美国悬赏1000万缉拿黑客,周鸿祎呼吁重视大安全
上次导致美国进入紧急状态的黑客攻击事件又有新进展。
据美国中文网报道,当地时间4日,美国国务院宣布将悬赏1000万美金,征集任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人。“黑暗面”集团曾在5月对科洛尼尔管道运输公司发起了勒索软件攻击,使几个州的天然气供应暂时陷入瘫痪,并勒索500万美元赎金,一度让美国进入紧急状态。
360集团创始人、董事长周鸿祎第一时间在微博发表评论称,像油管公司这种关键基础设施,都应该纳入数字化安全范畴。对它们的网上勒索攻击,最终会伤害普通老百姓的现实生活。美国国务院亲自出手,也提醒我们需要从国家层面,促进各地、各行业互联互通,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
此前周鸿祎对美国油管遭勒索事件便较为关注,并提出过富有建设性的观点。
360天枢智库指出,美国国务院悬赏抓捕黑客组织头目,充分表明对于关键基础设施的保护,需要从国家层面予以高度重视。就具体如何保护关键基础设施网络安全,360天枢智库提出四点建议。
01 第一,梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢数字化安全保障根基。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固整改,不断消除安全隐患。
02 第二,加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施安全监测预警与协同处置能力。具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强,已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角,建设以安全大脑为核心的新一代能力体系,基于全时、全视角、全维度的安全数据,通过持续的知识化提炼和高级安全专家支撑,大幅提升看见高级网络攻击行为能力和日常安全运营能力,打造网络空间的“预警机+反导系统”。
03 第三,建立并完善关键基础设施的网络容灾备份体系,实现弹性容侵和抗毁顽存。建议立足于底线思维和敌情意识,建立关键基础设施容灾恢复组织机构,涵盖容灾恢复决策、管理、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系,实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复,确保关键业务连续运行不中断。
04 第四,建立实战导向的网络安全能力检验机制,针对关键基础设施开展常态化全国性演练。使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统,无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标,统一指导、统一规划,建立可信可控的网络实战演练平台,运用APT网络攻防知识,用实战演习模式检验和锻炼应急响应、情报共享、处置恢复等应急响应体系,增强国家网络整体防御能力。
诚然,要切实保护好关键基础设施,需要打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,才能真正提升整个国家的安全能力。
---------------------------------------
(市场有风险,投资交易需谨慎。据此投资交易,风险自担。)