美国油管公司花500万美元“消灾” 360杜跃进呼吁构建“安全大脑”
来源:金融界网 2021-05-18 19:24:49
5月18日,在央视新闻频道分析美国最大燃油运输管道公司被黑客攻击勒索的事件中,大数据协同安全技术国家工程实验室副主任、360集团副总裁兼首席安全官杜跃进建言“过去买点防火墙、杀毒软件的做法现在已经行不通了,我们要提升能力,能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。”
据悉,美国当地时间5月9日,黑客攻击了美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)。科洛尼尔所运营的燃油管道共长5500英里,主要将汽油和其他燃料从德克萨斯州运往东北,其提供的燃油约占东海岸燃料消耗的45%。此次黑客攻击造成燃油运输中断,影响约5000万美国人。此后,该公司被迫以加密货币的形式缴纳了赎金500万美元,约合人民币3200万,公司才得以恢复运营。
根据美国联邦调查局(FBI)的指认,此次黑客攻击与黑客组织“黑暗面”(DarkSide)有关,该组织是一个提供勒索软件即服务(RaaS: Ransomware as a Service)的组织,专门通过窃取公司机密数据对其展开勒索。
耗500万美元巨资向黑客低头,科洛尼尔无疑给全球网络安全敲响了警钟。当前,全球网络安全事件正不断上演。一个勒索软件特别工作组上个月发布的报告称,2020年勒索软件受害者支付的金额暴增311%,达到大约3.5亿美元加密货币,各机构支付的平均赎金额为31万美元左右。
“网络安全就是国家安全,”360集团创始人、董事长周鸿祎在微博上评论,“今年年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理厂被攻击、输油管勒索攻击等事件一再表明,基础设施成为首要攻击目标。碎片化各自为战已经无力应对新型攻击,只有依靠‘安全大脑’的整体协同防御才能抵御高级别攻击,而提高基础设施网络安全防御能力已经迫在眉睫。”
早在今年全国“两会”上,周鸿祎就表示数字时代带来了新问题、新挑战,网络安全风险遍布数字时代的所有场景之中。网络攻击呈现专业化的趋势,高级黑客组织进入带来新威胁,这使得安全威胁牵一发而动全身。此次美国科洛尼尔公司的事件便是最好的证明。
360安全专家表示,对于网络攻击,事先预防的成本仅占到事后补救的百分之一甚至千分之一。当前,我国“十四五”规划明确提出要“加快数字化发展,建设数字中国”,网络安全作为数字经济的基座,不容有失。本次事件再次警示我们,在当前国际网络空间博弈空前加剧的形势下,要采取切实措施加强关键基础设施网络安全保障,防范重大网络攻击风险。360安全专家据此提出四点建议:
一、梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢网络安全保障根基
建议定期或持续采购第三方安全机构对区域范围内面向公众、内网、专网提供网络信息服务的信息系统或工业控制系统进行全生命周期管理资产测绘。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固整改,不断消除安全隐患。二、加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施安全监测预警与协同处置能力
具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强,已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角,建设以安全大脑为核心的新一代能力体系,基于全时、全视角、全维度的安全数据,通过持续的知识化提炼和高级安全专家支撑,大幅提升看见高级网络攻击行为能力和日常安全运营能力,打造网络空间的“预警机+反导系统”。三、建立并完善关键基础设施的网络容灾备份体系,实现弹性容侵和抗毁顽存
建议立足于底线思维和敌情意识,建立关键基础设施容灾恢复组织机构,涵盖容灾恢复决策、管理、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系,实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复,确保关键业务连续运行不中断。四、建立实战导向的网络安全能力检验机制,针对关键基础设施开展常态化全国性演练
使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统,无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标,统一指导、统一规划,建立可信可控的网络实战演练平台,运用APT网络攻防知识,用实战演习模式检验和锻炼应急响应、情报共享、处置恢复等应急响应体系,增强国家网络整体防御能力。
同时,为更好的打造中国数字经济的安全底座,360早已积极行动起来,与各地政府和企业联合,构建了以“安全大脑”为核心的新一代网络安全能力体系,该体系正在重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市相继落成,将有效提升各地应对网络攻击的能力,为城市公共基础设施安全保驾护航。