關(guān)鍵信息基礎(chǔ)設(shè)施是國家經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，對于維護(hù)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會(huì)健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。

　　對于運(yùn)營國家關(guān)鍵信息基礎(chǔ)設(shè)施的企業(yè)組織，應(yīng)依照有關(guān)法律、法規(guī)以及國家標(biāo)準(zhǔn)的監(jiān)管要求，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對不斷變化的新型網(wǎng)絡(luò)攻擊，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

　　據(jù)研究機(jī)構(gòu)最新調(diào)研發(fā)現(xiàn)，目前關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全挑戰(zhàn)主要有以下幾個(gè)方面：

　　1.可隨時(shí)租用的網(wǎng)絡(luò)攻擊服務(wù)

　　網(wǎng)絡(luò)犯罪即服務(wù)（CCaaS）已經(jīng)逐漸發(fā)展成了“專業(yè)化”的商業(yè)實(shí)體。攻擊者可以利用微服務(wù)和現(xiàn)成的解決方案開發(fā)定制的工具鏈、定制攻擊并復(fù)用各種犯罪活動(dòng)（例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務(wù)）。他們可租用所需的一切，從基礎(chǔ)設(shè)施到受害者網(wǎng)絡(luò)的訪問權(quán)限。

　　混合著不同技術(shù)的模塊化有效攻擊手段，意味著這些犯罪服務(wù)的使用者可以方便快捷地掌握新的攻擊、漏洞利用和規(guī)避技術(shù)，此類“創(chuàng)新”服務(wù)在整個(gè)網(wǎng)絡(luò)攻擊生態(tài)系統(tǒng)中迅速擴(kuò)散。這為網(wǎng)絡(luò)犯罪經(jīng)營者提供了高度的敏捷性和適應(yīng)性，并且往往具備企業(yè)和公共機(jī)構(gòu)難以追趕的先發(fā)優(yōu)勢。

　　關(guān)鍵信息基礎(chǔ)設(shè)施是以勒索軟件為代表的黑客團(tuán)伙特別喜歡攻擊的目標(biāo)，因?yàn)楦甙旱耐＿\(yùn)成本意味著它們常常更有可能支付贖金。這些關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營機(jī)構(gòu)面臨與其他行業(yè)同樣的經(jīng)濟(jì)壓力，但是停運(yùn)可能帶來的社會(huì)、政治和安全影響又使它們特別易受攻擊。為了應(yīng)對威脅，組織需要轉(zhuǎn)向面向威脅和零信任的安全方法，確保擁有安全解決方案以提供對所有關(guān)鍵攻擊向量的充分覆蓋，才能有效抵御網(wǎng)絡(luò)犯罪即服務(wù)和日益復(fù)雜的攻擊態(tài)勢威脅。

　　2. 有政府背景的網(wǎng)絡(luò)攻擊組織

　　網(wǎng)絡(luò)安全已經(jīng)成為國家安全的一個(gè)重要組成部分，關(guān)鍵信息基礎(chǔ)設(shè)施由于其應(yīng)用的特殊性，因此也成為某些有政府背景的攻擊組織的主要攻擊目標(biāo)，這些團(tuán)伙大搞破壞以幫助政府行動(dòng)或軍事行動(dòng)，而根本不會(huì)考慮經(jīng)濟(jì)方面的收益。

　　由于政府在背后撐腰，這些團(tuán)伙有資金迅速開發(fā)新工具，很難通過法規(guī)監(jiān)管來管理控制。如果關(guān)鍵信息基礎(chǔ)設(shè)施受到這種性質(zhì)的攻擊，恢復(fù)系統(tǒng)正常運(yùn)行所需的時(shí)間可能大大延長，造成的社會(huì)經(jīng)濟(jì)后果可能會(huì)非常嚴(yán)重。

　　據(jù)媒體報(bào)道，美國國家安全局通過其下屬的網(wǎng)絡(luò)戰(zhàn)情報(bào)搜集部門——接入技術(shù)行動(dòng)處（TAO）的“黑手行動(dòng)”，在最近30天內(nèi)遠(yuǎn)程竊取了超過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄，涉及世界各國的大量公民個(gè)人隱私，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報(bào)來源。此前針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺(tái)的操盤手就是TAO，該平臺(tái)可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。

　　3. 以破壞為目的的網(wǎng)絡(luò)攻擊

　　隨著網(wǎng)絡(luò)攻擊成為軍事武器庫中越來越普遍的手段，關(guān)鍵信息基礎(chǔ)設(shè)施需要加強(qiáng)防御，以防范資金充裕的、使用新型惡意軟件種類的攻擊者，其中就包含了越來越多的破壞性惡意軟件。

　　破壞性惡意軟件的性質(zhì)決定了它主要是一種政治或軍事工具，不再是純碎的竊取數(shù)據(jù)和秘密監(jiān)控，而是造成更有破壞力的傷害。破壞性惡意軟件通常是被有國家背景的黑客所使用，這些破壞行為包括鎖定系統(tǒng)、讓網(wǎng)絡(luò)系統(tǒng)崩潰、關(guān)閉服務(wù)運(yùn)行進(jìn)程以及刪除文件等。這種攻擊事關(guān)重大，因此關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營機(jī)構(gòu)必須為新威脅做好準(zhǔn)備，而不能依賴基于規(guī)則的安全系統(tǒng)。

　　4. 不斷加強(qiáng)的監(jiān)管合規(guī)要求

　　攻擊關(guān)鍵信息基礎(chǔ)設(shè)施會(huì)造成巨大的社會(huì)影響，因此政府部門對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作也更加重視。近年來，由于重大攻擊活動(dòng)時(shí)有發(fā)生，各種新的監(jiān)管法規(guī)和要求也不斷出臺(tái)，運(yùn)營機(jī)構(gòu)在更新程序、保持合規(guī)的時(shí)間要求上也面臨挑戰(zhàn)。以美國為例，《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》于今年初簽署，要求關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商在72小時(shí)內(nèi)向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施管理局（CISA）報(bào)告網(wǎng)絡(luò)事件，這意味著必須在攻擊發(fā)生后立即上報(bào)。

　　在數(shù)字化環(huán)境中部署先進(jìn)的威脅調(diào)查技術(shù)可以幫助關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者將來自不同事件的威脅情報(bào)結(jié)合起來，從而縮短安全團(tuán)隊(duì)了解威脅情況的時(shí)間。除了滿足政府規(guī)定的防護(hù)要求外，組織還需要深入了解攻擊如何出現(xiàn)、如何在網(wǎng)絡(luò)中橫向移動(dòng)，才能提升發(fā)現(xiàn)復(fù)雜威脅、找出系統(tǒng)內(nèi)潛在漏洞的能力。

　　5. IoT融合下的基礎(chǔ)設(shè)施保護(hù)

　　隨著越來越多可連接設(shè)備加入IoT（物聯(lián)網(wǎng)）生態(tài)系統(tǒng)，其安全性也成為了關(guān)鍵信息基礎(chǔ)設(shè)施中安全專業(yè)人員最擔(dān)心的問題之一，IoT安全通常包括了硬件本身、固件、通訊、服務(wù)器等四個(gè)層面。

　　工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備和工業(yè)控制系統(tǒng)即服務(wù)（ICSaaS）等技術(shù)的應(yīng)用，使傳統(tǒng)基于網(wǎng)絡(luò)隔離模式的防護(hù)策略效果逐漸降低。同時(shí)，許多物聯(lián)網(wǎng)設(shè)備在可用的計(jì)算能力上存在嚴(yán)重的操作限制，這些限制通常讓設(shè)備無法直接使用基本的安全措施，例如防火墻或使用強(qiáng)大的密碼系統(tǒng)來加密。

　　特別是當(dāng)IoT設(shè)備與手機(jī)等智能終端連接時(shí)，如果沒有足夠的安全性，類似網(wǎng)絡(luò)釣魚的攻擊可能導(dǎo)致IoT系統(tǒng)非正常的關(guān)閉并可能危及人員生命。新一代安全方法需要能夠快速精準(zhǔn)地阻止威脅，通過使用人工智能驅(qū)動(dòng)的工具，使用來自一組系統(tǒng)的數(shù)據(jù)來對另一組系統(tǒng)進(jìn)行安全檢測，這種方法可以使融合成為一種優(yōu)勢。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<