關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。

　　對(duì)于運(yùn)營(yíng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的企業(yè)組織，應(yīng)依照有關(guān)法律、法規(guī)以及國(guó)家標(biāo)準(zhǔn)的監(jiān)管要求，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)不斷變化的新型網(wǎng)絡(luò)攻擊，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

　　據(jù)研究機(jī)構(gòu)最新調(diào)研發(fā)現(xiàn)，目前關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)主要有以下幾個(gè)方面：

　　1.可隨時(shí)租用的網(wǎng)絡(luò)攻擊服務(wù)

　　網(wǎng)絡(luò)犯罪即服務(wù)（CCaaS）已經(jīng)逐漸發(fā)展成了“專(zhuān)業(yè)化”的商業(yè)實(shí)體。攻擊者可以利用微服務(wù)和現(xiàn)成的解決方案開(kāi)發(fā)定制的工具鏈、定制攻擊并復(fù)用各種犯罪活動(dòng)（例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務(wù)）。他們可租用所需的一切，從基礎(chǔ)設(shè)施到受害者網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

　　混合著不同技術(shù)的模塊化有效攻擊手段，意味著這些犯罪服務(wù)的使用者可以方便快捷地掌握新的攻擊、漏洞利用和規(guī)避技術(shù)，此類(lèi)“創(chuàng)新”服務(wù)在整個(gè)網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營(yíng)者提供了高度的敏捷性和適應(yīng)性，并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢(shì)。

　　關(guān)鍵信息基礎(chǔ)設(shè)施是以勒索軟件為代表的黑客團(tuán)伙特別喜歡攻擊的目標(biāo)，因?yàn)楦甙旱耐＿\(yùn)成本意味著它們常常更有可能支付贖金。這些關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)面臨與其他行業(yè)同樣的經(jīng)濟(jì)壓力，但是停運(yùn)可能帶來(lái)的社會(huì)、政治和安全影響又使它們特別易受攻擊。為了應(yīng)對(duì)威脅，組織需要轉(zhuǎn)向面向威脅和零信任的安全方法，確保擁有安全解決方案以提供對(duì)所有關(guān)鍵攻擊向量的充分覆蓋，才能有效抵御網(wǎng)絡(luò)犯罪即服務(wù)和日益復(fù)雜的攻擊態(tài)勢(shì)威脅。

　　2. 有政府背景的網(wǎng)絡(luò)攻擊組織

　　網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的一個(gè)重要組成部分，關(guān)鍵信息基礎(chǔ)設(shè)施由于其應(yīng)用的特殊性，因此也成為某些有政府背景的攻擊組織的主要攻擊目標(biāo)，這些團(tuán)伙大搞破壞以幫助政府行動(dòng)或軍事行動(dòng)，而根本不會(huì)考慮經(jīng)濟(jì)方面的收益。

　　由于政府在背后撐腰，這些團(tuán)伙有資金迅速開(kāi)發(fā)新工具，很難通過(guò)法規(guī)監(jiān)管來(lái)管理控制。如果關(guān)鍵信息基礎(chǔ)設(shè)施受到這種性質(zhì)的攻擊，恢復(fù)系統(tǒng)正常運(yùn)行所需的時(shí)間可能大大延長(zhǎng)，造成的社會(huì)經(jīng)濟(jì)后果可能會(huì)非常嚴(yán)重。

　　據(jù)媒體報(bào)道，美國(guó)國(guó)家安全局通過(guò)其下屬的網(wǎng)絡(luò)戰(zhàn)情報(bào)搜集部門(mén)——接入技術(shù)行動(dòng)處（TAO）的“黑手行動(dòng)”，在最近30天內(nèi)遠(yuǎn)程竊取了超過(guò)970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄，涉及世界各國(guó)的大量公民個(gè)人隱私，這些數(shù)據(jù)正在成為美國(guó)以及其他“五眼聯(lián)盟”國(guó)家的情報(bào)來(lái)源。此前針對(duì)中國(guó)境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺(tái)的操盤(pán)手就是TAO，該平臺(tái)可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁(yè)瀏覽流量，實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。

　　3. 以破壞為目的的網(wǎng)絡(luò)攻擊

　　隨著網(wǎng)絡(luò)攻擊成為軍事武器庫(kù)中越來(lái)越普遍的手段，關(guān)鍵信息基礎(chǔ)設(shè)施需要加強(qiáng)防御，以防范資金充裕的、使用新型惡意軟件種類(lèi)的攻擊者，其中就包含了越來(lái)越多的破壞性惡意軟件。

　　破壞性惡意軟件的性質(zhì)決定了它主要是一種政治或軍事工具，不再是純碎的竊取數(shù)據(jù)和秘密監(jiān)控，而是造成更有破壞力的傷害。破壞性惡意軟件通常是被有國(guó)家背景的黑客所使用，這些破壞行為包括鎖定系統(tǒng)、讓網(wǎng)絡(luò)系統(tǒng)崩潰、關(guān)閉服務(wù)運(yùn)行進(jìn)程以及刪除文件等。這種攻擊事關(guān)重大，因此關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)機(jī)構(gòu)必須為新威脅做好準(zhǔn)備，而不能依賴基于規(guī)則的安全系統(tǒng)。

　　4. 不斷加強(qiáng)的監(jiān)管合規(guī)要求

　　攻擊關(guān)鍵信息基礎(chǔ)設(shè)施會(huì)造成巨大的社會(huì)影響，因此政府部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作也更加重視。近年來(lái)，由于重大攻擊活動(dòng)時(shí)有發(fā)生，各種新的監(jiān)管法規(guī)和要求也不斷出臺(tái)，運(yùn)營(yíng)機(jī)構(gòu)在更新程序、保持合規(guī)的時(shí)間要求上也面臨挑戰(zhàn)。以美國(guó)為例，《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》于今年初簽署，要求關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商在72小時(shí)內(nèi)向美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施管理局（CISA）報(bào)告網(wǎng)絡(luò)事件，這意味著必須在攻擊發(fā)生后立即上報(bào)。

　　在數(shù)字化環(huán)境中部署先進(jìn)的威脅調(diào)查技術(shù)可以幫助關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將來(lái)自不同事件的威脅情報(bào)結(jié)合起來(lái)，從而縮短安全團(tuán)隊(duì)了解威脅情況的時(shí)間。除了滿足政府規(guī)定的防護(hù)要求外，組織還需要深入了解攻擊如何出現(xiàn)、如何在網(wǎng)絡(luò)中橫向移動(dòng)，才能提升發(fā)現(xiàn)復(fù)雜威脅、找出系統(tǒng)內(nèi)潛在漏洞的能力。

　　5. IoT融合下的基礎(chǔ)設(shè)施保護(hù)

　　隨著越來(lái)越多可連接設(shè)備加入IoT（物聯(lián)網(wǎng)）生態(tài)系統(tǒng)，其安全性也成為了關(guān)鍵信息基礎(chǔ)設(shè)施中安全專(zhuān)業(yè)人員最擔(dān)心的問(wèn)題之一，IoT安全通常包括了硬件本身、固件、通訊、服務(wù)器等四個(gè)層面。

　　工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備和工業(yè)控制系統(tǒng)即服務(wù)（ICSaaS）等技術(shù)的應(yīng)用，使傳統(tǒng)基于網(wǎng)絡(luò)隔離模式的防護(hù)策略效果逐漸降低。同時(shí)，許多物聯(lián)網(wǎng)設(shè)備在可用的計(jì)算能力上存在嚴(yán)重的操作限制，這些限制通常讓設(shè)備無(wú)法直接使用基本的安全措施，例如防火墻或使用強(qiáng)大的密碼系統(tǒng)來(lái)加密。

　　特別是當(dāng)IoT設(shè)備與手機(jī)等智能終端連接時(shí)，如果沒(méi)有足夠的安全性，類(lèi)似網(wǎng)絡(luò)釣魚(yú)的攻擊可能導(dǎo)致IoT系統(tǒng)非正常的關(guān)閉并可能危及人員生命。新一代安全方法需要能夠快速精準(zhǔn)地阻止威脅，通過(guò)使用人工智能驅(qū)動(dòng)的工具，使用來(lái)自一組系統(tǒng)的數(shù)據(jù)來(lái)對(duì)另一組系統(tǒng)進(jìn)行安全檢測(cè)，這種方法可以使融合成為一種優(yōu)勢(shì)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<