网络安全体系助力工业互联网将勒索攻
2023/4/22 来源:不详中科与白癜风患者心心相印 http://baidianfeng.39.net/index.html
多彩贵州网讯(记者程曦实习生张亚平)“数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击已经成为互联网的流行病,而完整的安全体系就是勒索流行病的疫苗。”在出席年数博会“工业互联网驱动产业数字化转型高端对话”时,奇安信集团董事长齐向东提出,*企机构应尽快建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,将勒索攻击威胁拒之门外。
齐向东:建立完整网络安全体系助力工业互联网将勒索攻击威胁拒之门外
工业互联网将成勒索攻击的头号目标
齐向东说,随着工业互联网的进一步发展,强安全、弱开放的工业生产系统,和弱安全、强开放的互联网,会结合得更加紧密,导致攻击路径大大增加,安全挑战更加严峻。
公开信息显示,今年以来工业互联网企业不断遭受勒索攻击。2月份,某汽车品牌遭遇勒索攻击,被索要1.35亿元的比特币;3月,某电脑品牌被勒索,财务电子表格、银行往来邮件等敏感数据被盗,赎金达到3.25亿元人民币;4月,某品牌电脑代工厂遭到勒索攻击,黑客同样开出了3.25亿人民币的赎金……
“事实上,这些数字只是冰山一角,九成以上的企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。”齐向东认为,能够顺利拿到赎金,是对勒索者最大的激励,黑客会快速实施下一次勒索,这样就进入了恶性循环。
为此,如果没有做好安全防护,价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。
勒索病*是最强的网络安全威胁之一
数据统计,年全球勒索攻击次数同比增长了%以上,每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测,年预计每11秒将发生一次勒索攻击,全年超过万次,勒索攻击带来的损失可能高达亿美金。
齐向东称,勒索病*是“自我进化能力”最强的网络安全威胁之一,一直在不断产生新的变种,勒索攻击手法也在不断变化,从钓鱼邮件攻击,到网站恶意代码入侵,再到社会工程学,各种高级威胁的技术手段在勒索攻击得到复合型应用。
同时,比特币等匿名数字货币的流行,成为了黑客的绝佳工具,勒索赎金越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的产业链条。
完整的安全体系是预防“勒索流行病”的有效疫苗
“疫苗能激活人体的免疫系统,产生抗体和记忆性免疫细胞,有效预防细菌和病*,预防‘勒索流行病’也是同样的道理,只有建立完整的网络安全体系,构建一个强大的免疫系统,确保病*进去之后,能被及时发现,然后集中力量把病*消灭掉,这样才能保障业务的正常运转。”为此,齐向东提出,建议完整的网络安全体系是预防“勒索流行病”的有效疫苗。
齐向东说,作为国内网络安全领*企业,奇安信提出的内生安全框架通过“盘家底、建系统、抓运营”三个关键环节,用系统工程改变过去局部整改的建设模式,系统化建设完整的网络安全体系。同时,奇安信用具体的“十大工程”和“五大任务”引导网络安全体系的规划、建设与运营,最终通过动态综合的安全防御体系,跑赢漏洞、内*和黑客。目前,奇安信内生安全框架已在百余家大型*企机构落地,并纳入到这些机构的十四五规划之中。
“只要*府企业建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。”齐向东说。
一审:曹轶
二审:李蓓
三审:王幸韬
本文来源:多彩贵州网