近日,360发布《数字安全一周观察》最新报告,本周重点披露的国际数字安全事件包括安全团队发现伊朗APT组织长期攻击亚洲电信、航空等行业;沃尔沃服务器遭勒索团伙攻击致信息泄露;木马病毒Anubis再次现身,攻击400多家金融机构;巴西卫生部遭勒索攻击,近50TB数据被盗删除等。
同期,国内外相继出台多项相关协议及方案应对数字安全挑战,包括英国发布新版网络战略;美参议院通过《国防授权法案》,加大网络安全预算投入;十部门印发《“十四五”推动高质量发展的国家标准体系建设规划》,网络安全被纳入重点领域国家标准体系;《工业互联网安全标准体系(2021)》正式发布,以推动网络安全产业高质量发展等。
360安全专家发现,近期国际数字安全事件有向大众生活蔓延的迹象,从IBM和赛门铁克的安全团队相继发现与伊朗政府有关的APT组织长期对亚洲和中东地区航空、电信、IT和公用事业公司从事持续性网络间谍活动,到瑞典汽车制造商沃尔沃和巴西卫生部网站遭遇勒索攻击,大量数据被盗,再到400余家金融机构遭遇木马病毒攻击,数字安全事件正渗透进旅游、通信、医疗等大众“生活圈”。为应对网络威胁不断影响现实世界生活方式,各国家和企业通过不断落实政策行动以巩固数字安全。美国参议院近日通过的《国防授权法案》中,明确指出将大幅增加网络安全资金投入,为美国网络司令部提供全额资金,加强国防部和联邦政府的网络安全态势,提高应对复杂网络威胁环境的能力等。欧洲方面,英国发布的新版网络战略强调,通过加强投资人员技能,深化政府、协会和企业间的伙伴关系,提升网络安全关键技术等方式,使企业和公民最大限度享受数字经济带来的好处,进而巩固英国“全球网络大国的地位”。企业方面,Meta宣布将数据抓取列入赏金计划,成为业界首个将数据抓取列进悬赏计划的企业,此举将大幅刺激网络安全从业人员抓取数据漏洞的行为。
国内,近期国家标准化管理委员会、中央网信办、科技部、商务部等十部门联合印发了《“十四五”推动高质量发展的国家标准体系建设规划》,在建设重点领域的国家标准体系中,针对网络安全提出如下重点内容,包括完善智能网联车标准体系,加快智能驾驶辅助、自动驾驶、信息安全等标准研制;完善物联网、云计算、大数据、人工智能等标准体系;推动关键信息基础设施安全保护、数据安全、个人信息保护、智慧城市、工业互联网安全、车联网安全、人工智能安全等在内的国家标准研制等。此外,全国信息安全标准化技术委员会近期发布的《信息安全技术 网络安全信息共享指南(征求意见稿)》,给出了网络安全信息共享活动要素、基本原则、共享范围和活动过程等。
随着技术的发展,信息安全从计算机安全、网络安全,演进成数字安全,网络威胁将直接影响物理世界。为应对城市数字化转型带来的安全挑战,360政企安全集团凭借十六年积累的全网安全大数据、威胁情报、实战攻防专家团队以及虚拟化技术等能力,打磨出网络攻防靶场综合解决方案,为城市和各行业提供一站式网络攻防演练服务。方案在近期举办的“2021中国数字经济城市峰会”上获得数字城市优秀解决方案大奖,并已成功应用于某地国家大数据安全靶场。
数字安全的核心技术支撑离不开密码技术的发展,密码技术也是维护信息安全最有效、可靠的技术手段之一。近期,由国家工业信息安全发展研究中心举办的“2021年商用密码应用创新高端研讨会”成立了关键软件密码应用研究中心,360集团作为中心首批成员,不仅在商用密码应用创新领域具有独特优势,还在工业互联网安全、车联网安全、城市安全大脑建设、网络安全人才培养等领域的不断加强产融合作。早前时间,360本地安全大脑信创解决方案就已成功入选国家工业信息安全发展研究中心"第二届信息技术应用创新安全优秀解决方案",为数字经济的高质量发展贡献力量。
数字时代,安全不再是传统行业的“附庸”,而是数字化的基座。未来,360将基于新战法、新框架、新技术、新能力,形成面向未来的数字化安全能力体系,为中国的数字化建设保驾护航。