爱尔兰医疗系统遭遇勒索攻击 360周鸿祎再谈构建“数字安全能力体系”的必...

本帖最后由飞机飞行于 2021-5-15 20:45 编辑
爱尔兰卫生部门当地时间14日宣布，由于遭到“重大勒索软件”攻击，其医疗服务系统已紧急关闭，爱尔兰多家医院运营受到影响。这是本月7日美国最大的燃油管道商Colonial Pipeline公司遭黑客攻击关闭主要输油干线后，又一起引发较严重后果的网络安全事件。

据调查，入侵爱尔兰医疗系统的软件被称为“双重勒索”软件，因为它在加密控制系统信息的同时还威胁要暴露部分系统数据。自2020年首次发现该恶意软件以来，该背后团队已经进行了180多次全球范围内的攻击。

负责公共采购和电子政务的爱尔兰政府官员表示，这次袭击“直接针对（医疗）系统的核心，是一次国际攻击。攻击者是网络犯罪团伙，他们的目的是勒索金钱。爱尔兰当地媒体报道称，该事件可能是爱尔兰遭受的最严重的网络犯罪攻击。

爱尔兰卫生服务管理署网站

发布系统遭网络攻击的通知

网络战下的数字时代，

关键基础设施安全何去何从？

数字时代，如果说入侵到我们个人计算机中的病毒是一场普通感冒，那么关键信息基础设施一旦感染就是一场需要重治的大型流感。而接二连三的关键基础设施攻击事件，折射出数字时代，越发严峻的网络安全发展趋势：

（一）没有网络安全，就没有国家安全。

近年来，利用勒索软件，针对国家基础设施进行攻击的次数呈上升趋势，这标志着一个价值不菲的IT犯罪生态系统正在“崛起”。此次正值疫情紧急时期，爱尔兰医疗系统袭击事件再次给全世界各国都拉响网络安全的警钟，所以没有网络安全就没有国家安全，网络安全问题不容忽视，我们更应该时刻关注、加强自身网络安全建设。

（二）网络攻击不分平时和战时，必须要未雨绸缪。

网络安全具有很强的隐蔽性，一个漏洞可能隐藏几年都发现不了，一旦有事就发作，因此传统的战时与平时的划分已经不再适用网络攻击。此前美国的此类医疗攻击在短短五周内激增了70%，在欧洲和中东，此类攻击在2020年9月至10月期间激增了36%，不法分子针对爱尔兰也曾尝试过一些此类攻击。由此可见，网络攻击时时刻刻都在发生，因此不仅要做好战时应对，也要未雨绸缪做好持续备战。

（三）网络威胁将超越传统安全威胁，一旦发生网络攻击，其影响力更甚核弹。

360集团创始人、董事长周鸿祎就曾多次表示，数字时代，一切皆可编程、万物均可互联、大数据驱动业务，这导致整个世界构筑在软件之上，社会在享受数字化带来的便利和高效时，也极其脆弱。网络安全风险遍布在数字时代的所有场景之中，包括工业生产、能源、交通、医疗、金融以及城市和社会治理，并且直接关系到业务安全、社会安全和国家安全。

（四）关键基础设施正成为网络战攻击的首要目标。

在周鸿祎看来，在数字化浪潮之下，针对关键基础设施的网络攻击必然只增不减。原本人们印象中黑客攻击目标是服务器的时代已经一去不复返，由于数字化技术的日益发展，对关键基础设施发动攻击可能取得过去比军事攻击还要更好的效果，因此黑客的攻击目标早已从网络转到实体世界中的一切关键基础设施。

（五）国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义将是最大的安全威胁。

网络攻击的主体发生深刻变化。原来的小毛贼、小黑产不再是主要威胁，国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义将是最大的安全威胁。

因此，周鸿祎建议，各行各业、自上而下都应该形成数字化时代的安全共识。政府、企业和每个人都要充分认识到，推进数字化转型，安全不再是附庸，而是基础，安全是数字化的基座。此时，亟需把安全作为关键基础设施数字化发展的先决条件，进行科学的顶层设计和体系建设。

安全和发展是一体两翼

必须建设“数字时代的安全能力体系”

“数字时代下安全已经被重新定义，想要真正建立起强大的网络防御体系，不能继续沿用打补丁、查遗补漏式的方法来应对安全威胁，必须有安全新理念和新体系。”周鸿祎建议，以整体思维，全面考虑国家关键基础设施安全防护体系的防御、检测、响应等威胁应对环节需求，同步规划、同步建设和同步运行网络安全基础设施来承载安全大数据、安全技术、工具，充分发挥安全战略资源、人的作用，保证安全防护体系的弹性运行。

在这套新思路之下，360基于15年服务社会、服务企业和服务国家形成的独有的安全能力，打造了数字安全能力体系。包括一个汇聚安全数据的大数据平台，一个相当于预警机的安全大脑，在此之上建立十大基础设施，分别配套运营团队、运营战法、实战检验机制、标准利用这些安全基础施搭建起政府、企业所必需的各项能力，并配合一套公共服务，面向国家、城市、企业、工业互联网、车联网、关键基础设施、信创等场景，提供可以长期投资、不断进化成长的安全能力支撑。

目前这套数字安全能力体系已经在金融、工业、交通、应急等多个行业领域开展试点工作，也同时在重庆、天津、青岛、鹤壁、苏州等城市逐步落地，筑牢了数字化产业生态的安全基座。

来源 360政企安全