政務機構成網(wǎng)絡攻擊靶心 如何給關鍵信息基礎設施加一道“安全鎖”�?
時間:2022-07-17 20:27:01 | 來源:建站知識
時間:2022-07-17 20:27:01 來源:建站知識
9月1日����,《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)正式施行?���!稐l例》的出臺,是確保關鍵信息基礎設施安全的關鍵手段����,對于保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定���,以及推進信息化建設具有十分重要的意義��,其施行也意味著我國關鍵信息基礎設施安全保護進入了新的階段����。
關鍵基礎設施安全保護元年 網(wǎng)絡安全態(tài)勢異常嚴峻
2021年不僅是“十四五”開局之年����,更是基礎設施安全保護元年���。政務、能源��、電力���、通信等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡安全的重中之重�����,但同時也是重點被攻擊的目標���。2021年上半年����,工信部網(wǎng)絡安全威脅和漏洞信息共享平臺新增收錄的網(wǎng)絡產(chǎn)品漏洞已達到2020年全年的58.5%���,利用漏洞對境內(nèi)主機進行掃描探測��、植入木馬等遠程攻擊行為的惡意IP超120萬個�����,55.7%來自境外���。同時���,勒索病毒攻擊呈現(xiàn)出異常活躍態(tài)勢�。據(jù)Cybersecurity Ventures預測,到2021年����,全球勒索軟件破壞成本可達到200億美元,是2015年的57倍�����。
攻擊手段持續(xù)進化 政務機構成網(wǎng)絡風險高發(fā)地
政務機構作為保障維持國家�����、社會正常運行的根本�,其網(wǎng)絡環(huán)境的安全穩(wěn)定尤為重要。
當前,政務機構所面臨的網(wǎng)絡安全挑戰(zhàn)主要包括:發(fā)布虛假信息造成公信力受損�;網(wǎng)站業(yè)務被攻擊,導致服務網(wǎng)站癱瘓�,影響社會秩序;敏感數(shù)據(jù)被竊取利用��,造成經(jīng)濟利益受損和法律糾紛���;巨大的爬蟲訪問量給系統(tǒng)帶來極大壓力�,并導致系統(tǒng)不穩(wěn)定��,無法為正常用戶提供服務等�����。隨著勒索軟件的快速興起���,攻擊者還瞄準了大量漏洞修復不及時的系統(tǒng)。
更為嚴峻的是�,網(wǎng)絡攻擊者正在利用更先進的技術,不斷進化出越來越復雜����、隱蔽、擬人化的攻擊工具和攻擊方法,這使得其更難被發(fā)現(xiàn)��,更難利用特征被檢測���。同時�,威脅關鍵信息基礎設施安全的幕后“黑手”早已不再是單打獨斗的網(wǎng)絡小黑客���,而是裝備精良�����、資源充足�����、戰(zhàn)術復雜的黑客組織�����。因此���,構建一個具備技術前瞻性、管理高效�����、安全可靠的網(wǎng)絡安全體系刻不容緩。
構建動態(tài)安全防御能力 扼住網(wǎng)絡攻擊幕后黑手
在應對關鍵基礎設施和信息系統(tǒng)面臨的新興威脅中��,瑞數(shù)信息主張構建網(wǎng)絡安全動態(tài)防御體系��,從關鍵信息基礎設施安全保護的識別認定����、安全防護、檢測評估�、監(jiān)測預警、技術對抗和事件處置分別入手����,實現(xiàn)從事后向事前、從被動防御向主動安全����、從靜態(tài)特征分析向智能數(shù)據(jù)分析的綜合轉變�����。
瑞數(shù)信息將動態(tài)安全和人工智能作為重要技術基石�����,實現(xiàn)防護前移和提前預警,產(chǎn)品全面覆蓋Web��、移動App��、H5����、API及IoT應用,提供面向應用和業(yè)務層面的主動防御能力�,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常的業(yè)務作弊��、利用合法賬號竊取敏感數(shù)據(jù)及假冒終端應用��,為關鍵基礎設施提供更具創(chuàng)新性的網(wǎng)絡安全解決方案��。
在最近完成的新一輪融資中���,瑞數(shù)信息還在反勒索業(yè)務領域重點布局��,構筑起事前數(shù)據(jù)風險管理��、事中智能威脅感知����、事后快速響應恢復的三道安全防線,為政務機構提供基礎防護支撐�。瑞數(shù)著力打造的智能數(shù)據(jù)安全檢測與應急響應系統(tǒng)(River DDR)涵蓋動態(tài)隔離、安全存儲�����、變動追溯��、數(shù)據(jù)沙箱及快速恢復等五大能力���。動態(tài)隔離和安全存儲保障了備份數(shù)據(jù)的安全�����,能夠有效防備勒索軟件和黑客的破壞��,基于增量備份技術進行變動追溯�����,可以較大幅度提升智能檢測的速度;數(shù)據(jù)沙箱為檢測結果提供完整且安全的驗證環(huán)境����;快速恢復則是應急響應能力的核心��,可以將傳統(tǒng)需要數(shù)天甚至數(shù)周的恢復時間����,縮短至數(shù)分鐘����,從而將業(yè)務中斷的損害減至最低。
至今��,瑞數(shù)信息已被中國越來越多的企業(yè)和機構采用�����,客戶已廣泛覆蓋關鍵基礎設施和全球500強企業(yè)�����,涵蓋政府����、金融、電信���、醫(yī)療�����、教育����、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)的標桿客戶����,包括國家信息中心、中國移動����、中國聯(lián)通、中國電信�����、交通銀行�、浦發(fā)銀行信用卡中心、國家電網(wǎng)��、首都機場等國家級政府機構和關鍵基礎設施企業(yè)�,用戶規(guī)模超過500家����。相比2020年上半年�,營收同比增長135%����。
事實上,網(wǎng)絡安全能力的塑造絕非一朝一夕之功��,也不可能畢其功于一役��,這需要從安全理念�����、技術到體系的全方位構建����。無論政務機構還是企業(yè)組織,都需要深入研究網(wǎng)絡安全最新態(tài)勢����,通過網(wǎng)絡安全技術與業(yè)務的融合協(xié)同,才能在這場安全博弈中不會受制于人�����。
在線咨詢
