近日,因遭黑客勒索软件攻击,美国运营商Colonial Pipeline公司被迫全面暂停运营,17个州进入紧急状态。随后,Colonial Pipeline向黑客支付近500万美元加密货币赎金,经历一周艰难的系统恢复工作,在当地时间5月13日下午宣布重新运营。
早前据美国全国广播公司消息,Colonial Pipeline公司不仅大量数据被加密,而且有近100GB数据在被加密前遭到窃取。
无疑,随着数字时代的来临,大数据成为数字化中心,在“一切皆可编程、万物均要互联、数据驱动业务”的特征之下,安全脆弱性前所未有。360集团创始人兼董事长周鸿祎曾表示,以大数据为核心的网络攻击将成为数字时代的最大挑战。
未来数字化的主战场是产业互联网、数字政府、智慧城市,当物理世界和业务流程全部数字化,大数据的流动、共享和开放加剧了网络攻击风险。一方面,海量数据前提下,网络隔离不再现实,数据流动将是常态,各部门各单位都要访问大数据中心,网络连通性更高,网络攻击更加容易;另一方面,海量数据传输、汇总将带来网络架构的改变,大数据时代一定是“云管边端”架构,网络内部和外部的分界线更加模糊,网络安全防护难度更大。
随着数据的价值越来越重要,大数据可以提炼大量敏感信息,以数据为目标的网络攻击将愈演愈烈。此时,传统的碎片化防护无法适应网络威胁的新挑战,需要建立全局性的协同联防体系。
周鸿祎建议,要以全网安全大数据平台盘活汇聚全时、全视角、全维度的海量安全数据,依托安全大数据平台建设安全大脑,面向军队、政府、城市、行业、企业等不同类型、不同层次的场景,统一规划设计,赋能形成本地安全大脑,并实现不同大脑间数据和能力的共享、交换和协同联动。
在此之上,要抛弃过去各自为战的思路,为国家、城市、行业、企业建设一系列具备风险发现、威胁防御、事件处置、检验进化功能的重大安全基础设施,通过安全专家的持续运营,形成面向全国的网络安全公共服务能力。最终建设一套以安全大脑为核心的数字安全能力体系。
目前这套体系已经在金融、工业、交通、应急等多个行业领域开展试点工作,也同时在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,筑牢了数字化产业生态的安全基座。