“网络安全就是国家安全。”5月10日,360集团创始人、董事长周鸿祎针对美国18个州因网络攻击进入紧急状态事件进行点评。
据悉,美国相关政府部门宣布,因美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响,美国18个州进入紧急状态。这是美国首次因网络攻击而宣布多州进入国家紧急状态。
今年初以来,美国已经连续发生多起针对公共基础设施的网络攻击事件,并造成了严重后果。比如,今年1月,美国企业和政府因“太阳风”公司软件漏洞遭受黑客攻击,受影响机构包括美国财政部、美国国土安全局、美国国家卫生院甚至美国国务院;2月,美国佛罗里达州水处理系统遭黑客攻击,被改变了当地供水中的化学品含量;4月,北美地区1500家公用事业公司中有四分之一都感染了SolarWinds恶意软件,美国国家安全委员会因此迅速制定了电网百日安全计划。
这再次印证了周鸿祎的判断“网络安全就是国家安全,基础设施正在成为网络攻击的首要目标。”他表示,数字时代,一切皆可编程、万物均可互联、大数据驱动业务,这导致整个世界构筑在软件之上,社会在享受数字化带来的便利和高效时,也极其脆弱,网络安全风险遍布在数字时代的所有场景之中,包括工业生产、能源、交通、医疗、金融以及城市和社会治理,危害国家安全的所有方面,而网络安全是数字化的基座。
而针对网络攻击的特点,周鸿祎认为,数字时代的网络攻击已经发生了很大的变化,并带来多重挑战。它表现在:一是网络攻击已经不分军用民用,不分国家、企业、个人,攻击链很长,每个节点都可能成为攻击跳板;二是,网络安全对手不再是小毛贼,普通病毒,专业化高级黑客组织入场,更加难以对付。
“网络攻击已经不分战时平时,随时都可能发生造成黑天鹅事件,我们必须要未雨绸缪。”周鸿祎一针见血地指出。
关于如何应对?周鸿祎表示,“碎片化各自为战的防御方式,已经无力应对新型攻击,单个企业力量无力对抗专业的黑客组织,必须要依靠国家赋能、通过协同联防才能建立起新的整体防护体系。”
因此,发展数字经济,建设数字中国的前提是,提高基础设施网络安全防御能力,这是数字中国的安全底座,已经迫在眉睫了!而360安全大脑是数字时代协同联防的最佳实践。
据介绍,360安全大脑基于大数据统一分析,是看见高级威胁、实施协同联防的基础。去年,360安全大脑捕获了一例来自境外黑客组织的攻击,攻击者利用肺炎疫情相关题材作为诱饵文档,目标直指抗击疫情的医疗工作领域。这类攻击行踪隐蔽,被称为高级持续性威胁,即APT攻击。像这样针对中国基础设施的攻击,360已经发现了40多起。
以安全大脑为核心的安全基础设施正在成为构建数字时代安全能力的必然选择。据悉,以“360安全大脑”为核心的新一代网络安全能力体系,正在重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市相继落成,将有效提升各地应对网络攻击的能力,为城市公共基础设施安全保驾护航。