近日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,被迫关闭了长达5500英里(约8851公里)的运输管道。此次攻击事件导致美国部分地区出现燃油短缺情况,随后美国17个州和华盛顿特区宣布进入紧急状态。
从年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理工厂被攻击,再到此次输油管线勒索攻击事件,无疑证明了:关键基础设施成为网络战首选目标。
网络战成数字时代新“热战”
数字时代,网络战有七大特征,分别是战场大、对手大、目标大、布局大、手法大、危害大、挑战大。随着能源、电力、水库、保险、民航、铁路等涉及国计民生的工业基础设施数字化发展,其往往成为APT组织、网络犯罪组织、网络恐怖主义的首要攻击目标。
近年,网络安全形势异常严峻,网络战时时都在发生。就我国而言,迄今为止360安全专家团队已发现了针对我国实施攻击的44个境外APT组织。其中,更有某国针对我国多个关键领域发起长达11年的网络攻击渗透。
360集团创始人兼董事长周鸿祎曾多次指出,步入“数字化快车道”,网络安全、数据安全风险遍布在数字时代的所有场景之中,网络战也赶超热战成为数字时代下最“热”战争形式,已然威胁到国家关键基础设施安全和社会稳定发展。
此时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。
构建数字安全能力体系抵御高级威胁
周鸿祎建议以整体思维,全面考虑国家关键基础设施安全防护体系的防御、检测、响应等威胁应对环节需求,同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全技术、工具,充分发挥安全战略资源、人的作用,保证安全防护体系的弹性运行。
基于过去十余年实战经验以及230亿安全研发投入,360打造了一套以安全大脑为核心的数字安全能力体系,可以为关键工业基础设施提供潜伏类和突发类安全事件决策、响应、行动支撑,实现整体协同防御,抵御高级别攻击。并通过安全专家的持续运营,以安全服务的形式对外输出并赋能,保障各类业务安全,实现安全能力的不断进化和成长。
目前这套体系已经在金融、工业、交通、应急等多个行业领域开展试点工作,也同时在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,筑牢了数字化产业生态的安全基座。