隨著數字化進程的推進,在全球范圍內,各國政府遭受網絡安全攻擊的頻率日益增長,進一步危及到國家安全。近日,以色列內政部、衛生部、司法部、福利部門以及總理辦公室的網站因遭網絡攻擊而關閉,這也是以色列“有史以來遭受的最大規模”的網絡攻擊。此外,俄烏沖突爆發后,俄羅斯媒體、政府的網絡也頻繁遭受網絡攻擊。
據全球領先的網絡安全解決方案提供商Check Point最新發布的2022年網絡安全報告,政府和軍隊是2021年網絡攻擊者的重要目標,該行業2021年每個組織平均每周記錄到1136次攻擊,比2020年增加47%。三六零(股票代碼:601360.SH,以下簡稱360)本月2次發布獨家報告,公開披露美國國家安全局(NSA)為達到美國政府情報收集目的,針對我國境內的政府、科研院所、軍工、航空航天等行業以及重要敏感單位、組織機構發起長達十余年的網絡攻擊,對我國國家安全造成嚴重危害。
網絡安全事關國家安全,為此多國政府開始在其武裝力量中增設網絡部隊。例如外媒報道,新加坡武裝部隊將組建“第四軍種”——網絡部隊,以應對網絡攻擊,整合和提升其在網絡安全領域的防衛能力。數據顯示,新加坡近年來遭網絡攻擊的頻率逐年增加:2021年,該國遭到勒索軟件和僵尸網絡攻擊的次數達9080次,2018年這一數字為4977次。此外,德國也整合戰略偵察司令部和作戰通信及地理信息中心,組建網絡和信息空間司令部。
360安全專家對此表示,數字化的本質是軟件重新定義整個世界,在萬物均要互聯的趨勢下,原來虛擬世界的攻擊將有可能轉化為物理世界的傷害。 “上述網絡攻擊事件也表明,網絡威脅已超越傳統安全威脅,一旦政府服務、關鍵基礎設施群遭受網絡攻擊,就會讓城市業務停擺、經濟停滯、社會動亂。”
對此,黨和國家也高度重視。黨的十八大以來,黨中央明確以“總體國家安全觀”為指導,統籌“傳統安全與非傳統安全”。《國家安全戰略(2021—2025年)》則明確提出,要加快提升網絡安全、數據安全、人工智能安全等領域的治理能力。今年政府工作報告則指出,推進國家安全體系和能力建設,強化網絡安全、數據安全和個人信息保護。在總體安全觀的指引下,我國的安全相關法規密集出臺,政策體系不斷完善。從個人信息保護到關鍵信息基礎設施安全保護,從網絡安全審查到大數據安全管理,涵蓋數字安全各個領域的重要制度相繼建立。
360安全專家認為,要筑牢數字安全屏障,增強國家整體安全防護能力,核心是建設面向未來的數字安全體系。這主要包括三點:第一,要從頂層設計出發,把數字安全納入新基建,要在數字化建設之初同步規劃相應的數字安全能力,并內嵌于數字化建設過程中;第二,基于“安全體系和數字體系相融合,攻防能力和管控能力相融合”的新戰法,建設安全運營體系,將過去的“賣藥”模式轉變為“建互聯網安全醫院”,打造數字空間安全基礎設施,做到及時發現、快速響應、聯防聯控,為各行業、各單位輸出安全基礎服務;第三,確立安全衡量標準,從合規導向轉向能力導向,把實戰對抗演練作為檢驗安全能力的唯一標準,用能力成熟度評估體系代替合規來進行全方位評估。
作為全球最大的數字安全公司,360以此為基礎,構建了新一代的安全能力框架,形成面向數字化的安全新體系,可以幫助政府和企業建立起一套可運營、可持續、可成長、可輸出的安全能力體系。同時,360也積極推動安全行業的互聯互通和協同聯防,形成威脅情報和安全數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家數字化安全防護能力,為數字經濟和數字中國建設保駕護航。
Copyright 1997-2022?電腦報官網?All Rights Reserved
渝公網安備 50010302003670號
