關于我們
當前位置 >首頁 > 關于我們 > 新聞動態

三六零周鴻祎:關鍵基礎設施已成網絡攻擊首要對象

發布日期: 2022-03-21

俄烏沖突還在持續,石油作為一種國家戰略資源和關鍵基礎設施,成為黑客攻擊的重點目標。據媒體報道,近日,由俄羅斯國家控制的石油管道巨頭 Transneft 表示遭受黑客攻擊,導致79GB數據泄露。

360創始人周鴻祎在微博點評表示:“這再次印證了我之前的觀點:關鍵基礎設施已成為數字時代網絡攻擊的首要對象。”


伴隨俄烏之間的網絡攻擊愈演愈烈,關鍵基礎設施的安全問題引起重視。據不完全梳理,目前雙方已發生多起針對關鍵基礎設施的攻擊。

1月14日,烏克蘭外交部、教育部、內政部、能源部等在內的多個政府網站因遭到大規模網絡攻擊而關閉。

2月15日,烏克蘭國防部、武裝部隊等多個軍方網站和銀行的網站遭到大規模網絡攻擊而關閉。

2月23日,烏克蘭境內多個政府機構(包括外交部、國防部、內政部、安全局及內閣等)以及兩家大型銀行(烏克蘭最大銀行Privatbank及國家儲蓄銀行Oschadbank)的網站再次淪為DDoS攻擊的被攻擊對象。

3月1日,據彭博社報道,黑客組織入侵了白俄羅斯的鐵路管理計算機系統,破壞了路由器和開關裝置,并將這些設備上存儲的信息加密,使系統癱瘓。明斯克、奧爾沙市、奧西波維奇鎮的部分火車已經因此暫時停運。

周鴻祎分析稱,對現實世界基礎設施發起攻擊,可以達到比傳統作戰更隱蔽的破壞效果。想象一下,如果某個國家的供水、供電部門遭遇網絡攻擊,其影響的可能是數以億計的國民生存問題,由此極可能引發全社會恐慌與動蕩,同時它還會帶來聲譽受損、輿論危機等社會政治問題。

目前,關鍵信息基礎設施安全已經引起國家重視。去年,《關鍵信息基礎設施安全保護條例》頒布并施行,相關部門在答記者問時表示,關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施安全,對于維護國家網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益具有重大意義。

因此,周鴻祎提出:“當關鍵基礎設施成為國家級黑客組織的“活靶子”時,亟需把安全作為關鍵基礎設施數字化發展的先決條件,進行科學的頂層設計和體系建設。”

針對如何護航關鍵基礎設施安全,周鴻祎建議,一是要加強實網實兵實戰演練,在實戰中提升各單位的攻防能力。沒有攻不破的網絡,利用漏洞,每一個系統都可能被攻擊,因此要進行實戰攻防演練,提升網絡空間、關鍵基礎設施的攻防能力。

二是需要全網測繪、摸清家底,要定期針對關鍵基礎設施展開APT排查。要假定敵已在我,實時動態推進重要信息系統排查,摸清家底,實現自動化威脅識別、風險阻斷和攻擊溯源,從源頭上提升國內關鍵信息基礎設施的安全防御水平。


久久精品国产2020观看福利