感恩节前后,美国弗吉尼亚州中部交通系统受网络攻击导致网络中断,暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者,为数百万里士满、切斯特菲尔德和亨里科县居民提供公共汽车和专业交通服务。在网络中断后,该公司的IT人员迅速发现并恢复了计算机网络,并已聘请第三方计算机专家对事件的性质和范围进行调查。
该公司的一位发言人表示,目前所有服务都在按计划运行,不会对乘客造成额外的干扰。但该发言人拒绝回答有关这是否是勒索软件攻击或数据是否在事件中被盗的进一步问题。
大里士满交通公司主要服务于里士满市和邻近的切斯特菲尔德县,去年每个工作日为约31200名乘客提供服务,产生了870多万次的乘车记录。
据日前发布的消息,Play勒索软件团伙声称是此次攻击的发起者,并在他们的网站上发布了消息。该组织要求大里士满交通公司在12月13日之前支付一笔赎金,赎金的具体数额未公开。
2023年,勒索软件团伙似乎重点集中于对市政服务进行攻击,奥克兰市、达拉斯县和马萨诸塞州洛厄尔市都受到过毁灭性的网络攻击。
在过去两年中,随着服务和系统的不断自动化,美国多个公共交通系统遭到了网络攻击。
什么是关键信息基础设施?
根据《关键信息基础设施安全保护条例》,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
SSL证书如何助力保护关键信息基础设施
《关键信息基础设施安全保护条例》第六条规定:运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。
安全可信国密改造从SSL证书开始
从技术层面来看,国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,都可以很好地防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
需要说明的是,无论采用哪种算法,SSL证书必须由通过国际WebTrust认证的CA机构颁发,才能被操作系统和浏览器信任。
在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。国密证书在确保密码算法这一关键环节的自主可控,保障我国信息安全基础设施的安全可信。
国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了企业网站的信息安全系数,为用户个人信息又增加了一层安全保障。
此外,为方便用户选择和使用,数安时代本着兼顾国密算法合规和全球通用性的原则,立足全行业服务经验,深度整合第三方安全产品,为国密改造用户提供SM2+RSA双算法证书解决方案,同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及,以及在众多行业的合规应用。
总而言之,SSL证书在保障关键信息基础设施传输数据的完整性、保密性等方面发挥着重要的作用。通过部署SSL证书,我们可以放心地在互联网上进行各种敏感数据的传输,而不用担心数据被窃取或篡改。