多国遭受网络攻击却“看不见” 大咖将齐聚ISC 2022建言献策
数字化时代,因网络攻击造成的大规模断电、断网,甚至造成国家进入瘫痪状态的恶性事件已屡见不鲜,但是却“看不见”攻击者。例如,阿尔巴尼亚近日遭受大规模网络攻击,被迫关闭所有提供在线公共服务的网站和政府官方网站。今年6月,国内某高校学习软件数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。同月,国内某大学电子邮件系统遭受网络攻击,境外黑客组织通过钓鱼邮件企图窃取相关师生邮件数据和个人信息,给学校正常工作和生活秩序造成重大风险隐患。
这些重大网络攻击事件发生后,企业往往不知道攻击者是谁、运用了什么样攻击手法、造成了多少损失。这种持续“看不见”网络威胁的情况,也导致数字安全威胁事件屡屡发生。
7月30日-8月2日,第十届互联网安全大会(ISC 2022)将在北京拉开帷幕。其中,行业、企业如何构建“看见威胁”的能力,打造数字空间“防空预警体系”,将成为本次大会的重要议题。
随着数字化不断推进,安全威胁和挑战不断升级,当前国家背景的APT攻击成为大国对抗的主流,关基、城市、大型企业成为主要攻击目标,小黑客也利用勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击等手段,正在升级为有组织网络犯罪。
事实上,面对APT、勒索等攻击,绝大多数的受害单位不能及时看见攻击行为,安全的痛点不再是合规,而是基于攻击者视角的攻防对抗。对此,构建以“看见”为核心的安全运营服务体系,并以此作为应对网络攻击的前提,已成为行业共识。
作为全球数字安全的领军者,360走出一条看见全网态势的独特路径,构建了一套以看见为核心的安全运营服务体系,并将在本次ISC大会上率先提出数字安全中国方案。今年3月,360发布独家报告,公开披露某大国为达到情报收集目的,针对我国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业以及重要敏感单位、组织机构发起网络攻击,对我国国家安全造成严重危害。这也在一定程度上结束了该国在我网络空间来无影去无踪的历史。