北美1500家公共單位感染惡意軟件 360安全大腦護航中國城市網絡安全

　　全球范圍內，城市基礎設施的網絡安全正在得到越來越多的重視。近日，北美地區1500家公用事業公司中有四分之一都感染了SolarWinds惡意軟件，美國國家安全委員會迅速制定了電網百日安全計劃，以鼓勵美國電力公司在網絡攻擊日益加劇的情況下，在未來100天內加強針對黑客的網絡安全保護。無獨有偶，2020年5月，委內瑞拉國家電網干線遭到網絡攻擊，除首都加拉加斯外，全國11個州府均發生停電。

　　“現在用網絡攻擊就能實現過去用導彈和炸彈才能造成的問題。未來，工業、企業，甚至醫院因遭受網絡攻擊而停擺的事件可能會越來越多。” 360集團創始人、董事長周鴻祎曾指出，智慧城市可能并不像想象得那么美好，由于街道照明、能源、水務、電網、交通甚至每個垃圾桶都聯網了，每個傳感器都可能有漏洞，都可能被攻擊，再加上專業級黑客組織登場，智慧城市面臨的網絡安全威脅越來越大。

　　因此，國內早就對城市基礎設施的網絡安全高度重視。早在2018年9月，國家能源局發布了關于“加強電力行業網絡安全工作指導意見”的文件，稱要健全電力行業網絡安全責任體系……防范和遏制重大網絡安全事件，保障電力系統安全穩定運行和電力可靠供應。

　　在此推動下，今年4月，由國網江蘇省電力有限公司牽頭，并由360集團等完成的科技成果——《面向多風險來源的客戶敏感數據保護技術及應用》，榮獲2020年“國網江蘇省電力有限公司科學技術進步獎”一等獎，對電網行業的敏感數據保護及利用具有重要意義。

　　該科技成果有力支撐了國網江蘇省電力有限公司的電力大數據業務開展，而且其提出的“基于終端訪問行為畫像的數據異動監測”技術，成功應用于360終端安全系統之中，助力傳統終端安全管理從“合規驅動”走向“能力驅動”，能夠在廣闊的網絡空間中及時發現網絡威脅，并有效增強終端面對各類威脅的檢測對抗能力。據悉，該技術連續入圍2015-2017年Gartner發布的企業終端防護平臺魔力象限的有遠見者名單。

　　除電網外，城市網絡安全也在其他領域頻頻受到威脅。國內，360集團曾透露，去年公司接到多家醫院的緊急求援，這些醫院的核心數據被勒索軟件攻擊之后加密不能使用，導致醫院整個流程停擺，甚至有的病人手術都無法正常進行。

　　因此，周鴻祎在今年兩會期間提出，必須通過集中建設和運營“城市級”網絡安全基礎設施，以類似于電廠、水廠的公共服務方式為城市提供統一的網絡安全服務，以提升城市網絡安全水平，增強人民群眾安全感。

　　城市網絡安全建設勢在必行，將城市級網絡安全基礎設施作為智慧城市的標配已經成為大勢所趨。據悉，包括360在內的多家網絡安全公司都將建設城市網絡安全基礎設施列為重點工作，目前以“360安全大腦”為核心的新一代網絡安全能力體系，正在重慶、天津、上海、貴州等省市，青島、鶴壁、蘇州、鄭州、珠海等地級市相繼落成，將有效提升各地應對網絡攻擊的能力，解決城市在數字化過程中遇到的網絡安全新挑戰。