称为“安全大脑”。
据悉,美国当地时间 5 月 9 日,黑客袭击了美国最大的燃料管道运营商殖民管道公司。
科洛尼尔运营着长达数英里的燃料管道,主要从德克萨斯州向东北部运输汽油和其他燃料,提供了东海岸约 45% 的燃料消耗。
此次黑客攻击中断了燃料运输,影响了大约 10,000 名美国人。
此后,该公司被迫支付 10,000 美元的赎金。
在该公司恢复运营之前,以加密货币的形式损失了大约1万元人民币。
根据FBI的鉴定,这次黑客攻击与黑客组织“DarkSide”有关,该组织是一个提供勒索软件即服务(RaaS:Ransomware)的组织。
作为一种服务)并专门窃取公司机密数据被勒索,花费数万美元向黑客投降,科洛尼尔无疑为全球网络安全敲响了警钟。
当前,全球网络安全事件不断发生。
勒索软件特别工作组上个月发布的一份报告称,勒索软件受害者支付的加密货币金额每年增长 20%,达到约 3.5 亿美元,各机构支付的平均赎金约为 31 万美元。
“网络安全就是国家安全”,该集团创始人兼董事长周鸿祎在微博上评论道。
今年以来,Solarwind供应链网络攻击、佛罗里达州水处理厂攻击、美国石油管道勒索攻击等事件多次表明基础设施已成为攻击的首要目标。
碎片化、碎片化的运营已经无法应对新的攻击,只有“安全大脑”整体协同防御才能抵御高级别攻击,提升基础设施网络安全防御能力已刻不容缓。
在“两会”上,周鸿祎表示,数字时代带来了新问题、新挑战,网络安全风险存在于数字时代各个场景。
网络攻击日趋专业化,进入高级黑客组织的涌现带来了新的威胁,使安全威胁牵一发而动全身,美国科洛尼尔公司事件就是最好的证明。
安全专家表示,对于网络攻击,事前预防的成本只占事后补救成本的百分之一甚至千分之一。
目前,我国“十四五”规划明确提出“加快数字化发展,建设数字中国”。
网络安全作为数字经济的基础,不容妥协。
这一事件再次提醒我们,在当前国际网络空间竞争空前加剧的形势下,必须采取切实措施,加强关键基础设施网络安全,防范重大网络攻击风险。
安全专家据此提出四点建议:一、梳理关键基础设施清单,定期对网络资产进行清查、分析和安全加固,筑牢网络安全基础。
建议定期或持续购买第三方安全机构,提供区域内公共公共服务。
内联网和专用网络为信息系统或工业控制系统提供全生命周期管理资产映射的网络信息服务。
继续购买第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固和整改,不断消除安全风险。
2.加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施的安全监测预警和协同响应能力。
具有国家背景的高级持续性威胁组织严密、潜伏期长、隐蔽性强。
它们已成为数字时代的主要威胁。
。
传统的产品主导、合规驱动的网络安全体系无法应对如此高端的复杂攻击。
亟待从实战对抗和整体防御的角度构建以安全大脑为核心的新一代能力体系。
基于全时、全视角、全维度的安全数据,通过不断的知识提炼和资深安全专家的支持,可以得到大幅提升。
看看先进的网络攻击能力和日常安全运营能力,打造网络空间“预警机+反导系统”。
3、建立健全关键基础设施的网络容灾备份体系,实现弹性入侵抵御和破坏。
建议建立基于底线思维和敌我意识的关键基础设施灾备组织,涵盖灾备决策和管理。
、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和计划。
进一步建立健全关键基础设施灾备备份体系,实现快速跨设备、跨地域、跨数据中心的数据接管和系统恢复,保障关键业务持续不间断运行。
4.建立面向实用的网络安全能力测试机制,定期在全国范围内开展关键基础设施演练。
利用真实的网络攻防来识别关键基础设施的安全风险已被证明是有效的。
但目前不少单位的演习活动仍局限于单一部门、单一地区、单一系统,无法提升国家层面的信息共享和网络防御能力。
建议以全国网络为演练目标,统一指导和规划,建立可信可控的网络实战演练平台,运用APT网络攻防知识,运用实战演练模型检验应急演练响应、情报共享、处置和回收等系统,增强国家整体网络防御能力。
同时,为了更好地构筑我国数字经济的安全基础,我们已经积极行动,联合地方政府、企业,构建以“安全大脑”为核心的新一代网络安全能力体系。
核。
该系统正在重庆、天津、上海、贵州等省市以及青岛、鹤壁、苏州、郑州、珠海等地级市陆续建成,将有效提升各地应对网络攻击、保障城市公共基础设施安全的能力。