让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

反思:美国最大燃油运输管道商遭勒索攻击,如何构建关键基础设施安全防线?

2021-05-10

美国时间5月7日,美国最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击,导致5500英里输油管被迫停运。Colonial Pipeline公司每天从德克萨斯州输送250万桶石油到东海岸和纽约,该管道覆盖了美国东海岸45%的燃料供应。美国东海岸燃油供应因此受到严重影响,次日美国宣布进入国家紧急状态,这也是美国首次因网络攻击而宣布进入国家紧急状态。

undefined


随即5月8日发布的一份声明中,该公司表示,5月7日发现遭受网络攻击,后续调查确定为勒索软件攻击。为了预防事态进一步扩大,该公司已主动将关键系统脱机,暂时停止了所有管道的运行,以避免勒索软件的感染范围持续蔓延,并聘请了第三方安全公司进行调查。FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。



工业互联网已成为“互联网下半场”

如何保障工业互联网安全迫在眉睫



美国的某官员称,此次勒索攻击事件与DarkSide团伙有关。DarkSide是去年新出现的勒索软件组织,攻击手法非常老练,已经攻击了40多个受害组织,要求赎金一般在20万-200万美元。

 

undefined



作为美国东海岸最重要的燃油运输管道商,Colonial Pipeline公司突然遭受的大规模网络攻击,仍有许多未解的谜团,但此次事件再一次敲响了工业互联网及关键基础设施安全的警钟。


这样的安全事件并非第一次,当然更不会是最后一次。因美国燃油运输管道商遭勒索攻击,导致美国进入国家紧急状态,再一次说明着工业互联网及关键基础设施的安全已经关乎到国计民生、基础设施、公共利益和国家安全。


工业互联网已被上升为“互联网的下半场”,如何保障工业互联网安全成了迫在眉睫的议题。近几年,“工业互联网安全”甚至成为了国家两会的热词。去年两会期间,全国政协委员、360集团董事长兼CEO 周鸿祎就围绕“加快推进工业互联网安全保障”话题,提出了三点实质性建议:

1、鼓励工业企业部署第三方网络安全系统和服务;

2、推进工业企业和网络安全企业间的深度合作;

3、建设工业互联网安全大脑,提升持续对抗能力。



360以安全大脑为核心的“数字安全能力体系”

为关键信息基础设施安全保驾护航



新基建热潮涌动之下,5G、特高压、工业互联网等成为关键领域,其中工业互联网与其他几大领域均呈现出融合发展态势,无疑给工业互联网的发展加上了助燃剂。而工业互联网安全的发展更需要向防御整体化、产品个性化、安全服务化、响应智能化转变。

 

过去十五年,360 基于服务10亿消费者、数千万家中小企业的实践,深耕安全领域积累的安全大数据、国际顶级实战攻防安全专家、一线APT狩猎形成的安全知识等核心能力,构建出一套以360安全大脑为核心的“数字化安全能力体系”,专注解决数字时代看见安全威胁的问题,从而为关键基础设施的网络安全建设提供更优解。

 

在这套协同体系之下,党政军企及行业客户整体威胁防御能力、威胁检测能力、威胁系统防御能力、威胁响应能力得到提升,实现“安全防御-监测预警-威胁感知-事件处置”的安全运营闭环,提升关键信息基础设施在数字时代下的自身防御及安全能力进化基因。目前这套协同体系已在90%部委、72%央企、95%大型金融机构以及上百万中小企业提供了网络安全保障支撑。

 

在这套能力体系的赋能之下,针对企业网络安全环境,采用攻防相结合的资产识别思维,以黑客攻击的角度进行全方面资产收集,包括三方及供应链信息泄漏等非常规攻击点。同时整合360安全大数据达到资产探测全覆盖,帮助企业发现未知资产,真正做到从黑客视角的资产探测,全攻击面的威胁感知,实现安全自主掌控。

 

广大政企及工业领域客户可直接拨打垂询电话:400-0309-360,或联系contactus@360.cn ,您的专属客户经理将提供产品详情咨询。

 

作为新时代的网络安全运营商,360政企安全集团对关键信息基础设施安全领域持续关注并不断投入研究,并在工业领域与政、产、学、研、用协同合作,努力共建我国数字时代安全生态。在过去,360政企安全集团已分别与国内多家制造业数字工厂、国家能源单位、国家级基础设施单位、国家级科研研究院开展了战略合作,通过搭建人才、技术、知识、数据等开放平台,实现了安全大数据的互联互通,不断将360新一代“数字安全能力体系”赋能企业级、省级、国家级单位,提高网络安全整体防御能力。

 

未来,360将持续以360安全大脑为核心的新一代安全能力体系,围绕新理念、新融合、新体系、新服务构建“全局感知、实战攻防”运营服务能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。

 


参考信息:

https://threatpost.com/pipeline-crippled-ransomware/165963/