近日,美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示,公司于当地时间周三下午五点,重新启动油气运营服务,恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。
近年来,网络安全早已上升至国家战略层面,网络空间成为了全球各国争相竞逐之地。数字化高速发展的当下,在“一切皆可编程、万物均要互联、数据驱动业务”特征下,架构在其上的社会脆弱性前所未有。
360集团创始人兼董事长周鸿祎认为,未来的网络安全不再是小毛贼的“小打小闹”,而是拥有更多国家背景的黑客部队这样的大对手,攻击方式也将会以APT攻击为主,通过长期潜伏,层层渗透到网络核心层,让人防不胜防。其中,对于关键基础设施的攻击首当其冲,成为数字时代网络攻击的首要对象。
本次美国燃油.管道攻击事件的发生更是在一定程度上说明了网络攻击时时在发生。同时,也让我们深刻认知到关键基础设施的安全已经关乎国计民生、公共利益和国家安全,一旦关键基础设施遭受到网络攻击,后果可能无法估量。
随着数字产业化、产业数字化、数字化治理进一步加速,周鸿祎认为,此时需要自上而下、各行各业达成一个重要共识,那就是数字时代的安全共识。网络威胁将超越传统威胁成为数字化时代最大的安全威胁;网络安全不再是数字化的附庸,而是数字化的基础;而构建数字化时代的安全能力,不能在沿用“头痛医头、脚痛医脚”的传统网络安全防御思路,需要利用系统思维的方法论,规划构造协同联防新体系。
周鸿祎曾谈到,需要把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。在此之上,360政企安全集团基于多年实战积累,凭借安全大数据、安全专家、攻防知识库等核心优势,打造了一套以“安全大脑”为核心的数字安全能力体系,可作为承载网络安全基础设施的载体,面向城市、行业、政企单位同步以安全服务的形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长,抵御高级别网络攻击,为数字化发展保驾护航。
目前,这套体系已在金融、工业、交通、应急等多个领域进行了尝试与探索,通过展开试点工作进一步为行业乃至产业赋能。同时,该体系已在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,以输出城市安全建设范本实现网络安全的协同联动,共同抵御网络安全新威胁,进而筑牢数字化生态的安全基座。
来源:freebuf.com 2021-05-14 16:35:47 by: 360安全
请登录后发表评论
注册