勒索攻击已成“流行病”，亟需建立自主安全体系的“疫苗”

2021-06-01 11:21

“仅今年上半年，工业互联网领域就发生了多起勒索攻击事件，勒索赎金规模不断创新高。” 日前，奇安信集团董事长齐向东在2021年中国国际大数据产业博览会上表示，随着工业互联网的进一步发展，强安全、弱开放的工业生产系统，和弱安全、强开放的互联网，会结合得更加紧密，导致攻击路径大大增加，安全挑战更加严峻。如果没有做好安全防护，价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。

公开信息显示，今年以来工业互联网企业不断遭受勒索攻击。2月份，起亚汽车遭遇勒索攻击，被索要1.35亿元的比特币；3月，台湾宏碁电脑被勒索，财务电子表格、银行往来邮件等敏感数据被盗，赎金达到3.25亿元人民币；4月，苹果电脑代工厂遭到勒索攻击，黑客同样开出了3.25亿人民币的赎金……事实上，这些数字只是冰山一角，超过90%的企业在支付赎金后选择沉默，以免对自己的品牌造成伤害。

齐向东称，勒索病毒是“自我进化能力”最强的网络安全威胁之一，一直在不断产生新的变种。他提出，“完整的网络安全体系是预防‘勒索流行病’的疫苗”，只有建立完整的网络安全体系，构建强大的免疫系统，确保病毒进入后能及时被检测出来，然后集中精力消灭病毒，才能保证业务的正常运行。

目前，许多政府和企业都希望建立一个完整的网络安全体系，但面临着“有愿望、没思路”和“有思路、没方法”的挑战，究其本质还是缺乏自主的网络安全体系框架。他表示，奇安信作为国内网络安全领军企业，提出的内生安全框架通过“盘家底、建系统、抓运营”三个关键环节，利用系统工程改变以往局部整改的建设模式，系统构建完整的网络安全体系；同时，用具体的“十大工程”和“五大任务”来指导网络安全体系的规划、建设和运行。最后，通过动态全面的安全防御体系，跑赢漏洞、内鬼和黑客。据了解，奇安信内生安全框架已在百余家大型政企机构落地。

只要政府企业建立起完整的网络安全体系，再通过实战化、体系化的常态化运营，就能将勒索攻击威胁拒之门外。