“美國國務(wù)院親自出手，也提醒我們需要從國家層面，促進(jìn)各地、各行業(yè)互聯(lián)互通，構(gòu)建起一個(gè)國家級(jí)范圍的分布式安全大腦，真正提升整個(gè)國家的安全能力?！?11月5日下午，三六零(行情601360,診股)(601360.SH，下稱“360”)集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎微博點(diǎn)評(píng)“美國懸賞1000萬美元緝拿黑客”事件。

據(jù)悉，美國國務(wù)院于當(dāng)?shù)貢r(shí)間4日宣布，將為任何能夠提供黑客組織“黑暗面”（DarkSide）領(lǐng)導(dǎo)者信息的線人提供最高1000萬美元獎(jiǎng)金。今年5月，該黑客組織曾對(duì)科洛尼爾管道運(yùn)輸公司發(fā)起勒索軟件攻擊，造成輸油管道關(guān)閉數(shù)日，使幾個(gè)州的天然氣供應(yīng)暫時(shí)陷入癱瘓，美國不少媒體都將此次事件定性為 “美國有史以來最具破壞性的數(shù)字勒索事件之一”。

360方面指出，美國國務(wù)院懸賞抓捕黑客組織頭目，充分表明對(duì)于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，需要從國家層面予以高度重視。就具體如何保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，360方面提出四點(diǎn)建議。

第一，梳理關(guān)鍵基礎(chǔ)設(shè)施清單，定期開展聯(lián)網(wǎng)資產(chǎn)清查、分析和安全加固，筑牢數(shù)字化安全保障根基。持續(xù)采購第三方安全機(jī)構(gòu)提供的安全滲透、安全測(cè)試等專業(yè)服務(wù)，加強(qiáng)安全加固整改，不斷消除安全隱患。

第二，加快建設(shè)以安全大腦為核心的新一代能力體系，提升關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測(cè)預(yù)警與協(xié)同處置能力。具有國家背景的高級(jí)持續(xù)威脅組織嚴(yán)密、潛伏期長(zhǎng)、隱蔽性強(qiáng)，已成為數(shù)字化時(shí)代的重大威脅。傳統(tǒng)以產(chǎn)品為主導(dǎo)、以合規(guī)為驅(qū)動(dòng)的網(wǎng)絡(luò)安全體系無法處置應(yīng)對(duì)這類高端復(fù)雜攻擊。亟需站在實(shí)戰(zhàn)對(duì)抗和整體防御視角，建設(shè)以安全大腦為核心的新一代能力體系，基于全時(shí)、全視角、全維度的安全數(shù)據(jù)，通過持續(xù)的知識(shí)化提煉和高級(jí)安全專家支撐，大幅提升看見高級(jí)網(wǎng)絡(luò)攻擊行為能力和日常安全運(yùn)營能力，打造網(wǎng)絡(luò)空間的“預(yù)警機(jī)+反導(dǎo)系統(tǒng)”。 第三，建立并完善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)容災(zāi)備份體系，實(shí)現(xiàn)彈性容侵和抗毀頑存。建議立足于底線思維和敵情意識(shí)，建立關(guān)鍵基礎(chǔ)設(shè)施容災(zāi)恢復(fù)組織機(jī)構(gòu)，涵蓋容災(zāi)恢復(fù)決策、管理、實(shí)施、執(zhí)行等角色和職能，制定數(shù)據(jù)備份、事件響應(yīng)、災(zāi)備中心切換、系統(tǒng)恢復(fù)等關(guān)鍵流程和預(yù)案。進(jìn)一步建立并完善關(guān)鍵基礎(chǔ)設(shè)施的容災(zāi)備份體系，實(shí)現(xiàn)跨設(shè)備、跨地域、跨數(shù)據(jù)中心之間的快速數(shù)據(jù)接管和系統(tǒng)恢復(fù)，確保關(guān)鍵業(yè)務(wù)連續(xù)運(yùn)行不中斷。

第四，建立實(shí)戰(zhàn)導(dǎo)向的網(wǎng)絡(luò)安全能力檢驗(yàn)機(jī)制，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施開展常態(tài)化全國性演練。使用實(shí)網(wǎng)攻防排查關(guān)鍵基礎(chǔ)設(shè)施的安全隱患已經(jīng)被證明行之有效。但是現(xiàn)在很多單位的演習(xí)活動(dòng)依然局限于單一部門、地域和系統(tǒng)，無法提升國家層面的信息共享和網(wǎng)絡(luò)防御能力。建議將國家整個(gè)網(wǎng)絡(luò)作為演練目標(biāo)，統(tǒng)一指導(dǎo)、統(tǒng)一規(guī)劃，建立可信可控的網(wǎng)絡(luò)實(shí)戰(zhàn)演練平臺(tái)，運(yùn)用APT網(wǎng)絡(luò)攻防知識(shí)，用實(shí)戰(zhàn)演習(xí)模式檢驗(yàn)和鍛煉應(yīng)急響應(yīng)、情報(bào)共享、處置恢復(fù)等應(yīng)急響應(yīng)體系，增強(qiáng)國家網(wǎng)絡(luò)整體防御能力。?

事實(shí)上，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，美國政府從2003年以來，陸續(xù)發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》、《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識(shí)、優(yōu)先級(jí)和保護(hù)》、《關(guān)于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》等，明確了開展關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障工作的部門分工、法律責(zé)任和重點(diǎn)領(lǐng)域。而中國也于今年9月1日正式實(shí)施《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

周鴻祎也曾在今年第九屆互聯(lián)網(wǎng)安全大會(huì)上表示，網(wǎng)絡(luò)安全的敵人不是友商，而是其他國家的網(wǎng)軍，有國家背景的黑客組織，有組織犯罪集團(tuán)。從事網(wǎng)絡(luò)安全行業(yè)，需要有科技報(bào)國的情懷，要認(rèn)清自己必須跟國家利益保持一致的使命，為網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國貢獻(xiàn)力量。

因此，要切實(shí)保護(hù)好關(guān)鍵基礎(chǔ)設(shè)施，需要打通各地、各行業(yè)的安全大腦體系，形成威脅情報(bào)和數(shù)據(jù)的互相查詢，構(gòu)建起一個(gè)國家級(jí)范圍的分布式安全大腦，真正提升整個(gè)國家的安全能力。

關(guān)鍵詞： 周鴻祎 數(shù)字化安全 黑客頭目