易坊好文馆

  1. 首页 > 玩科技 >

目标|2021数博会|周鸿祎:以体系化思路构建贵阳城市安全大脑

软件 数据 网络 数字 城市 博会 目标 思路 攻击 贵阳 周鸿祎

中国网讯在5月26日2021中国国际大数据产业博览会上 , 360创始人、董事长周鸿祎发表主题演讲时表示 , 要帮助国家、城市、行业、企业构建网络安全基础设施体系 , 综合提升应对数字威胁的网络安全能力 。
全球勒索软件攻击爆发式增长并持续向“APT化”演进
如今 , 数字化已经成为国家战略 , 发展数字经济、建设数字中国是新时代高质量发展的共识 , 也是百年未有之大变局下中国弯道超车的新抓手 。
随着数字产业化和产业数字化的不断推进 , 传统行业与数字化技术持续“基因重组” , 在数字化“一切皆可编程、万物均要互联、数据驱动业务”的特点下 , 整个国家、城市、基础设施的运转都架构在脆弱的网络软件和数据之上 。 此时 , 数据的流动共享开放 , 放大了网络攻击风险 , 造成网络攻击导致数据窃取、数据共享面临敏感数据保护等问题 , 成为数字时代的高危挑战 。
“其中 , 以勒索软件攻击为代表的挑战造成的危害和后果愈发严峻 , 最近引发热议的美国燃油运输管道攻击事件 , 被称为美国有史以来影响最大的勒索软件攻击 。 ”
周鸿祎以一组调查报告数据为例 , 2021年每11秒将发生一次勒索攻击 , 带来的直接经济损失将超过300亿美元 , 是2015年的57倍 。 “在高额利润诱惑下 , 勒索软件攻击已经成为网络犯罪的主要模式 , 在全球呈爆发式增长 。 ”
在国内 , 2020年360接到并处理了3800多起勒索软件攻击事件 。 根据360安全大脑的监测 , 数字经济越发达的地区越是勒索软件攻击的重灾区 , 勒索软件的目标也逐渐以政府部门、大型企业为主索要高额赎金 。
无疑 , 这种有组织的、持续性的、长时间的勒索攻击在不断迭代进化中向“APT化”演进 , 周鸿祎提出五大趋势:
一是定向攻击将成为常态 , 撒大网式勒索攻击正在变少 , 针对高价值目标的定向攻击越来越多 。 攻击者会根据目标的支付能力、对加密数据的依赖程度以及攻击可能造成的政治、经济上的影响精心选择目标;
二是勒索软件也更加专业化 , 攻击手法不断翻新 , 传播途径更加多样化 , 如供应链传播等;
三是持续渗透潜伏成为常用手法 , 攻击者通过前期对选定目标相关信息的收集 , 持续渗透 , 找出薄弱攻击面 , 实现致命一击;
【目标|2021数博会|周鸿祎:以体系化思路构建贵阳城市安全大脑】四是勒索软件团伙呈现出更强的组织性 , 不同犯罪组织相互配合 , 形成更广泛的犯罪生态;
五是勒索软件攻击走向产业化 , 勒索即服务成为攻击新模式 , 攻击者只需要购买勒索服务就可以发起攻击 , 门槛极低 。
在这种演进下 , 针对勒索攻击的预防、检测、响应、恢复难度越来越高 , 未来或有更多新的网络犯罪团伙加入到勒索软件攻击活动当中 , 寻求快速获利 。
构建国家、城市、行业级数字安全能力体系
上述攻击仅是数字化时代安全威胁的冰山一角 , 面对未来高智商攻击团队发起的持续性网络攻击 , 传统的碎片化手段已经失效 , 因此亟需构建一套新的安全能力体系 。
为此 , 周鸿祎呼吁抛弃过去各自为战的思路 , 在国家、城市、行业、企事业单位建立以安全大脑为核心的数字安全能力体系 。 通过统一规划设计 , 实现数据和能力的共享、交换和协同联动 , 提高“看见”高级网络威胁的能力和协同联防能力 。 同时 , 打造国家、城市、行业级威胁情报分析中心、全球网络地图测绘平台、实网攻防靶场等一系列具备风险发现、威胁防御、事件处置、检验进化功能的安全基础设施 , 通过安全专家的持续运营 , 提高自身网络安全防御能力 。
作为全国率先布局大数据安全产业的城市 , 2016年 , 贵阳首次启动了大数据及网络安全精英对抗演练 , 并在全国首创了以城市的真实网络目标为对象的实战攻防演练模式 。 360作为最早与贵阳展开合作的网络安全企业 , 助力贵阳市经开区建设了全国第一个“大数据安全综合靶场”——贵阳国家大数据安全靶场 , 在360安全大脑的赋能下 , 持续为贵阳输出实网攻防能力 。
近年来 , 360依托安全大脑累计捕获44个境外APT组织 , 监测到2700多次对我国20000多家重要机构单位的高级网络攻击事件 。 “未来 , 360将在贵阳落地城市安全大脑 , 为国家一体化大数据中心‘贵阳节点’提供全面的运营服务保障 , 帮助贵阳筑牢数字安全基座 。 并通过凝聚大数据安全产业生态力量 , 持续推动贵阳市经开区向千亿级产业目标的迈进!”周鸿祎表示 。

    推荐阅读


    上一篇:山西|“十四五”基建规划:山西将建12万个5G基站

    下一篇:平台|沈阳机器人大会链接产、学、研、用 推进机器人产业良性发展