關鍵信息基礎設施是國家經濟社會運行的神經中樞，是網絡安全的重中之重。保障關鍵信息基礎設施的安全，對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發(fā)展、維護公共利益和公民合法權益都具有十分重大的意義。

對于運營國家關鍵信息基礎設施的企業(yè)組織，應依照有關法律、法規(guī)以及國家標準的監(jiān)管要求，采取技術保護措施和其他必要措施，應對不斷變化的新型網絡攻擊，保障關鍵信息基礎設施安全穩(wěn)定運行。

據(jù)研究機構最新調研發(fā)現(xiàn)，目前關鍵信息基礎設施面臨的網絡安全挑戰(zhàn)主要有以下幾個方面：

1.可隨時租用的網絡攻擊服務

網絡犯罪即服務(CCaaS)已經逐漸發(fā)展成了“專業(yè)化”的商業(yè)實體。攻擊者可以利用微服務和現(xiàn)成的解決方案開發(fā)定制的工具鏈、定制攻擊并復用各種犯罪活動(例如加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDoS租賃服務)。他們可租用所需的一切，從基礎設施到受害者網絡的訪問權限。

混合著不同技術的模塊化有效攻擊手段，意味著這些犯罪服務的使用者可以方便快捷地掌握新的攻擊、漏洞利用和規(guī)避技術，此類“創(chuàng)新”服務在整個網絡攻擊生態(tài)系統(tǒng)中迅速擴散。這為網絡犯罪經營者提供了高度的敏捷性和適應性，并且往往具備企業(yè)和公共機構難以追趕的先發(fā)優(yōu)勢。

關鍵信息基礎設施是以勒索軟件為代表的黑客團伙特別喜歡攻擊的目標，因為高昂的停運成本意味著它們常常更有可能支付贖金。這些關鍵信息基礎設施運營機構面臨與其他行業(yè)同樣的經濟壓力，但是停運可能帶來的社會、政治和安全影響又使它們特別易受攻擊。為了應對威脅，組織需要轉向面向威脅和零信任的安全方法，確保擁有安全解決方案以提供對所有關鍵攻擊向量的充分覆蓋，才能有效抵御網絡犯罪即服務和日益復雜的攻擊態(tài)勢威脅。

2. 有政府背景的網絡攻擊組織

網絡安全已經成為國家安全的一個重要組成部分，關鍵信息基礎設施由于其應用的特殊性，因此也成為某些有政府背景的攻擊組織的主要攻擊目標，這些團伙大搞破壞以幫助政府行動或軍事行動，而根本不會考慮經濟方面的收益。

由于政府在背后撐腰，這些團伙有資金迅速開發(fā)新工具，很難通過法規(guī)監(jiān)管來管理控制。如果關鍵信息基礎設施受到這種性質的攻擊，恢復系統(tǒng)正常運行所需的時間可能大大延長，造成的社會經濟后果可能會非常嚴重。

據(jù)媒體報道，美國國家安全局通過其下屬的網絡戰(zhàn)情報搜集部門——接入技術行動處(TAO)的“黑手行動”，在最近30天內遠程竊取了超過970億條全球互聯(lián)網數(shù)據(jù)和1240億條電話記錄，涉及世界各國的大量公民個人隱私，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。此前針對中國境內目標所使用的代表性網絡武器“量子”攻擊平臺的操盤手就是TAO，該平臺可以劫持全世界任意地區(qū)任意上網用戶的正常網頁瀏覽流量，實施漏洞利用、通信操控、情報竊取等一系列復雜網絡攻擊。

3. 以破壞為目的的網絡攻擊

隨著網絡攻擊成為軍事武器庫中越來越普遍的手段，關鍵信息基礎設施需要加強防御，以防范資金充裕的、使用新型惡意軟件種類的攻擊者，其中就包含了越來越多的破壞性惡意軟件。

破壞性惡意軟件的性質決定了它主要是一種政治或軍事工具，不再是純碎的竊取數(shù)據(jù)和秘密監(jiān)控，而是造成更有破壞力的傷害。破壞性惡意軟件通常是被有國家背景的黑客所使用，這些破壞行為包括鎖定系統(tǒng)、讓網絡系統(tǒng)崩潰、關閉服務運行進程以及刪除文件等。這種攻擊事關重大，因此關鍵信息基礎設施運營機構必須為新威脅做好準備，而不能依賴基于規(guī)則的安全系統(tǒng)。

4. 不斷加強的監(jiān)管合規(guī)要求

攻擊關鍵信息基礎設施會造成巨大的社會影響，因此政府部門對關鍵信息基礎設施保護工作也更加重視。近年來，由于重大攻擊活動時有發(fā)生，各種新的監(jiān)管法規(guī)和要求也不斷出臺，運營機構在更新程序、保持合規(guī)的時間要求上也面臨挑戰(zhàn)。以美國為例，《關鍵基礎設施網絡事件報告法案》于今年初簽署，要求關鍵基礎設施運營商在72小時內向美國網絡安全和基礎設施管理局(CISA)報告網絡事件，這意味著必須在攻擊發(fā)生后立即上報。

在數(shù)字化環(huán)境中部署先進的威脅調查技術可以幫助關鍵信息基礎設施運營者將來自不同事件的威脅情報結合起來，從而縮短安全團隊了解威脅情況的時間。除了滿足政府規(guī)定的防護要求外，組織還需要深入了解攻擊如何出現(xiàn)、如何在網絡中橫向移動，才能提升發(fā)現(xiàn)復雜威脅、找出系統(tǒng)內潛在漏洞的能力。

5. IoT融合下的基礎設施保護

隨著越來越多可連接設備加入IoT(物聯(lián)網)生態(tài)系統(tǒng),其安全性也成為了關鍵信息基礎設施中安全專業(yè)人員最擔心的問題之一，IoT安全通常包括了硬件本身、固件、通訊、服務器等四個層面。

工業(yè)物聯(lián)網(IIoT)設備和工業(yè)控制系統(tǒng)即服務(ICSaaS)等技術的應用，使傳統(tǒng)基于網絡隔離模式的防護策略效果逐漸降低。同時，許多物聯(lián)網設備在可用的計算能力上存在嚴重的操作限制，這些限制通常讓設備無法直接使用基本的安全措施，例如防火墻或使用強大的密碼系統(tǒng)來加密。

特別是當IoT設備與手機等智能終端連接時，如果沒有足夠的安全性，類似網絡釣魚的攻擊可能導致IoT系統(tǒng)非正常的關閉并可能危及人員生命。新一代安全方法需要能夠快速精準地阻止威脅，通過使用人工智能驅動的工具，使用來自一組系統(tǒng)的數(shù)據(jù)來對另一組系統(tǒng)進行安全檢測，這種方法可以使融合成為一種優(yōu)勢。

參考鏈接

https://www.darkreading.com/dr-tech/tackling-5-challenges-facing-critical-national-infrastructure-today

文章來源：安全牛