小白:东哥,咱们国家的交通真是越来越发达啦!
大东:可不是嘛,你看,我们出海有港口码头,出行有高速公路,高速列车,过山有隧道,过海有桥梁。
小白:哈哈,交通出行今非昔比呀,从前“慢”的生活一去不复返啦。
大东:那你知道是谁帮咱们提供了这么大的便利条件吗?
小白:那肯定是交通部门呀。
大东:看来你只知其一不知其二啊。有这么一家央企不仅涉及基础设施设计和建设业,还涉及好多个交通有关的行业呢。
小白:哇!这么厉害!东哥,快给我讲讲吧!
大东:它就是中国交通建设集团有限公司。 小白:原来是中国交建!
大东:没错。中国交通建设集团有限公司(以下简称“中国交建”)是全球领先的特大型基础设施综合服务商,主要从事交通基础设施的投资建设运营、装备制造、房地产以及城市综合开发等。
小白:东哥,那中国交建有什么企业背景吗?
大东:中国交建是国务院国有资产监督管理委员会监管的中央企业,由原中国港湾建设(集团)总公司和原中国路桥(集团)总公司合并重组而成。
中国交通建设集团有限公司(图片来源:网络)
小白:怪不得涉及行业广呢!原来是中国港湾建设集团和中国路桥总公司合并的呢!
大东:不仅如此呢,中国交建的业务足迹遍及中国所有省、市、自治区及港澳特区和世界70多个国家和地区。
小白:看来它不仅涉及行业广,涉及的地区也是非常多呢。那它的主要业务具体是哪些呢?
大东:中国交建主营业务涵盖以港口、码头、公路、桥梁、铁路、隧道、市政工程为主的基础设施设计和建设业,以基建疏浚和环保疏浚为主的疏浚业,以港口机械、筑路机械、大型钢结构为主的装备制造业,以及以国际工程承包、进出口贸易为主的外经外贸业。
小白:涉及的行业实在是多呀。我比较好奇它在各行业的成就怎么样呢?
大东:中国交建是中国最大的港口设计及建设企业,中国领先的公路、桥梁设计及建设企业,中国最大、世界第三的疏浚企业,全球最大的集装箱起重机制造商,中国最大的国际工程承包商,中国最大的国际设计公司。
中国交建大连原油码头工程(图片来源:网络)
小白:这样名副其实的央企又有怎样的发展历程呢?
大东:刚刚和你说过中国交通建设集团是由中国港湾建设(集团)总公司与中国路桥(集团)总公司合并组建的。2006年,中国交建成功在香港联交所主板上市,成为率先整体在境外上市的大型中央企业。
小白:看来一直很优秀呢!
大东:2010年,国资委要求78家央企退出地产业务,仅保留16家央企从事房地产。中交建在这一轮博弈中胜出。2010年8月,国资委宣布,将以无偿行政划拨的方式把中房集团整体并入中国交建。
小白:不愧是领头羊,中国交建一步一步做大做强啦!
大东:2012年,中交建以468亿美元的销售额、19亿美元的利润、567亿美元的资产、156亿美元的市值居《福布斯》全球2000强企业的245位,上升了50位。这是中交建自2006年上市以来,连续第六年稳居《福布斯》排行榜中国建筑类企业榜首。2020年4月,入选国务院国资委“科改示范企业”名单。
小白:如此优秀的企业一定有很好的人才战略吧!
大东:是的,中国交建的高技能人才工作的指导思想是:以"一强、二优、三飞跃"的企业总体发展目标为中心,大力实施"人才强企"战略。怀揣“固基修道,履方致远”的企业使命而让世界更畅通。
小白:东哥,像中国交建这样规模如此庞大且涉及行业众多的企业,一定不乏网络黑客的攻击。
大东:是的,随着人工智能、大数据、5g等新兴技术的发展,当前生产和生活对网络信息系统依赖性的增强,网络攻击事件的数量将不断增多,影响范围也将更加广泛。
小白:那东哥跟我讲讲像这种基础设施建设行业会遭到怎样的黑客网络攻击呢?
大东:问的好,前一段时间,美国多州就因黑客网络攻击进入紧急状态,很多关键基础设施安全敲响了“警钟”。
小白:哦?东哥细说!
大东:2021年5月9日,美国政府宣布美国17个州和华盛顿特区采取紧急措施,原因是当地最大燃油管道运营商colonial pipeline遭网络攻击下线。该事件在全球范围内引发了广泛关注。
colonial pipeline(图片来源:网络)
小白:这种网络攻击导致的业务停摆将造成不可估量的损失呀。
大东:是的,该公司在一份声明中表示:“作为应对,我们主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了我们的一些it系统。”要知道该公司在美国经济的许多领域都发挥着核心作用。
小白:东哥,此次攻击是什么类型的呢?
大东:我们知道,勒索软件已经成为网络攻击的“流行病”,“此次美国发生的事件就是一起非常典型的勒索病毒攻击事件。
小白:又是勒索病毒。
大东:勒索病毒,是一种流行的木马,勒索病毒会对目标系统内的数据进行强行加密,导致其核心业务停摆,以此进行勒索。
小白:怪不得叫勒索病毒呢。
大东:此外,主机在感染勒索病毒后,除了自身会被加密,勒索病毒往往还会利用这台主机去攻击同一局域网内的其他主机,所以当发现一台主机已被感染,应尽快采取响应措施,以尽可能减少损失。
小白:是的呀,一旦业务数据遭到加密破坏,系统就无法提供正常服务。只有暂停业务,并通过备份进行系统修复后,才可以恢复对外服务。
大东:这种病毒目前是‘无解’的,被勒索目标往往只能在支付赎金或数据恢复重建这两条路中二选其一。
小白:诶,东哥,说起勒索病毒,让我想起来之前你好像给我介绍过呢。
大东:哦?你说的是buran勒索病毒吧。
buran勒索病毒样本(图片来源:网络)
小白:对对对,东哥,我找到啦(详见中科院之声大东话安全专栏:“我被勒索了”——buran病毒)
大东:由此可见,勒索病毒是一个非常火的名词。据某安全实验室监测和评估,勒索病毒的攻击整体呈上升趋势。
小白:是呀,那这种病毒的制作成本怎么样呢?
大东:buran病毒的操作简单,只要知道被攻击者的ip地址,就可以通过穷举法,破译密码,获取一系列的权限。而且攻击之前是毫无预警的,所以大家更要提高警惕。
扫地僧:和勒索病毒有关的网络犯罪手法正在从前几年的撒网式无差别攻击逐渐演变成和定向入侵相结合的方式。我们需要更高的网络安全防御水平来应对这类新威胁。
小白:那东哥有没有好的建议去预防勒索病毒的攻击呢?
大东:面对勒索病毒最好的办法就是在事前就提高预防能力,从安全技术和安全管理两方面入手。
小白:安全技术方面都有哪些措施呢?
大东:作为企业员工应及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。
小白:原来如此,我之前一直不喜欢打补丁、更新系统,看来要改改了!
大东:不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。
小白:这个作为公司内部员工一定要注意啦,避免人为错误带来的企业灾难。
大东:企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。对于各类系统和软件中的默认账户,应该及时修改默认密码,同时清理不再使用的账户。
小白:强密码一直是东哥跟我反复强调的呢!我一定引起注意。
大东:从管理方面呢,要提高安全运维人员职业素养,定期进行木马病毒查杀,进行全体员工的网络安全宣传周、讲座等网络安全意识培养。
小白:是的,个人的影响力是不够的,企业要注重树立企业内部员工的网络安全意识呢!
大东:假设主机已被感染,应尽快采取响应措施,以尽可能减少损失。可以物理隔离,断网,拔掉网线或禁用网卡,防止病毒进一步扩散。之后要迅速排查其他主机,可以将损失降到最低,最快的恢复业务。
小白:谢谢东哥这次的建议,我一定记在心里跟我的小伙伴们分享一下!
本期扫地僧:tk
所属门派:腾讯安全·玄武实验室 负责人
隐藏绝技:从事网络安全技术研究二十年,方向涵盖软件、硬件、无线通信、生物识别、隐私保护等。2008年曾担任公安部奥运信息网络安全指挥部技术专家,及国家互联网应急中心奥运信息安全保障小组技术专家。2013年获得微软漏洞防御挑战悬赏10万美元大奖。2018年获得中华国际科学交流基金会“杰出工程师青年奖”,并入选教育部网络空间安全专业教学指导委员会委员。
功力专长:各类安全脆弱性问题的发现、利用、检测技术。
|