真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

匿名者组织旗下的GhostSec黑客组织声称它对RTU（远程终端单元）进行了“有史以来第一次”勒索软件攻击，RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

在新的一年里，网警愿继续为您保驾护航

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？

对2022年上半年国内外的网络安全大事件的盘点。

数字安全已经成为国家安全有机且重要的组成部分。因此，2022年的增长率会进一步下降，预计约在11%左右。黑客要求支付1500万美元的赎金。12月，蔚来汽车发布公告称，黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查，蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。

从全球视野来看，当前的世界并不是一个安全的世界，攻防的博弈一直都在，并且愈演愈烈。我们知道，网络空间已成为继陆、海、空、天之外的第五空间，维护网络安全成为事关国家安全的重大问题。美国等西方发达国家频繁炒作“中国网络威胁言论”，但实际上作为拥有最强大网络武器库、最先进网络基础设施的国家，美国一直依靠其强大的网络攻击能力，对包括中国在内的多个国家持续进行网络攻击，西工大事件的爆发就是一个实例佐证。发达

以色列与伊朗两国则持续发生多次网络互袭，网络新战线持续升温。这说明全球网络冲突加剧，国家级网络大战或拉开序幕。2021年上半年，国际方面，统计全球公开披露的勒索病毒攻击事件达1200余起，与2020年全年披露的勒索病毒攻击事件数量基本持平；国内方面，国家工业互联网安全态势感知与风险预警平台监测发现勒索病毒恶意域名的访问量5.05万次，同比增长超过10倍。

2021年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。为此，各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

工业互联网安全的核心不在数据加密，而是入侵防护。通过将核心数据加密并分布存储可应对企业核心机密被窃取并解读风险，但黑客只要入侵可以再度加密，企业自身也无法解读，不得不交勒索金,因此入侵防护是基础。原有的工业协议基本是专用的，未考虑到现代安全威胁，企业安全态势感知和可视性不足。需要建立IT与OT统一的安全团队和企业安全运营中心，建立所有工控系统的资产和配置数据库，利用深度包检测，监测协议和控制系统漏