2月28日消息，英國南方水務公司（Southern Water）透露，2024年2月發生的網絡攻擊，導致其支出達450萬英鎊（約合人民幣4127萬元）。南方水務是一家位于英格蘭南部的私營公用事業公司，負責為270萬客戶供水，并為470萬客戶處理污水，服務區域包括肯特郡、薩塞克斯郡、漢普郡以及懷特島。大約一年前，南方水務曾宣布其遭遇了一次安全漏洞，當時公告稱該漏洞未對公司運營、財務系統或客戶服務系統造成影響。

南方水務表示，公司已聘請網絡安全專家，持續監控暗網，以識別可能涉及公司或其客戶的數據泄露事件。然而，至今尚未發現任何相關數據泄露。與此同時，通過分析Black Basta勒索軟件團伙泄露的內部聊天記錄，顯示南方水務公司曾在2024年2月12日提出支付75萬英鎊（約合95萬美元）以解決此次事件。

盡管攻擊者最初要求支付350萬美元的贖金，但到了2024年2月底，南方水務的相關信息已從Black Basta的勒索網站上被刪除，暗示雙方可能已達成某種協議。當外媒The Register詢問公司是否向勒索軟件團伙支付贖金時，南方水務的發言人重申了之前的聲明，并未做出任何澄清。

此次事件再次提醒我們，網絡安全問題已經成為全球范圍內不容忽視的重要議題。對于我國關鍵基礎設施而言，加強網絡安全防護、運用國密算法部署國密SSL證書等措施已經刻不容緩。這些措施不僅可以提高系統的安全性，還能有效防范勒索軟件等網絡攻擊，保護關鍵基礎設施的安全穩定運行。

推進國密改造，筑牢網絡空間安全屏障

1

國密改造的重要性

國家戰略和安全需求：

01

國家高度重視數據安全保護工作，逐步完善數據安全法制，發布了《個人信息保護法》《網絡安全法》《數據安全法》等法律法規，共同構成了我國數據安全立法的“三駕馬車”，以法律形式明確數據安全保護要求。

國密改造是響應國家戰略和安全大環境要求的具體行動，有助于提高國家整體網絡安全防護能力。

行業等保合規要求：

02

國家頒布實施的《密碼法》《信息安全技術網絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等法律條例，提出了行業數據安全合規要求。

通過國密改造，可以確保信息系統滿足行業等保要求，實現數據全生命周期的安全風險監測、評估和防護。

數據應用安全要求：

03

采用國產密碼技術和產品可以保護數據的機密性、完整性、合法性和不可抵賴性，對數據從其采集、傳輸、存儲、處理、使用、銷毀全生命周期實施安全管理。

國密改造有助于提高數據應用的安全性，保障數據傳輸、數據應用、數據存儲的安全。

2

雙證書，數據傳輸更加安全可信

兼顧國密算法合規性要求和全球通用性需求，RSA+SM2雙算法SSL證書模式使數據傳輸更加安全可信。

數安時代推出雙證書、雙算法模式，自適應兼容國密瀏覽器和其他瀏覽器，兼顧國密合規性和全球通用性。在兩張不同算法的SSL證書加持下，可根據客戶端環境智能識別、自動協商并匹配適用算法，實現國密算法與國際算法的無縫切換，滿足不同場景、環境下的網絡安全應用。

同時為用戶提供全球信任的RSA 算法SSL證書和國密SM2 SSL證書，分別符合國際標準和國密標準。

在HTTPS前置機上同時部署數安時代國密雙證書，服務器軟件自動識別瀏覽器。當用戶使用國密瀏覽器訪問時，采用國密算法SM2加密；使用其他不支持國密的瀏覽器訪問時，則自動采用RSA算法加密，自適應兼容所有瀏覽器，有效解決了瀏覽器兼容性問題。

密碼技術是保障我國網絡信息安全自主可控的核心技術，我國非常重視國產密碼算法的推廣應用，已經明確要求在金融銀行、電子政務、教育、交通運輸、民生保障等關鍵領域進行國產密碼算法升級改造。

近來，數安時代先后入根360安全瀏覽器、奇安信可信瀏覽器、紅蓮花安全瀏覽器、贏達信速龍安全瀏覽器，以及麒麟軟件和統信UOS的聯合認證；能夠在國密算法推廣普及的過渡期，幫助關鍵領域業務系統平滑實現國密算法升級改造并穩定運行，攜手共同推動國產密碼算法的應用，助力基于國產密碼數字證書的信創環境安全訪問體系持續完善，國密算法普及和發展工作將得到進一步提速。

參考資料：bleepingcomputer