网络战“掐断”美国燃油管道动脉,360周鸿祎谈打造关键基础设施安全基座

华盟原创文章投稿奖励计划

近日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,被迫关闭了长达5500英里(约8851公里)的运输管道。此次攻击事件导致美国部分地区出现燃油短缺情况,随后美国17个州和华盛顿特区宣布进入紧急状态。

从年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理工厂被攻击,再到此次输油管线勒索攻击事件,无疑证明了:关键基础设施成为网络战首选目标。

数字时代,网络战有七大特征,分别是战场大、对手大、目标大、布局大、手法大、危害大、挑战大。随着能源、电力、水库、保险、民航、铁路等涉及国计民生的工业基础设施数字化发展,其往往成为APT组织、网络犯罪组织、网络恐怖主义的首要攻击目标。

近年,网络安全形势异常严峻,网络战时时都在发生。就我国而言,迄今为止360安全专家团队已发现了针对我国实施攻击的44个境外APT组织。其中,更有某国针对我国多个关键领域发起长达11年的网络攻击渗透。

360集团创始人兼董事长周鸿祎曾多次指出,步入数字化快车道网络安全数据安全风险遍布在数字时代的所有场景之中,网络战也赶超热战成为数字时代下最战争形式,已然威胁到国家关键基础设施安全和社会稳定发展。

此时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。

 

构建数字安全能力体系抵御高级威胁

周鸿祎建议以整体思维,全面考虑国家关键基础设施安全防护体系的防御、检测、响应等威胁应对环节需求,同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全技术、工具,充分发挥安全战略资源、人的作用,保证安全防护体系的弹性运行。

基于过去十余年实战经验以及230亿安全研发投入,360打造了一套以安全大脑为核心的数字安全能力体系,可以为关键工业基础设施提供潜伏类和突发类安全事件决策、响应、行动支撑,实现整体协同防御,抵御高级别攻击。并通过安全专家的持续运营,以安全服务的形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。

目前这套体系已经在金融、工业、交通、应急等多个行业领域开展试点工作,也同时在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,筑牢了数字化产业生态的安全基座。

本文原创,作者:七月的肥猫,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/279617.html

发表评论