政务机构成网络攻击靶心 如何给关键信息基础设施加一道“安全锁”?
9月1日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行。《条例》的出台,是确保关键信息基础设施安全的关键手段,对于保障国家安全、经济发展和社会稳定,以及推进信息化建设具有十分重要的意义,其施行也意味着我国关键信息基础设施安全保护进入了新的阶段。
关键基础设施安全保护元年 网络安全态势异常严峻
2021年不仅是“十四五”开局之年,更是基础设施安全保护元年。政务、能源、电力、通信等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,但同时也是重点被攻击的目标。2021年上半年,工信部网络安全威胁和漏洞信息共享平台新增收录的网络产品漏洞已达到2020年全年的58.5%,利用漏洞对境内主机进行扫描探测、植入木马等远程攻击行为的恶意IP超120万个,55.7%来自境外。同时,勒索病毒攻击呈现出异常活跃态势。据Cybersecurity Ventures预测,到2021年,全球勒索软件破坏成本可达到200亿美元,是2015年的57倍。
攻击手段持续进化 政务机构成网络风险高发地
政务机构作为保障维持国家、社会正常运行的根本,其网络环境的安全稳定尤为重要。
当前,政务机构所面临的网络安全挑战主要包括:发布虚假信息造成公信力受损;网站业务被攻击,导致服务网站瘫痪,影响社会秩序;敏感数据被窃取利用,造成经济利益受损和法律纠纷;巨大的爬虫访问量给系统带来极大压力,并导致系统不稳定,无法为正常用户提供服务等。随着勒索软件的快速兴起,攻击者还瞄准了大量漏洞修复不及时的系统。
更为严峻的是,网络攻击者正在利用更先进的技术,不断进化出越来越复杂、隐蔽、拟人化的攻击工具和攻击方法,这使得其更难被发现,更难利用特征被检测。同时,威胁关键信息基础设施安全的幕后“黑手”早已不再是单打独斗的网络小黑客,而是装备精良、资源充足、战术复杂的黑客组织。因此,构建一个具备技术前瞻性、管理高效、安全可靠的网络安全体系刻不容缓。
构建动态安全防御能力 扼住网络攻击幕后黑手
在应对关键基础设施和信息系统面临的新兴威胁中,瑞数信息主张构建网络安全动态防御体系,从关键信息基础设施安全保护的识别认定、安全防护、检测评估、监测预警、技术对抗和事件处置分别入手,实现从事后向事前、从被动防御向主动安全、从静态特征分析向智能数据分析的综合转变。
瑞数信息将动态安全和人工智能作为重要技术基石,实现防护前移和提前预警,产品全面覆盖Web、移动App、H5、API及IoT应用,提供面向应用和业务层面的主动防御能力,能够高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常的业务作弊、利用合法账号窃取敏感数据及假冒终端应用,为关键基础设施提供更具创新性的网络安全解决方案。
在最近完成的新一轮融资中,瑞数信息还在反勒索业务领域重点布局,构筑起事前数据风险管理、事中智能威胁感知、事后快速响应恢复的三道安全防线,为政务机构提供基础防护支撑。瑞数着力打造的智能数据安全检测与应急响应系统(River DDR)涵盖动态隔离、安全存储、变动追溯、数据沙箱及快速恢复等五大能力。动态隔离和安全存储保障了备份数据的安全,能够有效防备勒索软件和黑客的破坏,基于增量备份技术进行变动追溯,可以较大幅度提升智能检测的速度;数据沙箱为检测结果提供完整且安全的验证环境;快速恢复则是应急响应能力的核心,可以将传统需要数天甚至数周的恢复时间,缩短至数分钟,从而将业务中断的损害减至最低。
至今,瑞数信息已被中国越来越多的企业和机构采用,客户已广泛覆盖关键基础设施和全球500强企业,涵盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业的标杆客户,包括国家信息中心、中国移动、中国联通、中国电信、交通银行、浦发银行信用卡中心、国家电网、首都机场等国家级政府机构和关键基础设施企业,用户规模超过500家。相比2020年上半年,营收同比增长135%。
事实上,网络安全能力的塑造绝非一朝一夕之功,也不可能毕其功于一役,这需要从安全理念、技术到体系的全方位构建。无论政务机构还是企业组织,都需要深入研究网络安全最新态势,通过网络安全技术与业务的融合协同,才能在这场安全博弈中不会受制于人