安全資訊

以史為鑒，是一個(gè)很好的詞匯。知過(guò)去，明未來(lái)。尤其剛剛過(guò)去的2020，它的跌宕起伏，加速著(zhù)百年未有之變局的進(jìn)程，也讓我們深刻意識到：當現實(shí)與虛擬的交織再無(wú)法割裂來(lái)看時(shí)，發(fā)展與安全也走向孿生共進(jìn)退的趨勢。也因為此，從今天開(kāi)始，我們將以系列專(zhuān)題形式，對過(guò)往進(jìn)行研讀梳理，以期為同行同仁們提供一些有用信息。

2020年12月，超級網(wǎng)絡(luò )大國美國遭遇史上最嚴重的黑客攻擊事件。據路透社報道，美國能源部、美國國家安全局等至少六大聯(lián)邦機構遭遇黑客入侵。（更多攻擊詳情，請查閱《美國財政部、商務(wù)部等政府機構正遭受?chē)壹堿PT供應鏈攻擊》）

該事件在全球范圍內引起了軒然大波。這其中，不止是因它涉及美國，更因它攻擊對象聚焦在能源、核、電力等相關(guān)內容上。一旦關(guān)乎國家命脈的關(guān)鍵基礎設施遭遇危機，任何一個(gè)國家都不敢輕易視之。

事發(fā)后幾周內，美網(wǎng)絡(luò )安全和基礎設施安全局的多位高級官員，包括其前任董事克里斯托弗·克雷布斯（Christopher Krebs），或是被特朗普政府開(kāi)除，或是主動(dòng)提出了辭職。

然而，美國此次“慘遇滑鐵盧”并非個(gè)例。伴隨近年來(lái)，地緣政治和國際環(huán)境日趨復雜，全球網(wǎng)絡(luò )攻擊事件頻發(fā)呈現出日益加劇的發(fā)展態(tài)勢，金融、通信、交通、能源、工控、醫療、政務(wù)網(wǎng)站等關(guān)鍵信息基礎設施早已成為網(wǎng)絡(luò )攻擊的焦點(diǎn)。

1

前所未有的“至暗”時(shí)刻

2015年6月21日，波蘭航空公司的地面操作系統遭遇黑客襲擊，致使系統癱瘓長(cháng)達5小時(shí)，至少10個(gè)班次的航班被迫取消，1400多名乘客滯留華沙。

2015年12月3日，烏克蘭伊萬(wàn)諾-弗蘭科夫斯克地區的供電系統遭到黑客攻擊，導致大規模停電事故，該地區約140萬(wàn)人口陷入黑暗中達數小時(shí)之久。

2016年2月，孟加拉國央行遭黑客攻擊，1億美金被黑客輕易竊取。

2017年5月，“勒索”病毒襲擊全球150多個(gè)國家和地區，攻擊了政府部門(mén)、公共郵政、通信等關(guān)鍵信息基礎設施。

2018年2月，韓國平昌冬季奧運會(huì )開(kāi)幕式當天遭遇黑客攻擊，攻擊造成網(wǎng)絡(luò )中斷，廣播系統和奧運會(huì )官網(wǎng)均無(wú)法正常運作，許多觀(guān)眾無(wú)法打印開(kāi)幕式門(mén)票，最終未能正常入場(chǎng)。

2019年3月，委內瑞拉國迎來(lái)史上至暗時(shí)刻，內包括首都加拉加斯在內的大部分地區停電超過(guò)24小時(shí)。

再回到剛過(guò)去的2020年，新冠疫情肆虐不僅未給網(wǎng)絡(luò )攻擊活動(dòng)按下“暫停鍵”，反而是前所未有的“加速鍵”。

2月，美國一家天然氣公司遭遇勒索病毒攻擊，致使天然氣管道被迫停止運營(yíng)；

5月，英國電網(wǎng)重要管理機構Elexon遭到網(wǎng)絡(luò )攻擊，內部IT網(wǎng)絡(luò )受到影響、關(guān)鍵通信功能喪失；

7月，伊朗最重要的核設施再次遭遇網(wǎng)絡(luò )攻擊，出現被嚴重破壞的局面；

10月，印度孟買(mǎi)也遭遇大范圍斷電，直接導致鐵路、股票交易所、醫療設施以及其它大部分關(guān)鍵基礎設施“癱瘓”；

......

上述一樁樁事件，已在向我們明示著(zhù)：圍繞關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊活動(dòng)，早已呈現出前所有地肆意蔓延、越發(fā)猖狂態(tài)勢；然而，在觀(guān)事件這層“面”時(shí)，我們也明顯感受到“里”——其攻擊也顯現出了新的特點(diǎn)與趨勢。

2

新特點(diǎn)、新趨勢

(1)幕后“黑手”愈發(fā)強大。

當攻擊目標發(fā)生變化時(shí)，攻擊手段與組織也會(huì )相應的與之相匹敵。關(guān)鍵信息基礎設施涉國之命脈的重要地位。因此，威脅關(guān)鍵信息基礎設施安全的幕后“黑手”早已不再是單打獨斗的網(wǎng)絡(luò )小黑客，而是裝備精良、資源充足、戰術(shù)復雜的國家級黑客組織。

尤其近年來(lái)，網(wǎng)絡(luò )空間軍事化加劇，各國網(wǎng)絡(luò )作戰部隊紛紛部署到位，網(wǎng)絡(luò )攻擊能力正全方位融入傳統戰場(chǎng)，令這一趨勢越發(fā)明顯。

(2)供應鏈攻擊日益猖獗。

隨著(zhù)關(guān)鍵信息基礎設施功能日益豐富，其涉及的相關(guān)信息系統和軟件產(chǎn)品也越來(lái)越復雜，軟件供應商多、供應鏈長(cháng)。從軟件開(kāi)發(fā)環(huán)境、開(kāi)發(fā)工具、開(kāi)源社區、交付用戶(hù)等軟件供應過(guò)程中暴露給攻擊者的攻擊面也越來(lái)越多，相較于針對產(chǎn)品本身的漏洞進(jìn)行網(wǎng)絡(luò )攻擊，供應鏈攻擊變得更加容易且成本更低。

尤其近年來(lái)披露的網(wǎng)絡(luò )安全事件中，供應鏈攻擊呈不斷上升的態(tài)勢。上述美政府機構遭網(wǎng)絡(luò )攻擊事件，就證實(shí)了復雜的供應鏈是網(wǎng)絡(luò )攻擊的薄弱環(huán)節，該事件的持續發(fā)酵也必將吸引更多的黑客組織重視這種攻擊方式。

(3)網(wǎng)絡(luò )攻擊的破壞力難以估量。

隨著(zhù)云計算、物聯(lián)網(wǎng)、5G、大數據、人工智能等新一代信息技術(shù)的飛速發(fā)展和普遍應用，“一切皆可編程、萬(wàn)物均要互聯(lián)、大數據驅動(dòng)業(yè)務(wù)、軟件定義世界”的時(shí)代已悄然到來(lái)，整個(gè)世界的基礎都架構在軟件之上，電力、交通、能源、金融等關(guān)鍵基礎設施皆與數字化掛鉤，虛擬空間與物理世界的邊界逐漸消弭，一旦遭遇網(wǎng)絡(luò )攻擊，必將引發(fā)“蝴蝶效應”式災難后果，從個(gè)人隱私到企業(yè)資產(chǎn)，甚至國家安全皆會(huì )面臨“一失盡失”的危局。

當攻擊組織越發(fā)強大，攻擊路徑越發(fā)之多，攻擊手段越發(fā)隱秘，關(guān)乎著(zhù)國計民生的關(guān)鍵基礎設施遭遇攻擊所帶來(lái)的危害性、破壞性越發(fā)深刻，甚至不可控。加強關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保障，瞬間刻不容緩。而關(guān)于這一點(diǎn)，一些重點(diǎn)國家早已布局。

3

觀(guān)他國，以知己

早在多年年，歐美、英國、日本、加拿大等國家就對關(guān)鍵基礎設施網(wǎng)絡(luò )安全防護上，從戰略法規、保障機制、技術(shù)支撐、實(shí)戰應急演練等多維度做了一系列準備。

(1)納入國家安全的戰略與政策。

2003年以來(lái)，美國陸續發(fā)布了《保護網(wǎng)絡(luò )空間的國家戰略》《關(guān)鍵基礎設施標識、優(yōu)先級和保護》《關(guān)于提高關(guān)鍵基礎設施網(wǎng)絡(luò )安全的行政命令》等，明確了開(kāi)展關(guān)鍵基礎設施網(wǎng)絡(luò )安全保障工作的部門(mén)分工、法律責任和重點(diǎn)領(lǐng)域。

2016年2月，美國發(fā)布了《關(guān)于建立國家網(wǎng)絡(luò )安全促進(jìn)委員會(huì )的決定》總統令，提出建立國家網(wǎng)絡(luò )安全促進(jìn)委員會(huì )，增強企業(yè)及關(guān)鍵基礎設施的網(wǎng)絡(luò )安全防護和恢復能力。

2018年5月，美國國土安全部發(fā)布網(wǎng)絡(luò )安全戰略，旨在更好履行網(wǎng)絡(luò )安全使命，保護關(guān)鍵基礎設施免于遭受網(wǎng)絡(luò )攻擊。

2007年和2013年，歐盟先后發(fā)布了《歐洲關(guān)鍵基礎設施保護戰略》和《工業(yè)控制系統網(wǎng)絡(luò )安全白皮書(shū)》，指導歐盟各國加強針對關(guān)鍵基礎設施網(wǎng)絡(luò )安全的部門(mén)協(xié)作、能力建設和應急響應。

2016年11月，英國發(fā)布《國家網(wǎng)絡(luò )安全戰略》，提出投入約19億英鎊，提升網(wǎng)絡(luò )防御技術(shù)水平，加強網(wǎng)絡(luò )空間建設，并將加強關(guān)鍵國家基礎設施的網(wǎng)絡(luò )安全作為戰略重要內容。

2018年5月，歐盟網(wǎng)絡(luò )與信息系統（NIS）指令正式生效，該指令側重于保障歐盟國家電力、交通以及醫療衛生等領(lǐng)域關(guān)鍵基礎設施的安全性，其力圖通過(guò)加強網(wǎng)絡(luò )防御能力以提升此類(lèi)服務(wù)的安全性與彈性。

(2)設立綜合性保障機構。

2009年，在“控制系統安全計劃”的統一部署下，美國關(guān)鍵基礎設施、工控系統信息安全責任部門(mén)國土安全部成立了國家網(wǎng)絡(luò )安全與通信綜合中心，并于同年11月正式成立了工業(yè)控制系統網(wǎng)絡(luò )應急響應小組，旨在通過(guò)工控安全檢查評估、事件響應、漏洞通報、風(fēng)險消減等工作來(lái)保障美國關(guān)鍵基礎設施安全，逐步形成了較為完備的關(guān)鍵基礎設施網(wǎng)絡(luò )安全保障工作機制。

2011年，日本經(jīng)濟產(chǎn)業(yè)省成立了工控安全專(zhuān)門(mén)工作組，在信息技術(shù)促進(jìn)局和日本計算機應急處理協(xié)調中心的領(lǐng)導下，承擔進(jìn)口工控系統產(chǎn)品評估、產(chǎn)品認證、技術(shù)能力建設等工作，強化日本關(guān)鍵基礎設施網(wǎng)絡(luò )安全保障能力。

2017年2月，英國成立國家網(wǎng)絡(luò )安全中心，旨在降低英國的網(wǎng)絡(luò )安全風(fēng)險，有效應對網(wǎng)絡(luò )事件并減少損失，了解網(wǎng)絡(luò )安全環(huán)境、共享信息并解決系統漏洞，增強英國網(wǎng)絡(luò )安全能力，并在重要國家網(wǎng)絡(luò )安全問(wèn)題上提供指導。

(3)強化技術(shù)保障能力。

美國依托其能源部下屬愛(ài)達荷、橡樹(shù)嶺等國家實(shí)驗室建設了多個(gè)工控系統測試床，實(shí)施了關(guān)鍵信息基礎設施測試靶場(chǎng)專(zhuān)項計劃，開(kāi)展了漏洞挖掘、安全防護、系統安全測評等一系列研究工作，有力支撐了美國關(guān)鍵基礎設施網(wǎng)絡(luò )安全信息共享、應急響應、風(fēng)險評估等保障工作。

英國國家網(wǎng)絡(luò )安全中心通過(guò)實(shí)施系統漏洞掃描、DNS過(guò)濾服務(wù)等重點(diǎn)項目，增強電子郵件的安全性、完善軟件生態(tài)系統、降低網(wǎng)絡(luò )安全風(fēng)險，加強國家關(guān)鍵基礎設施的網(wǎng)絡(luò )安全保障能力。

加拿大核實(shí)驗室（CNL）設立國家網(wǎng)絡(luò )安全創(chuàng )新中心，顯著(zhù)擴大 CNL 的網(wǎng)絡(luò )安全研究能力，重點(diǎn)關(guān)注關(guān)鍵基礎設施中的網(wǎng)絡(luò )安全漏洞，推動(dòng)提升工控系統完整性和安全性。

日本組建控制系統安全中心（CSSC）建設了石油化工、智能制造等9個(gè)工控安全模擬仿真平臺，并針對關(guān)鍵信息基礎設施網(wǎng)絡(luò )攻防技術(shù)開(kāi)展深入研究。

(4)開(kāi)展實(shí)戰應急演練。

自2006年以來(lái)，美國多次舉行“網(wǎng)絡(luò )風(fēng)暴”演習，重點(diǎn)強調關(guān)鍵基礎設施的抵抗能力、重視復合事件中公共和私營(yíng)部門(mén)的協(xié)作以及加強與北約盟國及伙伴國的合作。

自2012年起，美國每年舉辦“網(wǎng)盾演習”，以運輸行業(yè)等關(guān)鍵基礎設施遭遇網(wǎng)絡(luò )攻擊為場(chǎng)景，訓練美國陸軍國民警衛隊、空軍國民警衛隊和陸軍預備役部隊的網(wǎng)絡(luò )戰士以及美國執法、情報和信息技術(shù)機構文職人員的網(wǎng)絡(luò )應急響應能力。

此外，美國政府還組織開(kāi)展“網(wǎng)絡(luò )衛士”系列演習，以提高軍隊和聯(lián)邦機構在戰役和戰術(shù)層面的配合能力，更好保護美國國家網(wǎng)絡(luò )基礎設施，預防、減輕這些基礎設施面臨的網(wǎng)絡(luò )攻擊并迅速從攻擊中恢復。

緊隨美國，自2010年開(kāi)始，歐洲也每隔兩年舉行一次“網(wǎng)絡(luò )歐洲”系列演習，模擬互聯(lián)網(wǎng)基礎設施等關(guān)鍵基礎設施遭入侵、全國斷網(wǎng)等一系列網(wǎng)絡(luò )攻擊場(chǎng)景，以此演練歐洲國家網(wǎng)絡(luò )防御和應對黑客攻擊的能力。

4

回歸我國，啟示與建議

網(wǎng)觀(guān)了這么多國際他國局勢，回歸到到我國上，形勢也不容樂(lè )觀(guān)。

據國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心報告，2020年僅上半年，我國大量關(guān)鍵信息基礎設施及其聯(lián)網(wǎng)控制系統的網(wǎng)絡(luò )資產(chǎn)信息被境外嗅探，日均超過(guò)2萬(wàn)次；我國大型工業(yè)云平臺持續遭受來(lái)自境外的網(wǎng)絡(luò )攻擊，平均攻擊次數114次/日，同比上升27%。

面對如此嚴峻的網(wǎng)絡(luò )安全形勢，如何保障我國關(guān)鍵信息基礎設施安全，變得愈發(fā)緊迫，也是我們做此專(zhuān)題的意義。

我們梳理了以下幾方面：

一．完善關(guān)鍵信息基礎設施保護制度體系。

縱觀(guān)上述內容，樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)，建全方位、全天候、全過(guò)程、全覆蓋的體系化整體保障能力已成為確保關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全的必然趨勢。而這需要多方的努力：

國家層面：加強頂層設計。盡快制定出臺關(guān)鍵信息基礎設施保護相關(guān)法律法規，明確相關(guān)主體法律責任；

企業(yè)層面：網(wǎng)絡(luò )安全企業(yè)在提供服務(wù)時(shí)，應秉持“建設+運維”兩手都要抓的思維，提供網(wǎng)絡(luò )安全保障最關(guān)鍵的安全運維環(huán)節服務(wù)，全面提供網(wǎng)絡(luò )安全運維服務(wù)保障的業(yè)務(wù)模式；

行業(yè)層面：加強合作，建立面向整體保障的網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟，通過(guò)產(chǎn)業(yè)聯(lián)盟，聚集產(chǎn)業(yè)優(yōu)勢資源和力量，博采眾長(cháng)，以武器裝備協(xié)同攻關(guān)模式持續提升技術(shù)、產(chǎn)品與服務(wù)水平；

個(gè)人層面：由于人是網(wǎng)絡(luò )攻擊中最重要卻最容易被忽略的關(guān)鍵因素。間諜、內鬼、誤操作、人員安全意識淡薄等往往成為“黑客”突破最后一道防線(xiàn)的工具。所以，每個(gè)相關(guān)的個(gè)體也都應強化自身安全意識與防護能力，以法律法規和管理制度為約束，杜絕非法操作。

二．構建安全可信的供應鏈和物流鏈。

關(guān)鍵信息基礎設施的建設、運維等全生命周期，均涉及到硬件的供應與配送、軟件的開(kāi)發(fā)、采購及更新。要保障關(guān)鍵信息基礎設施的安全，軟硬件的供應鏈和物流鏈顯得格外重要。

因此，應加強安全審查，構建供應商、物流商白名單制度；此外，還應加強對相關(guān)軟硬件產(chǎn)品的安全測試，通過(guò)測試的軟硬件產(chǎn)品才能在關(guān)鍵信息基礎設施中安裝使用。

三．強化網(wǎng)絡(luò )安全技術(shù)的自主創(chuàng )新。

要實(shí)現整體安全，必須加強技術(shù)升級換代，聚焦核心技術(shù)突破，在基礎性技術(shù)、前沿性技術(shù)、顛覆性技術(shù)投入研發(fā)方面花大力氣，盡早實(shí)現關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全裝備自主創(chuàng )新。

可以借助民間網(wǎng)安力量，推進(jìn)軍民融合，協(xié)同攻關(guān)，尤其在突破網(wǎng)絡(luò )安全態(tài)勢感知，預警監測的核心關(guān)鍵技術(shù)上，應盡早盡全面地積累網(wǎng)絡(luò )安全態(tài)勢數據和情報，達到安全威脅早發(fā)現、早預防、早處置、早加固，防患于未然，全面提高網(wǎng)絡(luò )安全防御的主動(dòng)性。

四．構建關(guān)鍵信息基礎設施大安全生態(tài)。

關(guān)鍵信息基礎設施涉及到復雜的功能和應用場(chǎng)景，傳統零散、局部、補丁式的安全防護模式已無(wú)法有效應對層出不窮的安全漏洞、安全邊界模糊的網(wǎng)絡(luò )環(huán)境，以及攻擊者日益高級的攻擊方式。

所以，應充分運用云計算、大數據、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)，聯(lián)合政府機構、核心基礎設施單位、配套企業(yè)共建“安全大腦”，實(shí)現網(wǎng)絡(luò )安全威脅的動(dòng)態(tài)感知、預警分析、智能處置，實(shí)現從被動(dòng)防御到主動(dòng)防御的轉變，逐步建成關(guān)鍵信息基礎設施大安全生態(tài)。

五．加強關(guān)鍵信息基礎設施安全演練。

網(wǎng)絡(luò )安全演練是檢驗、鍛煉和提高關(guān)鍵信息基礎設施防護能力的重要手段。所以，在最后我們建議關(guān)鍵信息基礎設施管理運營(yíng)單位將開(kāi)展常態(tài)化網(wǎng)絡(luò )安全演練納入管理制度和考核指標中。針對關(guān)鍵信息基礎設施防護，引入現實(shí)社會(huì )因素，設置訓練題目和訓練流程，盡可能真實(shí)地模擬現實(shí)復雜情況，在演練中發(fā)現問(wèn)題解決問(wèn)題，不斷提高網(wǎng)絡(luò )安全防護水平。

  智 庫 時(shí) 評  

在“4.19講話(huà)”中，習近平總書(shū)記就明確指出：“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”、“要樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)，加快構建關(guān)鍵信息基礎設施安全保障體系”、“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎設施是經(jīng)濟運行的神經(jīng)中樞，是網(wǎng)絡(luò )安全的重中之重”。

所以，不管基于全球發(fā)展態(tài)勢的大局勢，還是踐行保護國家安全的重要使命，我們都必須深入研究，采取有效措施，切實(shí)做好國家關(guān)鍵信息基礎設施安全防護。為此，在這場(chǎng)博弈中，我們才不會(huì )受制于人。