近期,《2021年全球工控安全台式报告》、《2022产业互联网安全十大趋势》两份报告先后发布,同时指出城市关基设施面临勒索攻击风险。
《2021年全球工控安全台式报告》提出,2021年全球80%的关键基础设施遭受勒索软件攻击,其中近五成遭受勒索攻击系统受影响,另据《2022产业互联网安全十大趋势》指出,2022年勒索模式趋向从数据敲诈向双重勒索、多重勒索、以及勒索病毒和供应链的组合攻击模式演变,勒索攻击的危害将进一步扩大。2月底发生的LAPSUS$组织针对三星网络勒索攻击的同时,卷入高通公司,就是典型的多重勒索攻击事件,起因是公司之间供应链端的数字化互联。据三六零安全专家分析,多重勒索攻击事件一旦发生,威胁范围将不再只是某家企业,数字世界的互联互通很容易将威胁扩散至产业链上下游,连锁反应可能会让城市停摆,更有甚者威胁国家安全。
、三六零 (601360.SH,下称“360”)公司创始人周鸿祎曾表示,软件定义世界,一旦当整个城市都构建在软件和数据之上,集合了关基、工业互联网、数字金融、智慧医疗等各种数字化场景,任何一项遭遇勒索攻击,都有可能将城市带入停摆的风险。
他认为,俄乌冲突等现实案例已证明,城市是网络战的首选战场,是维护国家数字安全的主阵地。城市作为经济、人口的集中地,未来将集聚全国80%的GDP和人口,这也将会使城市成为网络攻击的首选目标。一旦城市的政府服务、关键基础设施群遭受网络攻击,就会让城市业务停摆、经济停滞、社会动乱。
因此,他建议各级政府要把数字安全与推动城市的全面数字化转型放在同等重要的位置上。过去城市并非数字安全的建设主体,各个企业、单位“谁建设谁负责”,自行建设、能力分散,缺乏统一的数字安全感知、应急、指挥体系。如果继续沿用传统的网络安全思路无法解决数字城市的安全问题,需要与时俱进,用体系化建设的思想,将安全体系与数字体系融合、攻防能力与管控能力融合,构建真正面向数字城市、适应发展的新一代安全能力框架。
周鸿祎建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,建设城市的“数字安全医院”,包括城市级的统一感知系统、应急系统和指挥系统,做到及时发现、快速响应、联防联控,为各单位输出安全基础服务,为城市数字化保驾护航。
据了解,360集团基于十七年实战攻防经验和230亿安全研发投入,打造出一套新的数字安全能力体系,目前已服务上海、重庆、天津、青岛、鹤壁、苏州、郑州等城市的安全基础设施建设和运营,打造出了多个标志性的城市数字安全典范。