數(shù)博會聚焦數(shù)據(jù)安全生態(tài)360打造安全大腦防護體系
2021-05-28 12:39:39
來源:法治日報——法制網(wǎng)
作者:
-標準+
“近期美國燃油運輸管道公司科洛尼爾被勒索軟件攻擊的事件引起廣泛關注���,它反映了數(shù)據(jù)安全發(fā)展的一大趨勢����,即黑客無需攻擊設施��,只需攻擊大數(shù)據(jù)�,就能帶來非常嚴重的后果?����!?月26日,在2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會“圍繞數(shù)字經(jīng)濟創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”論壇上����,360集團創(chuàng)始人、董事長周鴻祎發(fā)表演講時表示�,當前,世界加速數(shù)據(jù)化�����,勒索攻擊正在成為數(shù)智時代的“死對頭”�。
形勢嚴峻損失慘重
勒索軟件升級致防護難度再加大
“勒索攻擊與傳統(tǒng)的網(wǎng)絡攻擊不同,因為它不撬開保險柜��,而是做一個更大的保險柜����,再把保險柜鎖起來,這樣誰也用不了����,只能交贖金?��!敝茗櫟t直言���,正是因為這一特點,傳統(tǒng)的網(wǎng)絡安全防范在應對勒索攻擊時顯得無效����。因此,近年來����,全球勒索攻擊正在呈爆發(fā)式增長。
據(jù)調(diào)查報告預測����,2021年,每11秒就會發(fā)生一次勒索攻擊����,帶來的直接經(jīng)濟損失將超過300億美元,是2015年的57倍�����。在美國燃油運輸管道公司科洛尼爾被攻擊事件發(fā)生后不久���,愛爾蘭也遭遇了史上最嚴重的網(wǎng)絡攻擊����,其衛(wèi)生部門的IT系統(tǒng)在勒索事件中被迫關閉,在線預約接種疫苗被迫中斷�����,給愛爾蘭的疫情防控工作帶來巨大影響�。
在國際重大勒索攻擊事件頻發(fā)的同時,國內(nèi)勒索軟件攻擊形勢也不容樂觀��。周鴻祎透露��,僅2020年一年�����,360公司(三六零601360.SH)就接到并處理了3800余起勒索軟件攻擊事件�。根據(jù)360安全大腦監(jiān)測,數(shù)字經(jīng)濟越發(fā)達的地區(qū)��,越容易成為勒索軟件攻擊的重災區(qū)����,其中�,廣東�����、浙江�����、江蘇排在前三位���。在周鴻祎看來,這正說明勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟的發(fā)展程度成正比��,數(shù)字化程度越高�,被勒索軟件攻擊的可能性就越大。
周鴻祎強調(diào)�����,這幾年勒索軟件不斷迭代進化���,正在向APT化(高級持續(xù)性威脅)演進�,其發(fā)展主要呈現(xiàn)6個趨勢�����。
一是有組織犯罪更加高效,形成商業(yè)模式�;二是攻擊目標從對個人的攻擊轉向?qū)φ⒅攸c企業(yè)和重點設施的攻擊�����;三是通過破壞數(shù)據(jù)導致基礎設施停擺�;四是攻擊手法定向化、持續(xù)化�����,針對高價值目標的定向攻擊越來越多�����,攻擊戰(zhàn)術有針對性��;五是技術手段更加專業(yè)��,勒索軟件已經(jīng)不是普通的病毒程序����,而是開始利用0day漏洞或高危漏洞�����,且傳播途徑更加多樣化�,甚至可以通過供應鏈進行傳播�����;六是要求用加密貨幣支付�,難以追蹤攻擊者�����,司法手段難以處置����。
“勒索軟件攻擊向APT化演進,將使預防����、檢測、響應���、恢復難度越來越大�����,攻擊者將更加猖狂���?��!敝茗櫟t斷言,隨著勒索軟件攻擊成本的降低����,未來將有更多新的網(wǎng)絡犯罪團伙進行勒索軟件攻擊,尋求快速獲利��,勒索軟件攻擊將大行其道����。
當前,數(shù)字化仍是主要趨勢���,發(fā)展數(shù)字經(jīng)濟�、建設數(shù)字中國是新時代高質(zhì)量發(fā)展的新共識����,而數(shù)智時代的核心是大數(shù)據(jù)����,如果任由勒索攻擊發(fā)展����,將成為數(shù)字化發(fā)展進程中的一場災難。
傳統(tǒng)防御手段失效
360打造安全大腦護航數(shù)字經(jīng)濟
“勒索軟件攻擊危害巨大�,但也只是數(shù)字時代網(wǎng)絡安全新挑戰(zhàn)的冰山一角?����!痹谥茗櫟t看來�,數(shù)字時代有三大特征�,即一切皆可編程、萬物均要互聯(lián)�����、大數(shù)據(jù)驅(qū)動業(yè)務��,其本質(zhì)是軟件重新定義世界�����。一切皆可編程意味著漏洞無處不在;萬物均要互聯(lián)意味著邊界模糊�、虛實打通,一切皆可攻擊����;大數(shù)據(jù)驅(qū)動業(yè)務意味著數(shù)據(jù)安全將直接影響業(yè)務安全。
在周鴻祎看來�����,未來���,整個世界都將架構在軟件之上�,老百姓的吃喝玩樂�����、衣食住行�,整個社會的運轉、政府的治理���、工廠的運作都架構在軟件之上����,整個世界的脆弱性將前所未有。因此��,如果不能應對新的安全威脅����,數(shù)字化跑得越快,安全積累的風險就會越大���。
與此同時�����,網(wǎng)絡安全威脅也在不斷升級����,國家級力量發(fā)起的網(wǎng)絡戰(zhàn)�、國家級背景的APT���、大規(guī)模網(wǎng)絡犯罪正在成為數(shù)字時代最大的安全威脅���,未來安全無小事。周鴻祎強調(diào),科洛尼爾事件再一次證明���,大型企業(yè)在應對高級別網(wǎng)絡攻擊時��,依靠傳統(tǒng)的安全手段是無法應對的���。對此,周鴻祎指出��,應對數(shù)字時代網(wǎng)絡安全新挑戰(zhàn)���,必須堅持底線思維��、對抗思維�,建立能夠深度防御�、協(xié)同聯(lián)防的新體系。
“在這種背景下�����,如果各個單位各自為陣����,通過安裝網(wǎng)絡安全軟件對付木馬�,應該沒有問題�,但肯定無法應對高級別APT攻擊”。周鴻祎呼吁��,要站在更高層面����,在國家一級、行業(yè)一級���、城市和區(qū)域一級建立相應的網(wǎng)絡安全防控體系��,用更強大的安全能力賦能各個單位��,助其做好安全防護��。
他表示��,在十余年的網(wǎng)絡攻防對抗中����,360總結和積累了一套新方法論��,也形成了一套新的以安全大腦為核心的網(wǎng)絡安全能力體系�����。目前��,該體系已陸續(xù)落地并服務于重慶���、天津����、上海�、貴州等省市和青島、鶴壁��、蘇州��、鄭州����、珠海等地級市。未來�����,360將依托這一體系��,繼續(xù)當好“安全衛(wèi)士”角色,助推我國數(shù)字化智能化升級���,為國家�����、政府��、行業(yè)�����、企業(yè)做好網(wǎng)絡安全服務����,為網(wǎng)絡強國和數(shù)字中國貢獻力量�����,為數(shù)字時代保駕護航���?! ∥?圖 張晶
編輯:李曉慧
審核:
法治號
