近日,美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示,公司于当地时间周三下午五点,重新启动油气运营服务,恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。
近年来,网络安全早已上升至国家战略层面,网络空间成为了全球各国争相竞逐之地。数字化高速发展的当下,在“一切皆可编程、万物均要互联、数据驱动业务”特征下,架构在其上的社会脆弱性前所未有。
360集团创始人兼董事长周鸿祎认为,未来的网络安全不再是小毛贼的“小打小闹”,而是拥有更多国家背景的黑客部队这样的大对手,攻击方式也将会以APT攻击为主,通过长期潜伏,层层渗透到网络核心层,让人防不胜防。其中,对于关键基础设施的攻击首当其冲,成为数字时代网络攻击的首要对象。
本次美国燃油管道攻击事件的发生更是在一定程度上说明了网络攻击时时在发生。同时,也让我们深刻认知到关键基础设施的安全已经关乎国计民生、公共利益和国家安全,一旦关键基础设施遭受到网络攻击,后果可能无法估量。
随着数字产业化、产业数字化、数字化治理进一步加速,周鸿祎认为,此时需要自上而下、各行各业达成一个重要共识,那就是数字时代的安全共识。网络威胁将超越传统威胁成为数字化时代最大的安全威胁;网络安全不再是数字化的附庸,而是数字化的基础;而构建数字化时代的安全能力,不能在沿用“头痛医头、脚痛医脚”的传统网络安全防御思路,需要利用系统思维的方法论,规划构造协同联防新体系。
周鸿祎曾谈到,需要把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。在此之上,360政企安全集团基于多年实战积累,凭借安全大数据、安全专家、攻防知识库等核心优势,打造了一套以“安全大脑”为核心的数字安全能力体系,可作为承载网络安全基础设施的载体,面向城市、行业、政企单位同步以安全服务的形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长,抵御高级别网络攻击,为数字化发展保驾护航。
目前,这套体系已在金融、工业、交通、应急等多个领域进行了尝试与探索,通过展开试点工作进一步为行业乃至产业赋能。同时,该体系已在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,以输出城市安全建设范本实现网络安全的协同联动,共同抵御网络安全新威胁,进而筑牢数字化生态的安全基座。