“美国国务院亲自出手,也提醒我们需要从国家层面,促进各地、各行业互联互通,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。” 11月5日下午,三六零(601360.SH,下称“360”)集团创始人、董事长周鸿祎微博点评“美国悬赏1000万美元缉拿黑客”事件。
据悉,美国国务院于当地时间4日宣布,将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元奖金。今年5月,该黑客组织曾对科洛尼尔管道运输公司发起勒索软件攻击,造成输油管道关闭数日,使几个州的天然气供应暂时陷入瘫痪,美国不少媒体都将此次事件定性为 “美国有史以来最具破坏性的数字勒索事件之一”。
360方面指出,美国国务院悬赏抓捕黑客组织头目,充分表明对于关键基础设施的保护,需要从国家层面予以高度重视。就具体如何保护关键基础设施网络安全,360方面提出四点建议。
第一,梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢数字化安全保障根基。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固整改,不断消除安全隐患。
第二,加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施安全监测预警与协同处置能力。具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强,已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角,建设以安全大脑为核心的新一代能力体系,基于全时、全视角、全维度的安全数据,通过持续的知识化提炼和高级安全专家支撑,大幅提升看见高级网络攻击行为能力和日常安全运营能力,打造网络空间的“预警机+反导系统”。
第三,建立并完善关键基础设施的网络容灾备份体系,实现弹性容侵和抗毁顽存。建议立足于底线思维和敌情意识,建立关键基础设施容灾恢复组织机构,涵盖容灾恢复决策、管理、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系,实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复,确保关键业务连续运行不中断。
第四,建立实战导向的网络安全能力检验机制,针对关键基础设施开展常态化全国性演练。使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统,无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标,统一指导、统一规划,建立可信可控的网络实战演练平台,运用APT网络攻防知识,用实战演习模式检验和锻炼应急响应、情报共享、处置恢复等应急响应体系,增强国家网络整体防御能力。
事实上,针对关键基础设施的保护,美国政府从2003年以来,陆续发布了《保护网络空间的国家战略》、《关键基础设施标识、优先级和保护》、《关于提高关键基础设施网络安全的行政命令》等,明确了开展关键基础设施网络安全保障工作的部门分工、法律责任和重点领域。而中国也于今年9月1日正式实施《关键信息基础设施安全保护条例》。
周鸿祎也曾在今年第九届互联网安全大会上表示,网络安全的敌人不是友商,而是其他国家的网军,有国家背景的黑客组织,有组织犯罪集团。从事网络安全行业,需要有科技报国的情怀,要认清自己必须跟国家利益保持一致的使命,为网络强国和数字中国贡献力量。
因此,要切实保护好关键基础设施,需要打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。