360《數字化安全》披露 關基、金融、應用安全事件頻發

據最新《數字化安全一週觀察》顯示，近期國外網路安全事件多聚焦於“資料”，包括風電巨頭維斯塔斯遭遇網路攻擊導致資料洩露；世界最大域名註冊商之一GoDaddy遭遇網路入侵，導致託管客戶資料洩露；此外，暴雪公司“戰網”伺服器遭DDoS攻擊造成短時間當機；臺灣元大證券遭到“撞庫攻擊”，大量客戶賬戶被盜下單等。

政策方面，《上海市資料條例》正式透過，將對資料應用與創新、資料資源的潛力挖掘起到正向作用，上海資料交易所也在同日揭牌；國際上，歐洲議會專門委員會透過了《數字市場法》議案，嚴格限定了網際網路企業不正當競爭行為等。

隨著全球數字化迅速發展，數字化安全主要面臨“七梁八柱”的安全挑戰。七大安全問題包括大資料安全、雲安全、物聯網安全、新終端安全、網路通訊安全、供應鏈安全、應用安全，而八大安全場景包括關鍵基礎設施、工業網際網路、車聯網、能源網際網路、數字金融、智慧醫療、數字政府、智慧城市。

數字金融領域，台灣頭部券商元大證券在內的多家券商交易系統遭遇網路攻擊，致使客戶賬號被盜並自動買入港股。應用安全方面，暴雪遊戲公司“戰網”平臺受到DDoS攻擊，導致旗下眾多產品服務中斷，玩家無法正常登入遊戲。

大資料安全方面，本期最大的安全事件莫過於風電巨頭維斯塔斯遭受攻擊。作為關鍵基礎設施領域的代表，維斯塔斯在發現遭受攻擊後立即關閉了多個業務部門的IT系統，但仍未阻止部分資料洩露和部分IT基礎設施破壞；世界最大的域名註冊商之一GoDaddy遭到駭客攻擊，致其120萬個託管WordPress客戶資料被暴露，據瞭解，本次攻擊可能因駭客使用洩露密碼所致。

數字化安全將面臨諸多安全問題和安全場景，而針對關鍵基礎設施的網路攻擊將會產生更嚴峻的影響，威脅到城市乃至整個區域的各場景安全執行，區域的安全面臨嚴峻挑戰。對此，大資料協同安全技術國家工程實驗室與三六零公司智庫聯合主筆的《基於成熟度理念的區域網路安全能力評估》應運而生（以下簡稱《能力評估》）。《能力評估》透過“國家網路安全政策和戰略的落實”、“網路安全文化與社會”、“網路安全研究與創新”、“網路安全產業發展與協同”、“網路空間風險控制”五個評價體系維度，幫助各區域以統一的標準方法建立高效的網路安全能力，促進區域政府、企業、關鍵基礎設施等實體的安全能力。據悉，《能力評估》已入選2021年中國管理年度十佳價值案例，廣受社會大眾好評。

數字化安全已成為國家安全的重要部分，為幫助國家和各行業更好地應對數字化條件下的複雜安全場景和安全挑戰，360積極踐行“科技報國”精神，在過去16年的實踐中，立足安全主業，發展國家急需的硬科技，累計投入超230億元探索安全領域的科技創新，突破關鍵技術，建立以安全大資料分析為核心的雲端安全大腦，形成世界領先的網路空間預警能力，致力於解決“看見”和“應對”高階威脅的“卡脖子”難題。