首页>安全资讯>关键基础设施正成为网络攻击的主要目标,提高安全防御能力迫在眉睫

关键基础设施正成为网络攻击的主要目标,提高安全防御能力迫在眉睫

2021年5月7日,美国最大输油管道公司Colonial Pipeline遭勒索软件攻击导致美国宣布进入紧急状态事件,引起全球网络安全领域的关注。该攻击事件的元凶是“年轻且专业”的黑客组织DarkSide,他们渗透进公司内网后挟持了约100GB的资料文件,要求支付赎金,否则就会在互联网上公开。作为美国东海岸最重要的燃油运输管道上,Colonial Pipeline负责该地区约45%的液体燃料管道运输供应服务,每天向客户提供超过1亿加仑的燃油。分析认为,此次事件导致管道停运,可能将引发油价上涨,将对正在疫情复苏阶段的美国经济造成不小的打击。

据报道, DarkSide是众多使用勒索软件敲诈受害者的犯罪团伙之一,这些团伙侵入专用网络,使用软件加密文件,还经常盗取数据。

《纽约时报》认为,此次事件是一个“令人不安的信号”,因其暴露了美国能源基础设施网络安全的脆弱。从Colonial事件可以看出,网络攻击可以在不损坏设备的前提下破坏关键基础设施。以经济利益为中心的网络犯罪团伙正在寻找最敏感,最有价值的目标,而工业系统和关键基础设施于他们而言是很好的目标。在这之前,美国已经连续发生多起针对公共基础设施的网络攻击事件,并造成了严重后果。360集团创始人周鸿祎对此次事件也发表了评论,他认为,“网络安全就是国家安全,基础设施正在成为网络攻击的首要目标。”他表示,数字时代,一切皆可编程、万物均可互联、大数据驱动业务,这导致整个世界构筑在软件之上,社会在享受数字化带来的便利和高效时,也极其脆弱,网络安全风险遍布在数字时代的所有场景之中,包括工业生产、能源、交通、医疗、金融以及城市和社会治理,危害国家安全的所有方面,而网络安全是数字化的基座。

这次事件给全球各国的网络安全保障工作敲响了警钟。像能源、通信、金融、交通等行业的关键信息基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

当网络安全风险遍布在数字时代的所有场景之中,一旦触发安全问题,后果不亚于原子弹的威力。所以只有将先进的武器和技术掌握在自己国家的手中,才能抵御一切风险侵略。无论是国家、企业还是个人,不管战时还是平时,提前防御,以如临大敌当前、防患于未然的心态应对网络安全建设,才能更好地强化数字化基座。

沃通国密SSL证书与360云安全产品,实现“监测+防护”一步到位

沃通国密SSL证书,网站身份验证和数据加密传输双重保护

沃通国密SSL证书是沃通独家首推的支持SM2/SM3/SM4国产密码算法和国密SSL安全协议的国密SSL证书,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信,有效规避数据泄露、网页篡改、流量劫持、钓鱼攻击等网络安全风险。更是满足等保和关保在身份鉴别、数据机密性、数据完整性等合规要求。同时还提供SM2/RSA双证书服务,兼顾国密合规和全球信任,是实现网络传输安全的重要基础措施。

360云探,实现全方位网站安全监测

三六零云探安全监测系统是一款面向党政军、金融、教育及互联网等用户的网站应用安全监测服务产品, 依托于360安全大脑,以及360在搜索、终端安全、网站安全等方面积累的海量数据,可有效监测网站的异常, 持续挖掘网站风险,充分预警各类网站安全事件, 为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测等安全云监测服务。实现更早、更快发现安全问题,以备采取防护措施。

360磐云,网站综合安全防护

三六零磐云安全防护系统是集合网站配置、防护、加速、管理于一体的基于SaaS的网站安全防护产品, 支持web应用防护、DDoS攻击防护、CC攻击防护、网站加速、反爬虫、防盗链、访问控制、重保只读等功能,网站接入磐云安全防御平台后,所有的访问请求先经过防御平台过滤,从而实现源站隐身,使其不会暴露在公网的攻击威胁之中,把一切危险的苗头截杀在入侵之前。

“没有网络安全就没有国家安全”,强化关键信息基础设施防护,加强网络安全信息统筹机制、手段、平台建设,更要重视安全防护,同时兼顾安全与发展,全方位铸造网络安全的“金钟罩”。沃通是360旗下控股公司和云安全产品线上渠道合作伙伴,沃通国密SSL证书与360云探网站安全监测、360磐云网站安全防护等云安全产品一起,帮助我国各类信息系统强化网络安全防护能力。

最新资讯

国家密码管理局发布《商用密码产品认证目录(第一批)》

《电子签名法》实施15周年,电子签名相关政策汇总

20%的恶意网站未列入黑名单,用户如何防范?

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

2019年电子邮件攻击造成17亿美元损失

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| SQL注入| tomcat数字证书| openssl漏洞| ECC加密算法