(相關資料圖)
數字化時代,因網絡攻擊造成的大規模斷電、斷網,甚至造成國家進入癱瘓狀態的惡性事件已屢見不鮮,但是卻“看不見”攻擊者。例如,阿爾巴尼亞近日遭受大規模網絡攻擊,被迫關閉所有提供在線公共服務的網站和政府官方網站。今年6月,國內某高校學習軟件數據庫信息疑似大規模泄露,包含姓名、手機號、性別、學校、學號、郵箱等信息,數量疑達1億7273萬條。同月,國內某大學電子郵件系統遭受網絡攻擊,境外黑客組織通過釣魚郵件企圖竊取相關師生郵件數據和個人信息,給學校正常工作和生活秩序造成重大風險隱患。
這些重大網絡攻擊事件發生后,企業往往不知道攻擊者是誰、運用了什么樣攻擊手法、造成了多少損失。這種持續“看不見”網絡威脅的情況,也導致數字安全威脅事件屢屢發生。
7月30日-8月2日,第十屆互聯網安全大會(ISC 2022)將在北京拉開帷幕。其中,行業、企業如何構建“看見威脅”的能力,打造數字空間“防空預警體系”,將成為本次大會的重要議題。
隨著數字化不斷推進,安全威脅和挑戰不斷升級,當前國家背景的APT攻擊成為大國對抗的主流,關基、城市、大型企業成為主要攻擊目標,小黑客也利用勒索攻擊、挖礦攻擊、供應鏈攻擊、DDoS攻擊、網站攻擊等手段,正在升級為有組織網絡犯罪。
事實上,面對APT、勒索等攻擊,絕大多數的受害單位不能及時看見攻擊行為,安全的痛點不再是合規,而是基于攻擊者視角的攻防對抗。對此,構建以“看見”為核心的安全運營服務體系,并以此作為應對網絡攻擊的前提,已成為行業共識。
作為全球數字安全的領軍者,360走出一條看見全網態勢的獨特路徑,構建了一套以看見為核心的安全運營服務體系,并將在本次ISC大會上率先提出數字安全中國方案。今年3月,360發布獨家報告,公開披露某大國為達到情報收集目的,針對我國境內的政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業以及重要敏感單位、組織機構發起網絡攻擊,對我國國家安全造成嚴重危害。這也在一定程度上結束了該國在我網絡空間來無影去無蹤的歷史。
責任編輯:Rex_08
營業執照公示信息