美国悬赏1000万缉拿黑客头目周鸿祎呼吁重视数字化安全 “美国国务院亲自出手

“美国国务院亲自出手，也提醒我们需要从国家层面，促进各地、各行业互联互通，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。” 11月5日下午，三六零(行情601360,诊股)(601360.SH ，下称“360”)集团创始人、董事长周鸿祎微博点评“美国悬赏1000万美元缉拿黑客”事件。

文章图片

据悉，美国国务院于当地时间4日宣布，将为任何能够提供黑客组织“黑暗面”（DarkSide）领导者信息的线人提供最高1000万美元奖金。今年5月，该黑客组织曾对科洛尼尔管道运输公司发起勒索软件攻击，造成输油管道关闭数日，使几个州的天然气供应暂时陷入瘫痪，美国不少媒体都将此次事件定性为 “美国有史以来最具破坏性的数字勒索事件之一” 。
360方面指出，美国国务院悬赏抓捕黑客组织头目，充分表明对于关键基础设施的保护，需要从国家层面予以高度重视。就具体如何保护关键基础设施网络安全， 360方面提出四点建议。
【美国悬赏1000万缉拿黑客头目周鸿祎呼吁重视数字化安全】第一，梳理关键基础设施清单，定期开展联网资产清查、分析和安全加固，筑牢数字化安全保障根基。持续采购第三方安全机构提供的安全渗透、安全测试等专业服务，加强安全加固整改，不断消除安全隐患。
第二，加快建设以安全大脑为核心的新一代能力体系，提升关键基础设施安全监测预警与协同处置能力。具有国家背景的高级持续威胁组织严密、潜伏期长、隐蔽性强，已成为数字化时代的重大威胁。传统以产品为主导、以合规为驱动的网络安全体系无法处置应对这类高端复杂攻击。亟需站在实战对抗和整体防御视角，建设以安全大脑为核心的新一代能力体系，基于全时、全视角、全维度的安全数据，通过持续的知识化提炼和高级安全专家支撑，大幅提升看见高级网络攻击行为能力和日常安全运营能力，打造网络空间的“预警机+反导系统” 。第三，建立并完善关键基础设施的网络容灾备份体系，实现弹性容侵和抗毁顽存。建议立足于底线思维和敌情意识，建立关键基础设施容灾恢复组织机构，涵盖容灾恢复决策、管理、实施、执行等角色和职能，制定数据备份、事件响应、灾备中心切换、系统恢复等关键流程和预案。进一步建立并完善关键基础设施的容灾备份体系，实现跨设备、跨地域、跨数据中心之间的快速数据接管和系统恢复，确保关键业务连续运行不中断。
第四，建立实战导向的网络安全能力检验机制，针对关键基础设施开展常态化全国性演练。使用实网攻防排查关键基础设施的安全隐患已经被证明行之有效。但是现在很多单位的演习活动依然局限于单一部门、地域和系统，无法提升国家层面的信息共享和网络防御能力。建议将国家整个网络作为演练目标，统一指导、统一规划，建立可信可控的网络实战演练平台，运用APT网络攻防知识，用实战演习模式检验和锻炼应急响应、情报共享、处置恢复等应急响应体系，增强国家网络整体防御能力。?

美国悬赏1000万缉拿黑客头目 周鸿祎呼吁重视数字化安全

美国悬赏1000万缉拿黑客头目周鸿祎呼吁重视数字化安全