关键信息基础设施是一个国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络安全、网络空间主权和国家安全,保障经济社会健康发展,维护公共利益和公民合法权益具有重要意义。运营国家关键信息基础设施的企业和组织,应当按照有关法律法规和国家标准的监管要求,采取技术防护措施和其他必要措施,应对日新月异的新型网络攻击,确保网络安全稳定运行。关键信息基础设施的运行。研究机构最新调查显示,当前关键信息基础设施面临的网络安全挑战主要包括以下几个方面:1.网络犯罪即服务(CCaaS)这种可以随时租用的网络攻击服务逐渐发展起来成为“专业”的商业实体。攻击者可以利用微服务和现成的解决方案来开发自定义工具链、定制攻击并将它们重新用于各种犯罪活动(例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS出租服务)。他们租用他们需要的一切,从基础设施到访问受害者的网络。混合不同技术的模块化和有效的攻击方法意味着这些犯罪服务的用户可以轻松快速地掌握新的攻击、利用和规避技术,这种“创新”服务正在整个网络攻击生态系统中迅速扩散。这为网络犯罪分子提供了高度的敏捷性和适应性,通常具有企业和公共机构难以抓住的先发优势。关键信息基础设施是勒索软件团伙特别受欢迎的目标,因为高昂的停机成本意味着他们通常更有可能支付赎金。这些关键信息基础设施运营商面临着与其他行业相同的经济压力,但中断带来的社会、政治和安全影响使他们特别脆弱。为了应对威胁,组织需要转向以威胁为导向和零信任的安全方法,确保他们拥有能够充分覆盖所有关键攻击向量的安全解决方案,以便有效打击网络犯罪即服务和日益复杂的攻击环境威胁。2、具有政府背景的网络攻击组织网络安全已经成为国家安全的重要组成部分。关键信息基础设施由于其应用的特殊性,也成为一些具有政府背景的攻击组织的主要目标。这些团体为协助政府行动或军事行动而肆虐,不顾经济利益。在政府的支持下,这些团伙有资金快速开发难以通过监管来管理和控制的新工具。如果关键信息基础设施受到这种性质的攻击,恢复系统正常运行所需的时间可能会大大延长,社会经济后果可能会很严重。据媒体报道,美国国家安全局远程窃取了超过970亿条全球互联网数据和1240亿条电话记录,涉及全球各国公民的大量个人隐私,这些数据正成为情报来源美国和其他“五眼联盟”国家。TAO是此前针对中国目标使用的代表性网络武器“量子”攻击平台的运营商。该平台可以劫持全球任何地区任何互联网用户的正常网页浏览流量,实施漏洞利用、通信操纵和情报窃取。一系列复杂的网络攻击。3.网络攻击破坏随着网络攻击成为军事武器库中越来越普遍的手段,关键信息基础设施需要加强,以抵御资金雄厚的攻击者使用新型恶意软件,包括越来越多的破坏性恶意软件。破坏性恶意软件的性质决定了它主要是一种政治或军事工具,不再纯粹用于数据窃取和秘密监视,而是用于更具破坏性的危害。与国家有关联的黑客经常使用破坏性恶意软件。这些破坏性行为包括锁定系统、使网络系统崩溃、关闭服务和正在运行的进程以及删除文件。风险如此之高,以至于关键信息基础设施运营商必须为新威胁做好准备,而不是依赖基于规则的安全系统。4、监管合规要求不断加强对关键信息基础设施的攻击将造成巨大的社会影响,因此政府部门也更加重视对关键信息基础设施的保护。近年来,由于重大攻击事件的频繁发生和各种新的法规要求,运营机构也面临着更新程序和保持合规性的挑战。以美国为例,《关键基础设施网络事件报告法案》在今年年初签署协议,要求关键基础设施运营商在72小时内向美国网络安全与基础设施管理局(CISA)报告网络事件,这意味着他们必须在袭击发生后立即报告。在数字环境中部署高级威胁调查技术可以帮助CII操作员结合来自不同事件的威胁情报,减少安全团队了解威胁情况所需的时间。除了满足政府规定的保护要求外,组织还需要深入了解攻击如何在网络中出现和横向移动,以提高他们发现复杂威胁和识别系统中潜在漏洞的能力。5.物联网融合下的基础设施保护随着越来越多的连接设备加入IoT(物联网)生态,其安全性已成为关键信息基础设施安全人员最担心的问题之一。物联网安全通常包括四个层次:硬件本身、固件、通信和服务器。工业物联网(IIoT)设备和工业控制系统即服务(ICSaaS)等技术的应用逐渐降低了基于网络隔离模型的传统保护策略的有效性。同时,许多物联网设备在可用计算能力方面存在严重的操作限制,这些限制通常使设备无法直接使用基本的安全措施,例如防火墙或使用强大的密码系统进行加密。尤其是物联网设备与手机等智能终端连接时,如果安全性不够,可能会受到网络钓鱼等攻击,导致物联网系统异常关闭,危及人类生命安全。下一代安全方法需要能够快速准确地阻止威胁。通过使用AI驱动的工具,使用来自一组系统的数据对另一组系统执行安全检查,这种方法可以使融合成为一种优势。参考链接https://www.darkreading.com/dr-tech/tackling-5-challenges-facing-critical-national-infrastructure-today。
