新闻
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居...
-
百年变局新机遇 第九届岭南论坛在广州举行
11月21日,第九届岭南论坛在广州成功举办。本次论坛围绕“百年变局新机遇”主题,原中国银行业监督管理委员会主席刘明康,中山大学岭南学院教授、博导、广东省人民政府参事陆军,斯坦福大学教授、2001年诺贝尔经济...
-
《风雨之后总有阳光》——产业人物访谈:益宸康旅创...
2019年,国务院发布了《“健康中国2030”规划纲要》和第七次人口普查,把中国的康养产业推上了最大的风口。紧接着,2021年4月15日,中国央视网、新浪财经、搜狐网接连报道了“七亿养老项目暴雷:老人养老积蓄人间蒸发”。...
财经
-
品钛旗下赣州爱信小贷正式接入人民银行征信系统
北京2020年4月7日 /美通社/ -- 领先的金融科技解决方案提供商品钛(Pintec Technology Holdings Ltd., Nasdaq: PT) 今日宣布旗下的赣州爱信网络小额贷款有限公司(下称“爱信小贷”)正式接入中国人民银行...
-
特斯拉空头近一个月减少超200万股
据金融分析机构S3 Partner数据显示,截至4月3日,特斯拉未平仓空头头寸为1604万股,占流通股的10.97%。过去30天,特斯拉未平仓空头头寸减少222万股或12.18%,期间股价上涨32%;过去一周,特斯拉未平仓空头头...
-
特斯拉展示新型自研呼吸机:与Model 3共用零件
特斯拉之前宣布将开发新的呼吸机,而现在他们展示了这种新型设计。特斯拉在YouTube发布了视频,其工程师演示了两个版本的呼吸机,一个是把所有零件摆在桌子上的原型,另外一个则是组装好的设备,用于显示在医...
-
特朗普称将在下一轮刺激计划中为美国民众发放更多的钱
北京时间4月7日消息,美国总统特朗普称将在下一轮刺激计划中为美国民众发放更多的钱。在白宫新闻发布会上表示,特朗普“肯定”想听取下一次刺激计划的想法,并补充道他希望其中包括“切切实实的基础设施”。 ...
美国油管公司花500万美元“消灾” 360杜跃进呼吁构建“安全大脑”
发布时间:2021/05/20 新闻 浏览:264
5月18日,在央视新闻频道分析美国最大燃油运输管道公司被黑客攻击勒索的事件中,大数据协同安全技术国家工程实验室副主任、360集团副总裁兼首席安全官杜跃进建言“过去买点防火墙、杀毒软件的做法现在已经行不通了,我们要提升能力,能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。”
据悉,美国当地时间5月9日,黑客攻击了美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)。科洛尼尔所运营的燃油管道共长5500英里,主要将汽油和其他燃料从德克萨斯州运往东北,其提供的燃油约占东海岸燃料消耗的45%。此次黑客攻击造成燃油运输中断,影响约5000万美国人。此后,该公司被迫以加密货币的形式缴纳了赎金500万美元,约合人民币3200万,公司才得以恢复运营。
根据美国联邦调查局(FBI)的指认,此次黑客攻击与黑客组织“黑暗面”(DarkSide)有关,该组织是一个提供勒索软件即服务(RaaS: Ransomware as a Service)的组织,专门通过窃取公司机密数据对其展开勒索。
耗500万美元巨资向黑客低头,科洛尼尔无疑给全球网络安全敲响了警钟。当前,全球网络安全事件正不断上演。一个勒索软件特别工作组上个月发布的报告称,2020年勒索软件受害者支付的金额暴增311%,达到大约3.5亿美元加密货币,各机构支付的平均赎金额为31万美元左右。
“网络安全就是国家安全,”360集团创始人、董事长周鸿t在微博上评论,“今年年初以来美国发生的太阳风供应链网络攻击、佛罗里达水处理厂被攻击、输油管勒索攻击等事件一再表明,基础设施成为首要攻击目标。碎片化各自为战已经无力应对新型攻击,只有依靠‘安全大脑’的整体协同防御才能抵御高级别攻击,而提高基础设施网络安全防御能力已经迫在眉睫。”
早在今年全国“两会”上,周鸿t就表示数字时代带来了新问题、新挑战,网络安全风险遍布数字时代的所有场景之中。网络攻击呈现专业化的趋势,高级黑客组织进入带来新威胁,这使得安全威胁牵一发而动全身。此次美国科洛尼尔公司的事件便是最好的证明。
360安全专家表示,对于网络攻击,事先预防的成本仅占到事后补救的百分之一甚至千分之一。当前,我国“十四五”规划明确提出要“加快数字化发展,建设数字中国”,网络安全作为数字经济的基座,不容有失。本次事件再次警示我们,在当前国际网络空间博弈空前加剧的形势下,要采取切实措施加强关键基础设施网络安全保障,防范重大网络攻击风险。360安全专家据此提出四点建议:
一、梳理关键基础设施清单,定期开展联网资产清查、分析和安全加固,筑牢网络安全保障根基
建议定期或持续采购第三方安全机构对区域范围内面向公众、内网、专网提供网络信息服务的信息系统或工业控制系统进行全生命周期管理资产测绘。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务,加强安全加固整改,不断消除安全隐患。二、加快建设以安全大脑为核心的新一代能力体系,提升关键基础设施安全监测预警与协同处置能力
具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强,已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角,建设以安全大脑为核心的新一代能力体系,基于全时、全视角、全维度的安全数据,通过持续的知识化提炼和高级安全专家支撑,大幅提升看见高级网络攻击行为能力和日常安全运营能力,打造网络空间的“预警机+反导系统”。三、建立并完善关键基础设施的网络容灾备份体系,实现弹性容侵和抗毁顽存
建议立足于底线思维和敌情意识,建立关键基础设施容灾恢复组织机构,涵盖容灾恢复决策、管理、实施、执行等角色和职能,制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系,实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复,确保关键业务连续运行不中断。四、建立实战导向的网络安全能力检验机制,针对关键基础设施开展常态化全国性演练
使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统,无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标,统一指导、统一规划,建立可信可控的网络实战演练平台,运用APT网络攻防知识,用实战演习模式检验和锻炼应急响应、情报共享、处置恢复等应急响应体系,增强国家网络整体防御能力。
同时,为更好的打造中国数字经济的安全底座,360早已积极行动起来,与各地政府和企业联合,构建了以“安全大脑”为核心的新一代网络安全能力体系,该体系正在重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市相继落成,将有效提升各地应对网络攻击的能力,为城市公共基础设施安全保驾护航。