真·工業勒索來襲！GhostSec黑客組織宣稱首次加密了RTU設備

匿名者組織旗下的GhostSec黑客組織聲稱它對RTU（遠程終端單元）進行了“有史以來第一次”勒索軟件攻擊，RTU是一種通常部署在工業控制系統 (ICS) 環境中的小型設備。

在新的一年里，網警愿繼續為您保駕護航

未來十年，我國網絡安全產業的中國式現代化發展之路會怎么走？

對2022年上半年國內外的網絡安全大事件的盤點。

數字安全已經成為國家安全有機且重要的組成部分。因此，2022年的增長率會進一步下降，預計約在11%左右。黑客要求支付1500萬美元的贖金。12月，蔚來汽車發布公告稱，黑客以信息泄露為名勒索225萬美元價值等額的比特幣。經初步調查，蔚來汽車2021年8月之前的百萬條用戶基本信息和車輛銷售信息遭竊。

從全球視野來看，當前的世界并不是一個安全的世界，攻防的博弈一直都在，并且愈演愈烈。我們知道，網絡空間已成為繼陸、海、空、天之外的第五空間，維護網絡安全成為事關國家安全的重大問題。美國等西方發達國家頻繁炒作“中國網絡威脅言論”，但實際上作為擁有最強大網絡武器庫、最先進網絡基礎設施的國家，美國一直依靠其強大的網絡攻擊能力，對包括中國在內的多個國家持續進行網絡攻擊，西工大事件的爆發就是一個實例佐證。發達

以色列與伊朗兩國則持續發生多次網絡互襲，網絡新戰線持續升溫。這說明全球網絡沖突加劇，國家級網絡大戰或拉開序幕。2021年上半年，國際方面，統計全球公開披露的勒索病毒攻擊事件達1200余起，與2020年全年披露的勒索病毒攻擊事件數量基本持平；國內方面，國家工業互聯網安全態勢感知與風險預警平臺監測發現勒索病毒惡意域名的訪問量5.05萬次，同比增長超過10倍。

2021年，在日益不穩定的全球網絡安全格局中，大規模針對性網絡行動大幅增加，攻擊復雜性持續上升，網絡安全已成為國家安全的重要因素。為此，各國持續加強網絡頂層設計、加速網絡空間軍事競爭、加快網絡安全技術賦能，網絡強國建設已經從“粗放式”發展延伸至“精細化”耕耘的新階段。

工業互聯網安全的核心不在數據加密，而是入侵防護。通過將核心數據加密并分布存儲可應對企業核心機密被竊取并解讀風險，但黑客只要入侵可以再度加密，企業自身也無法解讀，不得不交勒索金,因此入侵防護是基礎。原有的工業協議基本是專用的，未考慮到現代安全威脅，企業安全態勢感知和可視性不足。需要建立IT與OT統一的安全團隊和企業安全運營中心，建立所有工控系統的資產和配置數據庫，利用深度包檢測，監測協議和控制系統漏