廣東
2月28日消息,英國(guó)南方水務(wù)公司(Southern Water)透露,2024年2月發(fā)生的網(wǎng)絡(luò)攻擊,導(dǎo)致其支出達(dá)450萬(wàn)英鎊(約合人民幣4127萬(wàn)元)。南方水務(wù)是一家位于英格蘭南部的私營(yíng)公用事業(yè)公司,負(fù)責(zé)為270萬(wàn)客戶供水,并為470萬(wàn)客戶處理污水,服務(wù)區(qū)域包括肯特郡、薩塞克斯郡、漢普郡以及懷特島。大約一年前,南方水務(wù)曾宣布其遭遇了一次安全漏洞,當(dāng)時(shí)公告稱該漏洞未對(duì)公司運(yùn)營(yíng)、財(cái)務(wù)系統(tǒng)或客戶服務(wù)系統(tǒng)造成影響。
南方水務(wù)表示,公司已聘請(qǐng)網(wǎng)絡(luò)安全專家,持續(xù)監(jiān)控暗網(wǎng),以識(shí)別可能涉及公司或其客戶的數(shù)據(jù)泄露事件。然而,至今尚未發(fā)現(xiàn)任何相關(guān)數(shù)據(jù)泄露。與此同時(shí),通過(guò)分析Black Basta勒索軟件團(tuán)伙泄露的內(nèi)部聊天記錄,顯示南方水務(wù)公司曾在2024年2月12日提出支付75萬(wàn)英鎊(約合95萬(wàn)美元)以解決此次事件。
盡管攻擊者最初要求支付350萬(wàn)美元的贖金,但到了2024年2月底,南方水務(wù)的相關(guān)信息已從Black Basta的勒索網(wǎng)站上被刪除,暗示雙方可能已達(dá)成某種協(xié)議。當(dāng)外媒The Register詢問(wèn)公司是否向勒索軟件團(tuán)伙支付贖金時(shí),南方水務(wù)的發(fā)言人重申了之前的聲明,并未做出任何澄清。
此次事件再次提醒我們,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為全球范圍內(nèi)不容忽視的重要議題。對(duì)于我國(guó)關(guān)鍵基礎(chǔ)設(shè)施而言,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、運(yùn)用國(guó)密算法部署國(guó)密SSL證書等措施已經(jīng)刻不容緩。這些措施不僅可以提高系統(tǒng)的安全性,還能有效防范勒索軟件等網(wǎng)絡(luò)攻擊,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。
推進(jìn)國(guó)密改造,筑牢網(wǎng)絡(luò)空間安全屏障
1
國(guó)密改造的重要性
國(guó)家戰(zhàn)略和安全需求:
01
國(guó)家高度重視數(shù)據(jù)安全保護(hù)工作,逐步完善數(shù)據(jù)安全法制,發(fā)布了《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī),共同構(gòu)成了我國(guó)數(shù)據(jù)安全立法的“三駕馬車”,以法律形式明確數(shù)據(jù)安全保護(hù)要求。
國(guó)密改造是響應(yīng)國(guó)家戰(zhàn)略和安全大環(huán)境要求的具體行動(dòng),有助于提高國(guó)家整體網(wǎng)絡(luò)安全防護(hù)能力。
行業(yè)等保合規(guī)要求:
02
國(guó)家頒布實(shí)施的《密碼法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律條例,提出了行業(yè)數(shù)據(jù)安全合規(guī)要求。
通過(guò)國(guó)密改造,可以確保信息系統(tǒng)滿足行業(yè)等保要求,實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估和防護(hù)。
數(shù)據(jù)應(yīng)用安全要求:
03
采用國(guó)產(chǎn)密碼技術(shù)和產(chǎn)品可以保護(hù)數(shù)據(jù)的機(jī)密性、完整性、合法性和不可抵賴性,對(duì)數(shù)據(jù)從其采集、傳輸、存儲(chǔ)、處理、使用、銷毀全生命周期實(shí)施安全管理。
國(guó)密改造有助于提高數(shù)據(jù)應(yīng)用的安全性,保障數(shù)據(jù)傳輸、數(shù)據(jù)應(yīng)用、數(shù)據(jù)存儲(chǔ)的安全。
2
雙證書,數(shù)據(jù)傳輸更加安全可信
兼顧國(guó)密算法合規(guī)性要求和全球通用性需求,RSA+SM2雙算法SSL證書模式使數(shù)據(jù)傳輸更加安全可信。
數(shù)安時(shí)代推出雙證書、雙算法模式,自適應(yīng)兼容國(guó)密瀏覽器和其他瀏覽器,兼顧國(guó)密合規(guī)性和全球通用性。在兩張不同算法的SSL證書加持下,可根據(jù)客戶端環(huán)境智能識(shí)別、自動(dòng)協(xié)商并匹配適用算法,實(shí)現(xiàn)國(guó)密算法與國(guó)際算法的無(wú)縫切換,滿足不同場(chǎng)景、環(huán)境下的網(wǎng)絡(luò)安全應(yīng)用。
同時(shí)為用戶提供全球信任的RSA 算法SSL證書和國(guó)密SM2 SSL證書,分別符合國(guó)際標(biāo)準(zhǔn)和國(guó)密標(biāo)準(zhǔn)。
在HTTPS前置機(jī)上同時(shí)部署數(shù)安時(shí)代國(guó)密雙證書,服務(wù)器軟件自動(dòng)識(shí)別瀏覽器。當(dāng)用戶使用國(guó)密瀏覽器訪問(wèn)時(shí),采用國(guó)密算法SM2加密;使用其他不支持國(guó)密的瀏覽器訪問(wèn)時(shí),則自動(dòng)采用RSA算法加密,自適應(yīng)兼容所有瀏覽器,有效解決了瀏覽器兼容性問(wèn)題。
密碼技術(shù)是保障我國(guó)網(wǎng)絡(luò)信息安全自主可控的核心技術(shù),我國(guó)非常重視國(guó)產(chǎn)密碼算法的推廣應(yīng)用,已經(jīng)明確要求在金融銀行、電子政務(wù)、教育、交通運(yùn)輸、民生保障等關(guān)鍵領(lǐng)域進(jìn)行國(guó)產(chǎn)密碼算法升級(jí)改造。
近來(lái),數(shù)安時(shí)代先后入根360安全瀏覽器、奇安信可信瀏覽器、紅蓮花安全瀏覽器、贏達(dá)信速龍安全瀏覽器,以及麒麟軟件和統(tǒng)信UOS的聯(lián)合認(rèn)證;能夠在國(guó)密算法推廣普及的過(guò)渡期,幫助關(guān)鍵領(lǐng)域業(yè)務(wù)系統(tǒng)平滑實(shí)現(xiàn)國(guó)密算法升級(jí)改造并穩(wěn)定運(yùn)行,攜手共同推動(dòng)國(guó)產(chǎn)密碼算法的應(yīng)用,助力基于國(guó)產(chǎn)密碼數(shù)字證書的信創(chuàng)環(huán)境安全訪問(wèn)體系持續(xù)完善,國(guó)密算法普及和發(fā)展工作將得到進(jìn)一步提速。
參考資料:bleepingcomputer
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
