前言
3月2日,360政企安全集团独家揭秘了美国国家安全局NSA (APT-C-40)针对全球系列行业龙头企业发起的长达十余年时间的大规模网络攻击,在其针对的全球47个国家及地区,403个目标中,我国就是重点攻击目标之一。
以关键基础设施为目标的网络战愈加频繁,提升关键设施安全能力迫在眉睫
而在近期全球瞩目的乌俄对战中,网络战成为双方正面交锋的战略必争之地,而双方针对关键基础设施的攻击则成为了重要的攻击目标。
先有70多个乌克兰政府网站遭到APT组织攻击,对关键基础设施造成广泛破坏,再有全球最大黑客组织“匿名者”宣布对俄罗斯发起网络总攻的同时,美国全国广播公司新闻频道(NBC)爆料称,总统乔·拜登已收到一份可供美国针对俄罗斯实施大规模网络攻击的选项,其中包括:中断俄罗斯的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。
这一系列针对关键信息基础设施进行攻击的网络战,再一次引发了对于关键基础设施防护的深思,我们也不难发现针对关键信息基础设施的攻击越来越成为APT攻击的“重灾区”。
这也再次印证了360集团创始人周鸿祎此前的判断,他曾表示:网络安全就是国家安全,基础设施正在成为网络攻击的首要目标。网络攻击不分战时平时,网络攻击已经不分军用民用,不分国家、企业、个人,每个节点都可能成为攻击跳板,提高基础设施网络安全防御能力已经迫在眉睫。
当前,关键信息基础设施安全在我国国家层面引起高度重视,《关键信息基础设施安全保护条例》已经于2021年9月1日起正式施行,这对于推动关键信息基础设施安全保障能力建设,维护国家网络空间主权和安全利益具有深刻意义,也为关键信息基础设施安全保护指引了方向。
而对于关键信息基础设施安全的保护,智库建议:
一、应在积极落实《关键信息基础设施安全保护条例》的基础上,加强国家、企事业甚至个人之间的协同联动,调动各方力量形成合力,强化筑牢关键基础设施安全防范的意识,提升抵御风险、识别风险能力和应急响应能力。
二、应加强对数据安全的保护,作为国家基础性战略性资源,数据安全已成为关键信息基础设施保护的重要环节,因此对于数据安全的保护同样是保障关键信息基础设施安全的重要源头之一。
三、供应链安全同样至关重要,供应链安全与国家安全间的关系愈发密切,因此强化供应链安全的保障工作是全面保障关键信息基础设施安全的重要一环。同时,加快推进关键信息基础设施国产化替代也是解决供应链安全问题的必要选择。