美國輸油動脈遭勒索500萬美元,大數據攻擊威脅愈演愈烈
責編:gltian |2021-05-14 15:43:51近日,因遭黑客勒索軟件攻擊,美國運營商Colonial Pipeline公司被迫全面暫停運營,17個州進入緊急狀態。隨后,Colonial Pipeline向黑客支付近500萬美元加密貨幣贖金,經歷一周艱難的系統恢復工作,在當地時間5月13日下午宣布重新運營。
早前據美國全國廣播公司消息,Colonial Pipeline公司不僅大量數據被加密,而且有近100GB數據在被加密前遭到竊取。
無疑,隨著數字時代的來臨,大數據成為數字化中心,在“一切皆可編程、萬物均要互聯、數據驅動業務”的特征之下,安全脆弱性前所未有。360集團創始人兼董事長周鴻祎曾表示,以大數據為核心的網絡攻擊將成為數字時代的最大挑戰。
未來數字化的主戰場是產業互聯網、數字政府、智慧城市,當物理世界和業務流程全部數字化,大數據的流動、共享和開放加劇了網絡攻擊風險。一方面,海量數據前提下,網絡隔離不再現實,數據流動將是常態,各部門各單位都要訪問大數據中心,網絡連通性更高,網絡攻擊更加容易;另一方面,海量數據傳輸、匯總將帶來網絡架構的改變,大數據時代一定是“云管邊端”架構,網絡內部和外部的分界線更加模糊,網絡安全防護難度更大。
隨著數據的價值越來越重要,大數據可以提煉大量敏感信息,以數據為目標的網絡攻擊將愈演愈烈。此時,傳統的碎片化防護無法適應網絡威脅的新挑戰,需要建立全局性的協同聯防體系。
周鴻祎建議,要以全網安全大數據平臺盤活匯聚全時、全視角、全維度的海量安全數據,依托安全大數據平臺建設安全大腦,面向軍隊、政府、城市、行業、企業等不同類型、不同層次的場景,統一規劃設計,賦能形成本地安全大腦,并實現不同大腦間數據和能力的共享、交換和協同聯動。
在此之上,要拋棄過去各自為戰的思路,為國家、城市、行業、企業建設一系列具備風險發現、威脅防御、事件處置、檢驗進化功能的重大安全基礎設施,通過安全專家的持續運營,形成面向全國的網絡安全公共服務能力。最終建設一套以安全大腦為核心的數字安全能力體系。
目前這套體系已經在金融、工業、交通、應急等多個行業領域開展試點工作,也同時在重慶、天津、青島、鶴壁、蘇州等城市逐步落地,筑牢了數字化產業生態的安全基座。