“美國國務院親自出手,也提醒我們需要從國家層面,促進各地、各行業互聯互通,構建起一個國家級範圍的分散式安全大腦,真正提升整個國家的安全能力。” 11月5日下午,三六零(601360.SH,下稱“360”)集團創始人、董事長周鴻禕微博點評“美國懸賞1000萬美元緝拿駭客”事件。
據悉,美國國務院於當地時間4日宣佈,將為任何能夠提供駭客組織“黑暗面”(DarkSide)領導者資訊的線人提供最高1000萬美元獎金。今年5月,該駭客組織曾對科洛尼爾管道運輸公司發起勒索軟體攻擊,造成輸油管道關閉數日,使幾個州的天然氣供應暫時陷入癱瘓,美國不少媒體都將此次事件定性為 “美國有史以來最具破壞性的數字勒索事件之一”。
360方面指出,美國國務院懸賞抓捕駭客組織頭目,充分表明對於關鍵基礎設施的保護,需要從國家層面予以高度重視。就具體如何保護關鍵基礎設施網路安全,360方面提出四點建議。
第一,梳理關鍵基礎設施清單,定期開展聯網資產清查、分析和安全加固,築牢數字化安全保障根基。持續採購第三方安全機構提供的安全滲透、安全測試等專業服務,加強安全加固整改,不斷消除安全隱患。
第二,加快建設以安全大腦為核心的新一代能力體系,提升關鍵基礎設施安全監測預警與協同處置能力。具有國家背景的高階持續威脅組織嚴密、潛伏期長、隱蔽性強,已成為數字化時代的重大威脅。傳統以產品為主導、以合規為驅動的網路安全體系無法處置應對這類高階複雜攻擊。亟需站在實戰對抗和整體防禦視角,建設以安全大腦為核心的新一代能力體系,基於全時、全視角、全維度的安全資料,透過持續的知識化提煉和高階安全專家支撐,大幅提升看見高階網路攻擊行為能力和日常安全運營能力,打造網路空間的“預警機+反導系統”。第三,建立並完善關鍵基礎設施的網路容災備份體系,實現彈性容侵和抗毀頑存。建議立足於底線思維和敵情意識,建立關鍵基礎設施容災恢復組織機構,涵蓋容災恢復決策、管理、實施、執行等角色和職能,制定資料備份、事件響應、災備中心切換、系統恢復等關鍵流程和預案。進一步建立並完善關鍵基礎設施的容災備份體系,實現跨裝置、跨地域、跨資料中心之間的快速資料接管和系統恢復,確保關鍵業務連續執行不中斷。
第四,建立實戰導向的網路安全能力檢驗機制,針對關鍵基礎設施開展常態化全國性演練。使用實網攻防排查關鍵基礎設施的安全隱患已經被證明行之有效。但是現在很多單位的演習活動依然侷限於單一部門、地域和系統,無法提升國家層面的資訊共享和網路防禦能力。建議將國家整個網路作為演練目標,統一指導、統一規劃,建立可信可控的網路實戰演練平臺,運用APT網路攻防知識,用實戰演習模式檢驗和鍛鍊應急響應、情報共享、處置恢復等應急響應體系,增強國家網路整體防禦能力。?
事實上,針對關鍵基礎設施的保護,美國政府從2003年以來,陸續釋出了《保護網路空間的國家戰略》、《關鍵基礎設施標識、優先順序和保護》、《關於提高關鍵基礎設施網路安全的行政命令》等,明確了開展關鍵基礎設施網路安全保障工作的部門分工、法律責任和重點領域。而中國也於今年9月1日正式實施《關鍵資訊基礎設施安全保護條例》。
周鴻禕也曾在今年第九屆網際網路安全大會上表示,網路安全的敵人不是友商,而是其他國家的網軍,有國家背景的駭客組織,有組織犯罪集團。從事網路安全行業,需要有科技報國的情懷,要認清自己必須跟國家利益保持一致的使命,為網路強國和數字中國貢獻力量。
因此,要切實保護好關鍵基礎設施,需要打通各地、各行業的安全大腦體系,形成威脅情報和資料的互相查詢,構建起一個國家級範圍的分散式安全大腦,真正提升整個國家的安全能力。
本文源自金融界網
