中国新闻网贵州新闻

　　中新网贵州新闻5月26日电 （记者 张伟）美国最大成品油管道运营商Colonial Pipeline受勒索软件攻击一事再次让网络安全成为全球关注的焦点。“要时刻敲响安全警钟。”奇安信集团董事长齐向东26日在2021中国国际大数据产业博览会上表示，勒索攻击已经成为互联网的“流行病”，完整的安全体系是预防“勒索流行病”的“疫苗”。

　　齐向东告诉记者，数字化的蓬勃发展，让工业互联网面临着严峻的网络安全挑战，其中日益猖獗的勒索攻击，是工业互联网的头号敌人。他建议政企机构应尽快建立起完整的网络安全体系，再通过实战化、体系化的常态化运营，就能将勒索攻击威胁拒之门外。

　　“仅2021年上半年，工业互联网领域就发生了多起勒索攻击事件，勒索赎金规模不断创新高。”齐向东说，随着工业互联网的进一步发展，强安全、弱开放的工业生产系统，和弱安全、强开放的互联网，会结合得更加紧密，导致攻击路径大大增加，安全挑战更加严峻。“如果没有做好安全防护，价值巨大的工业互联网就成了黑客唾手可得的‘香饽饽’。”

　　数据统计，2020年全球勒索攻击次数同比增长150%以上；每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次，勒索攻击带来的损失可能高达9000亿美元。

　　齐向东称，勒索病毒是“自我进化能力”最强的网络安全威胁之一，一直在不断产生新的变种；勒索攻击手法也在不断变化，从钓鱼邮件攻击，到网站恶意代码入侵，再到社会工程学，各种高级威胁的技术手段在勒索攻击得到复合型应用；同时，比特币等匿名数字货币的流行，成为了黑客的绝佳工具，勒索赎金越来越高，黑客拿到高报酬后，逐渐细分出更多工种，形成了完整的产业链条。

　　“防范勒索攻击也更难。”齐向东说道，勒索攻击比一般的网络攻击更复杂，是传统攻击方法和勒索病毒的结合。

　　“但再会伪装的狐狸也难藏住尾巴，勒索的软肋是不能一攻了之，它需要寻找目标，完成使命，这是一个漫长的过程。”齐向东提出，完整的网络安全体系是预防“勒索流行病”的“疫苗”。

　　齐向东说，疫苗能激活人体的免疫系统，产生抗体和记忆性免疫细胞，有效预防细菌和病毒，预防“勒索流行病”也是同样的道理。“只有建立完整的网络安全体系，构建一个强大的免疫系统，确保病毒进去之后，能被及时发现，然后集中力量把病毒消灭掉，这样才能保障业务的正常运转。”

　　齐向东指出，当前，中国众多政府部门和企业都想建设完整的网络安全体系，但面临着“有愿望、没思路”和“有思路、没方法”的挑战，究其本质还是缺乏自主的网络安全体系框架。

　　据了解，奇安信提出内生安全框架通过“盘家底、建系统、抓运营”三个关键环节，用系统工程改变过去局部整改的建设模式，系统化建设完整的网络安全体系；同时，用具体的“十大工程”和“五大任务”引导网络安全体系的规划、建设与运营，最终通过动态综合的安全防御体系，跑赢漏洞、内鬼和黑客。截至目前，奇安信内生安全框架已在百余家大型政企机构落地。

　　齐向东说：“只要政府企业建立起完整的网络安全体系，再通过实战化、体系化的常态化运营，就能将勒索攻击威胁拒之门外。”（完）