“美國國務(wù)院親自出手，也提醒我們需要從國家層面，促進各地、各行業(yè)互聯(lián)互通，構(gòu)建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力?！?11月5日下午，三六零(行情601360,診股)(601360.SH，下稱“360”)集團創(chuàng)始人、董事長周鴻祎微博點評“美國懸賞1000萬美元緝拿黑客”事件。

據(jù)悉，美國國務(wù)院于當?shù)貢r間4日宣布，將為任何能夠提供黑客組織“黑暗面”（DarkSide）領(lǐng)導(dǎo)者信息的線人提供最高1000萬美元獎金。今年5月，該黑客組織曾對科洛尼爾管道運輸公司發(fā)起勒索軟件攻擊，造成輸油管道關(guān)閉數(shù)日，使幾個州的天然氣供應(yīng)暫時陷入癱瘓，美國不少媒體都將此次事件定性為 “美國有史以來最具破壞性的數(shù)字勒索事件之一”。

360方面指出，美國國務(wù)院懸賞抓捕黑客組織頭目，充分表明對于關(guān)鍵基礎(chǔ)設(shè)施的保護，需要從國家層面予以高度重視。就具體如何保護關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，360方面提出四點建議。

第一，梳理關(guān)鍵基礎(chǔ)設(shè)施清單，定期開展聯(lián)網(wǎng)資產(chǎn)清查、分析和安全加固，筑牢數(shù)字化安全保障根基。持續(xù)采購第三方安全機構(gòu)提供的安全滲透、安全測試等專業(yè)服務(wù)，加強安全加固整改，不斷消除安全隱患。

第二，加快建設(shè)以安全大腦為核心的新一代能力體系，提升關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測預(yù)警與協(xié)同處置能力。具有國家背景的高級持續(xù)威脅組織嚴密、潛伏期長、隱蔽性強，已成為數(shù)字化時代的重大威脅。傳統(tǒng)以產(chǎn)品為主導(dǎo)、以合規(guī)為驅(qū)動的網(wǎng)絡(luò)安全體系無法處置應(yīng)對這類高端復(fù)雜攻擊。亟需站在實戰(zhàn)對抗和整體防御視角，建設(shè)以安全大腦為核心的新一代能力體系，基于全時、全視角、全維度的安全數(shù)據(jù)，通過持續(xù)的知識化提煉和高級安全專家支撐，大幅提升看見高級網(wǎng)絡(luò)攻擊行為能力和日常安全運營能力，打造網(wǎng)絡(luò)空間的“預(yù)警機+反導(dǎo)系統(tǒng)”。 第三，建立并完善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)容災(zāi)備份體系，實現(xiàn)彈性容侵和抗毀頑存。建議立足于底線思維和敵情意識，建立關(guān)鍵基礎(chǔ)設(shè)施容災(zāi)恢復(fù)組織機構(gòu)，涵蓋容災(zāi)恢復(fù)決策、管理、實施、執(zhí)行等角色和職能，制定數(shù)據(jù)備份、事件響應(yīng)、災(zāi)備中心切換、系統(tǒng)恢復(fù)等關(guān)鍵流程和預(yù)案。進一步建立并完善關(guān)鍵基礎(chǔ)設(shè)施的容災(zāi)備份體系，實現(xiàn)跨設(shè)備、跨地域、跨數(shù)據(jù)中心之間的快速數(shù)據(jù)接管和系統(tǒng)恢復(fù)，確保關(guān)鍵業(yè)務(wù)連續(xù)運行不中斷。

第四，建立實戰(zhàn)導(dǎo)向的網(wǎng)絡(luò)安全能力檢驗機制，針對關(guān)鍵基礎(chǔ)設(shè)施開展常態(tài)化全國性演練。使用實網(wǎng)攻防排查關(guān)鍵基礎(chǔ)設(shè)施的安全隱患已經(jīng)被證明行之有效。但是現(xiàn)在很多單位的演習活動依然局限于單一部門、地域和系統(tǒng)，無法提升國家層面的信息共享和網(wǎng)絡(luò)防御能力。建議將國家整個網(wǎng)絡(luò)作為演練目標，統(tǒng)一指導(dǎo)、統(tǒng)一規(guī)劃，建立可信可控的網(wǎng)絡(luò)實戰(zhàn)演練平臺，運用APT網(wǎng)絡(luò)攻防知識，用實戰(zhàn)演習模式檢驗和鍛煉應(yīng)急響應(yīng)、情報共享、處置恢復(fù)等應(yīng)急響應(yīng)體系，增強國家網(wǎng)絡(luò)整體防御能力。?

事實上，針對關(guān)鍵基礎(chǔ)設(shè)施的保護，美國政府從2003年以來，陸續(xù)發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》、《關(guān)鍵基礎(chǔ)設(shè)施標識、優(yōu)先級和保護》、《關(guān)于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》等，明確了開展關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障工作的部門分工、法律責任和重點領(lǐng)域。而中國也于今年9月1日正式實施《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》。

周鴻祎也曾在今年第九屆互聯(lián)網(wǎng)安全大會上表示，網(wǎng)絡(luò)安全的敵人不是友商，而是其他國家的網(wǎng)軍，有國家背景的黑客組織，有組織犯罪集團。從事網(wǎng)絡(luò)安全行業(yè)，需要有科技報國的情懷，要認清自己必須跟國家利益保持一致的使命，為網(wǎng)絡(luò)強國和數(shù)字中國貢獻力量。

因此，要切實保護好關(guān)鍵基礎(chǔ)設(shè)施，需要打通各地、各行業(yè)的安全大腦體系，形成威脅情報和數(shù)據(jù)的互相查詢，構(gòu)建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

關(guān)鍵詞： 周鴻祎 數(shù)字化安全 黑客頭目