近日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告正式发布,报告指出:“APT(定向威胁)攻击威胁、个人信息保护、供应链安全、关键信息基础设施安全、远程协作安全风险、大数据安全等将成为2021年网络安全领域值得关注的热点。”360集团创始人、董事长周鸿祎呼吁要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系,并用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。
“2020年,全球范围内多个APT组织都发起以新冠疫情主题为诱饵的APT攻击。2021年,在新冠肺炎疫情持续扩散、各国规模化开展疫苗采购和接种工作的背景下,这类攻击方式仍将流行,以窃取新冠肺炎疫苗相关信息为目标的APT攻击活动将持续,政府机构、关键信息基础设施运营者、疫苗生产厂商、卫生组织、医疗机构等将成为重点攻击目标。”《2020年我国互联网网络安全态势综述》预测道。
周鸿祎认为,勒索攻击与APT攻击殊途同归,都是有组织的攻击。数字时代以“大数据”为中心,大数据驱动业务,这使得物理世界变得更加脆弱。例如,医院的大数据系统遭到勒索攻击,将导致患者病历无法调取,医生无法进行诊断,正在进行的手术或将被逼停,这都给医患带来巨大的人身威胁。此外,勒索攻击往往以收取“赎金”作为勒索目的,受到攻击的企业、机构一旦缴纳“赎金”则将助长其气焰,长此以往,后果不堪设想。
据介绍,仅2020年一年,360公司,就接到并处理了3800多起勒索软件攻击事件。而在过去十多年的时间中,360还定位了在境外的44个国家级黑客组织,监测到2700多次网络攻击。这些数字无疑敲响了网安警钟,侧面反应出网络安全守护需投入更多力量,得到社会各界更为广泛的关注。
值得庆幸的是,加强关键信息基础设施安全保护正成为社会共识。《2020年我国互联网网络安全态势综述》指出:“预计2021年,关键信息基础设施安全保护的顶层设计、体系建设等将持续完善。同时,《数据安全法》即将出台,数据安全管理将会进一步加强,数据安全治理水平也将得到有效提升。”
为此,周鸿祎呼吁要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系,并用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。
文/北京青年报记者 温婧
编辑/田野
