邮箱网讯 11月25日消息 近日，由360集团市场与传播中心联合360天枢智库发布的《数字化安全一周观察》本周最新报告，重点披露了本周国内外安全事件，包括澳大利亚供水网络系统被黑客入侵并控制长达9个月，美国国防承包商EWA公司的电子邮件系统遭到网络入侵，被勒索赎金 2.4 亿美元。加拿大多伦多交通委员会其系统10月遭到勒索攻击，2.5万名员工的个人信息可能已经被泄露，美国政府悬赏约1500万美元向DarkSide勒索软件团伙宣战等。

同期，为应对数字化安全挑战，国内网络安全相关政策本周陆续出台，国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》，工业和信息化部对外发布《“十四五”信息通信行业发展规划》，提出“安全可靠”新基建要求。

据360天枢智库专家分析，本周国际网络安全事件多为供应链上下游的连锁危害导致。从澳大利亚供水公司供应商所波及的19 座主要水坝、80 个泵站和 1600 英里长的管道；到美国国防承包商Electronic Warfare Associates（EWA）公司的电子邮件系统遭到网络入侵，可能会涉及其政府客户的信息安全，EWA 是美国通信、访问控制、模拟、培训、管理、测试和监控系统（雷达）高科技国防硬件和软件解决方案的供应商，主要客户包括美国国防部、司法部和国土安全部；再到欧洲最大的电子零售商 MediaMarkt遭到勒索软件攻击后，导致其荷兰和德国的IT系统运营中断。APT组织在能力储备、目标策略等各个维度转向了供应链，产品供应商与服务提供商相关安全事件的发生呈快速上升趋势。

另外，在勒索攻击方面，美国政府为打击勒索软件团伙持续发力，今年 5 月份，DarkSide对美国最大燃油管道运营商 Colonial 发起了勒索攻击，迫使美国进入国家紧急状态，消声匿迹一段时间后，新的勒索软件团伙 BlackMatter 被认为是他们的新面孔，虽然他们并表示不会攻击关键基础设施，却没有停止对美国食品与医疗行业的勒索攻击。美国国务院正在通过大额悬赏的方式，作为获取网络攻击的信息渠道，以应对不断升级的数字化勒索攻击。

针对频频出现的网络攻击，11月20日央视最新一期《对话》栏目上，360集团创始人、董事长周鸿祎表示，进入数字时代整个社会构筑于数字技术之上，人类社会变得前所未有的脆弱，网络攻击已经瞬间操控物理世界，今年美国发生的油管攻击事件，令东海岸汽油供给出现问题，以致全美进入紧急状态。现在，中国的数字化建设正在如火如荼的进行，必须将安全前置，如果建设完成之后再考虑安全可能导致数字化业务遭受重大挫折，甚至带来灾难。

目前，信息安全已经从计算机安全、网络安全，演进为数字化安全，来自虚拟世界的攻击可以直接带来现实世界的巨大伤害。数字化安全时代，社会治理、政府管理、企业运转、老百姓的衣食住行需要系统、全局的安全方法论来武装和解决数字化安全时代的安全问题。

而国内相关政策的发布，重在落实《网络安全法》《数据安全法》《个人信息保护法》等对数据安全、个人隐私保护的制度设计。

据悉，《数字化安全一周观察》是由360集团市场与传播中心联合360天枢智库共同推出的周刊类洞察，每周在360安全卫士上线。该栏目由360天枢智库专家团队悉心打造，立足全球视野，每周精选国内、国际数字化安全领域具有借鉴价值的政策信息、行业趋势动态、典型安全事件等，力求为用户奉献数字化安全权威性与可读性并重的资讯内容。