加强关键信息基础设施网络安全保障刻不容缓
摘 要:近年来,电信、能源、装备制造等重点行业正逐步成为网络攻击的“重灾区”, 乌克兰、以色列电网攻击事件、WannaCry 攻击事件等凸显了关键信息基础设施的网络安全脆弱性。论文首先介绍了关键信息基础设施面临的网络安全形势,分析了发达国家加强关键基础设施网络安全保障的战略举措,重点研究了我国关键信息基础设施网络安全保障工作存在的不足,并据此提出了相应的措施建议。
关键词:网络攻击;关键信息基础设施;网络安全
中图分类号:TP309 文献标识码:A
Abstract: In recent years, telecommunications, energy, equipment manufacturing and other critical industries are gradually becoming the "disaster area" of network attacks, Ukraine’s and Israel’s electric power system encounter network attack, WannaCry attacks and other incidents highlight the vulnerability of critical information infrastructure cyber security. This paper firstly introduces the cyber security situation faced by the critical information infrastructure, analyzes the strategic measures that the developed countries take to strengthen the cyber security of the critical infrastructure, and focuses on the shortcomings of the cyber security of the critical information infrastructure in China, and puts forward corresponding measures and suggestions accordingly.
Key words: network attack; critical information infrastructure; cyber security
1 引言
“互联网+”时代,关键信息基础设施互联互通的发展趋势愈发明显,在实现数据高效交互、信息资源共享的同时,也给针对关键信息基础设施的网络攻击提供了可能。2015年12月23日,乌克兰电力系统遭受网络攻击,导致乌克兰西部地区140余万家庭停电数小时。2017年5月12日,全球爆发WannaCry 攻击事件,超过30万台电脑受到攻击,波及包括英国、俄罗斯、中国、美国等在内的150个国家,影响能源、电力、交通、医疗、教育等多个重点行业领域。习近平总书记多次强调,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”这些关键信息基础设施事关经济发展、社会稳定和人民生命财产安全,一旦受到攻击,可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。因此,有必要深入分析我国关键信息基础设施网络安全保障工作存在的不足,借鉴欧美发达国家的经验提出针对性的措施建议,为有关部门决策提供参考。
2 关键信息基础设施面临的网络安全形势日益严峻
2.1 互联互通趋势明显,网络攻击路径不断增多
当前,互联网快速渗透到能源、交通、石化、装备制造等领域关键信息基础设施,原有相对封闭的系统运行环境逐渐被打破,IT技术和OT技术加速融合,实现了工业控制系统、资源管理系统、智能控制设备等关键信息基础设施各层次、各环节系统和设备的互联互通,不可避免地加剧了关键信息基础设施的网络安全风险。
一方面,管理网和生产控制网的双向信息交互,使得生产控制权限不断上移,工业控制系统、企业内网和互联网等都成为关键信息基础设施的潜在攻击发起点,大大增加了攻擊点、攻击面和信任网络边界。
另一方面,互联互通也为病毒、木马等传统网络安全威胁向关键信息基础设施加速渗透创造了条件,攻击者甚至能够利用现有IT技术产品的漏洞实现入侵攻击。
2.2 组织化网络攻击日益猖獗,关键信息基础设施网络安全事件连年攀升
近年来,以政治利益为导向、具有国家背景的黑客组织攻击行为日益猖獗,攻击目标也逐步转向特定国家的关键信息基础设施。据专家分析,美国和以色列情报部门是震网、Duqu等一系列针对关键信息基础设施木马病毒的幕后黑手,俄罗斯支持的黑客组织也被认为是蜻蜓病毒和乌克兰电网受攻击事件的始作俑者。据美国工业控制系统应急响应小组的统计数据显示,工控安全漏洞数量逐年上升,2016年的漏洞数量为492个,接近2011年漏洞数量的3倍。2015年至少发生295起涉及关键信息基础设施的安全事件,较2010年增长6倍以上,急剧增多的网络攻击,严重威胁关键信息基础设施正常运转。
2.3 关键信息基础设施关系国计民生,网络攻击后果影响巨大
电信、能源、装备制造等关键信息基础设施,事关经济发展、社会稳定、人民生命财产安全乃至国家安全,一旦遭到网络攻击,可能造成重大人员伤亡、环境污染、停业停产等严重后果,具有很大的破坏性和杀伤力。
2010年,“震网”病毒导致伊朗上千台离心机报废;2012年,“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露;2015年底的乌克兰电网攻击事件导致乌克兰西部地区140余万家庭停电数小时;2016年1月,以色列电力局遭到重大网络攻击,导致电力系统部分计算机系统瘫痪。