最近，德國西部發生瞭(le)一場(chǎng)大規模的勒索軟件攻擊，導緻該國70多個城市和地區的地方政府服務陷入癱瘓。這一事件發生在德國地方市政服務提供商Südwestfalen IT公司，其服務器遭到未知黑客團夥的加密攻擊，爲瞭(le)遏制惡意軟件的傳播，該公司被迫限制瞭(le)70多個城市對市政基礎設施的訪問權限，尤其集中在德國西部的北萊茵-威斯特法倫州。

目前，Südwestfalen IT公司的官方網站已經無法訪問
，而其在臨時網站上發布的聲明稱，這次攻擊對地方政府服務造成瞭嚴重限制。該地區幾乎所有的市政府都受到瞭黑客攻擊的波及。例如，錫根市的大部分IT系統停止運行，市政府不得不取消與市民的互動活動
。本周二時，許多管理部門的在線服務仍然無法使用；韋默爾斯基興市和布爾沙伊德市政府的網站也無法訪問，且一些市政工作受到瞭嚴重幹擾，包括财務、居民服務、公墓管理和民政工作。

受影響的管理部門已經公開讨論瞭(le)此次攻擊，雖然在線系統無法正常運作，但他們仍然提供線下服務給市民。然而，他們的大部分内部和外部通信，包括電(diàn)子郵件和電(diàn)話服務，也受到瞭(le)嚴重幹擾
。

德國警方和網絡安全機構正在對這次黑客攻擊展開調查，以幫(bāng)助市政管理部門盡快恢複服務。由於(yú)地方政府通常在月底進行财務交易，所以這次攻擊的時機非常敏感，工資支付、社會援助支付和護理基金轉賬等涉及财務交易的工作也可能會受到攻擊的幹擾。

德國聯邦信息安全局（BSI）已經瞭(le)解到這一安全事件，並(bìng)正在聯系受影響的服務提供商。由於調查仍在進行中，雖然無法提供更多細節，但參與調查的德國檢察官表示，評估損害程度和確定責任可能是一個複雜和漫長的過程。

這次攻擊引起瞭(le)德國政府的警惕，他們正在積極應對
，加強網絡安全建設並(bìng)保護政府服務的正常運作。

我國《關(guān)鍵信息基礎(chǔ)設施保護要求》

我國關保要求标準GB/T 39204-2022，全稱爲《關鍵信息基礎設施安全保護要求》，作爲我國關鍵信息基礎設施安全保護标準體系的構建基礎，對於關保落地實施有著十分重要的指導意義。主要定義瞭關鍵信息基礎設施（CII）安全保護的要求，以提升國家信息安全保障能力。關鍵信息基礎設施是指那些對(duì)國(guó)家安全、社會秩序、經濟運行和公共利益具有重要影響的信息系統(tǒng)，包括但不限於(yú)政府機(jī)構(gòu)、金融、能源、交通、醫療、教育等重要行業的信息系統。

▲關(guān)鍵信息基礎(chǔ)設施安全保護要求

該标準提出瞭(le)以關鍵業務爲核心的整體防控、以風險管理爲導向的動态防護、以信息共享爲基礎的協同聯防的關鍵信息基礎設施安全保護3項基本原則。從分析識别、安全防護、檢測(cè)評估、監測(cè)預警、主動防禦、事件處置等6個方面提出瞭(le)111條安全要求，爲運營者開展關鍵信息基礎設施保護工作需求提供瞭(le)強有力的标準保障。

《關基安全保護要求》提出瞭(le)以關鍵業務爲核心的整體防控、以風險管理爲導向的動态防護、以信息共享爲基礎(chǔ)的協同聯防的關鍵信息基礎(chǔ)設施安全保護3項基本原則。

分析識别：關鍵信息設施運營者相關部門，圍繞關鍵信息基礎設施承載的關鍵業務，開展業務識别、資産(chǎn)識别、風險識别、重大變(biàn)更等活動，是六方面活動的基礎。

安全防護：關鍵信息設施運營者根據已識别的關鍵業務、資産(chǎn)、安全風險，在安全管理制度、安全管理機構、安全管理人員、安全通信網絡、安全計算環境、安全建設管理、安全運維管理等方面實施安全管理和技術保護措施
，確(què)保關鍵信息基礎設施的運行安全。本活動在識别關鍵信息基礎設施安全風險的基礎上制定相應的安全防護措施。

檢測評估：採(cǎi)用自行、委托網絡安全服務機構、抽查監測等方式檢驗安全防護措施的有效性
，發現網絡安全風險隐患，運營者應制定對應的檢測評估制度，確(què)定檢測評估的流程及内容等，開展安全檢測與風險隐患評估與商用密碼應用安全性評估，分析潛在安全風險可能引發的安全事件。

監測預警
：運營者需要制定並(bìng)實施網絡安全監測預警和信息通報(bào)制度，監測關鍵業務所涉及的系統，並(bìng)針對發生的網絡安全事件或發現的網絡安全威脅，提前或及時發出安全警示。建立威脅情報(bào)和信息共享機制，落實相關措施，提高關鍵信息基礎設施發現攻擊並(bìng)預警的能力。

主動防禦：關鍵信息基礎設施運營者以監測到的攻擊行爲爲基礎，主動採(cǎi)取收斂暴露面、誘捕、溯源、幹擾和阻斷等措施，開展攻防演習和威脅情報(bào)工作，提升關鍵信息基礎設施對網絡威脅與攻擊行爲的識别、分析和主動防禦能力。

事件處置
：運營者對網絡安全事件進行報告和處置，並(bìng)根據檢測評估、監測預警等發現的不足採取适當的應對措施，恢複由於(yú)網絡安全事件而受損的功能或服務，並(bìng)在必要時重新開啓分析識别活動。

六方雲關(guān)鍵基礎(chǔ)設施保護解決方案

六方雲關(guān)鍵基礎(chǔ)設施保護解決方案，按照滿足等保2.0及關鍵信息基礎設施安全保護條例要求。全面提升基於态勢感知、安全防護和監測産品的技術創新能力，從邊界安全，網絡審計
、入侵檢測、主機安全、管理與運維等多個角度對關鍵基礎設施系統進行安全防護設計，構建各場景下的工控安全縱深防禦體系。方案從多個角度出發，包括邊界安全、網絡審計、入侵檢測、主機安全
、管理與運維等，對關鍵基礎設施系統進行全方位的安全防護設計。這樣，我們能夠構建出各場景下的工控安全縱深防禦體系，形成一道堅實的屏障，保護我們的基礎設施免受攻擊。

1、一個中心：

幫(bāng)助幫(bāng)助助用戶發現當前網絡與等保合規的差距，爲安全加固建設提供合理的參(cān)考建議；

2、三重防護：

建立縱深防禦體系，形成安全防禦與業務響應的閉(bì)環，相互協調(diào)；

3、敏捷部署：

基於(yú)安全防護(hù)最小化，最優化原則
，進行全方位業務保障。

1、安全可視(shì)，等保合規(guī)：

統一運維，安全可視可控，一站式解決用戶(hù)等保合規(guī)建設。

2、節(jié)約建設(shè)和管理成本：

統一部署管理幫(bāng)助用戶(hù)降低成本，性價比高。

3、縱深防禦：

基於(yú)生産應用場景的工控網絡安全實踐，採(cǎi)用縱深防禦技術方案實現多維度立體防護，保障安全。

我國正處在新型基礎(chǔ)設施建設和數字經濟轉型的重要戰略機遇期，但網絡攻擊破壞已經成爲一種嚴峻的安全威脅，關鍵信息基礎(chǔ)設施一旦遭受攻擊，可能引發重大的經濟損失和國家安全風險，對社會穩定産(chǎn)生嚴重影響。六方雲将與用戶一起落實《關保》各項要求和措施，有效保護關鍵信息基礎(chǔ)設施免受網絡攻擊破壞，爲國家安全和社會穩定提供堅實保障。