“勒索攻击已经成为互联网的流行病。而完整的安全体系就是勒索流行病的疫苗。”奇安信集团董事长齐向东在出席2021年中国国际大数据产业博览会时表示,数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。为此,他提出政企机构应尽快建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。
“仅今年上半年,工业互联网领域就发生了多起勒索攻击事件,勒索赎金规模不断创新高。”齐向东在数博会上表示,随着工业互联网的进一步发展,强安全、弱开放的工业生产系统,和弱安全、强开放的互联网,会结合得更加紧密,导致攻击路径大大增加,安全挑战更加严峻。如果没有做好安全防护,价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。
有数据统计,2020年全球勒索攻击次数同比增长了150%以上;每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次,勒索攻击带来的损失可能高达9000亿美金。
齐向东称,勒索病毒是“自我进化能力”最强的网络安全威胁之一,一直在不断产生新的变种;勒索攻击手法也在不断变化,各种高级威胁的技术手段在勒索攻击得到复合型应用;同时,匿名数字货币的流行,成为了黑客的惯用工具,勒索赎金越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的产业链条。
安全暴露面不断扩大,但终端安全防御能力薄弱极易被攻破;在利益驱动下不断更新的勒索病毒让防范难上加难;针对性的勒索攻击,从攻击手法上看完全是APT级别……这些都加大了勒索攻击防范的难度。但勒索需要寻找目标,完成使命,这是一个漫长的过程。齐向东表示,“如果对勒索攻击活动的每一个环节都进行检测,就能发现蛛丝马迹,快速阻断攻击。”
齐向东提出,完整的网络安全体系是预防“勒索流行病”的疫苗。疫苗能激活人体的免疫系统,产生抗体和记忆性免疫细胞,有效预防细菌和病毒。预防“勒索流行病”也是同样的道理,只有建立完整的网络安全体系,构建一个强大的免疫系统,确保病毒进去之后,能被及时发现,然后集中力量把病毒消灭掉,这样才能保障业务的正常运转。目前,很多政府和企业都想建设完整的网络安全体系,但面临着“有愿望、没思路”和“有思路、没方法”的挑战,究其本质还是缺乏自主的网络安全体系框架。
奇安信作为国内网络安全领先企业,提出的内生安全框架通过“盘家底、建系统、抓运营”三个关键环节,用系统工程改变过去局部整改的建设模式,系统化建设完整的网络安全体系;同时,用具体的“十大工程”和“五大任务”引导网络安全体系的规划、建设与运营,最终通过动态综合的安全防御体系,跑赢漏洞、内鬼和黑客。据了解,奇安信内生安全框架已在百余家大型政企机构落地。
齐向东说,“只要政府企业建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。”