关键基础设施正成为网络攻击的主要目标

2021年5月7日,美国最大输油管道公司ColonialPipeline遭勒索软件攻击导致美国宣布进入紧急状态事件,引起全球网络安全领域的关注。据悉,这是美国首次因网络攻击而宣布多州进入国家紧急状态。为了预防事态进一步扩大,该公司主动将关键系统脱机,以避免勒索软件的感染范围持续蔓延。作为美国东海岸最重要的燃油运输管道上,Colonial Pipeline负责该地区约45%的液体燃料管道运输供应服务,每天向客户提供超过1亿加仑的燃油。分析认为,如果管道停运超过3天,将会引发油价上涨,将对正在疫情复苏阶段的美国经济造成不小的打击。而至今已10日仍未恢复。

据报道,该攻击事件的元凶是“年轻且专业”的黑客组织DarkSide,他们渗透进公司内网后挟持了约100GB的资料文件,要求支付赎金,否则就会在互联网上公开。DarkSide是众多使用勒索软件敲诈受害者的犯罪团伙之一,这些团伙侵入专用网络,使用软件加密文件,还经常盗取数据。

《纽约时报》认为,此次事件是一个“令人不安的信号”,因其暴露了美国能源基础设施网络安全的脆弱。从Colonial事件可以看出,网络攻击可以在不损坏设备的前提下破坏关键基础设施。以经济利益为中心的网络犯罪团伙正在寻找最敏感,最有价值的目标,而工业系统和关键基础设施于他们而言是很好的目标。在这之前,美国已经连续发生多起针对公共基础设施的网络攻击事件,并造成了严重后果。360集团创始人周鸿祎对此次事件也发表了评论,他认为,“网络安全就是国家安全,基础设施正在成为网络攻击的首要目标。”他表示,数字时代,一切皆可编程、万物均可互联、大数据驱动业务,这导致整个世界构筑在软件之上,社会在享受数字化带来的便利和高效时,也极其脆弱,网络安全风险遍布在数字时代的所有场景之中,包括工业生产、能源、交通、医疗、金融以及城市和社会治理,危害国家安全的所有方面,而网络安全是数字化的基座。

这次事件给全球各国的网络安全保障工作敲响了警钟。像能源、通信、金融、交通等行业的关键信息基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。在我国,对关键信息基础设施的保护甚至提到了法律的位置。《中华人民共和国网络安全法》第21条明确指出,国家实行网络安全等级保护制度,就保障关键信息基础设施的运行安全,规定了在网络安全等级保制度的基础上,对关键信息基础设施实施重点的保护,这是履行网络安全的义务,亦是法律规定的基本义务。

等保2.0的推进,更是为关键信息基础设施的重点保护提供了强大的基础。备受瞩目的《关键信息基础设施安全保护条例(征求意见稿)》揭开了中国关键信息基础设施安全保护立法进程的新篇章。(意见稿)详细阐明了关键信息基础设施的范围、运营者应履行的职责以及对产品和服务的要求,对政府机关,国家行业主管或监管部门,能源、电信、交通等行业,公安机关以及个人进行要求。其中第五条规定关键信息基础设施的运营者对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。第六条规定关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。违反本条例将会受到行政处罚、判处罚金甚至要承担刑事责任。

在当前数字化和信息化快速发展的环境下,信息安全和网络安全已经成为国际化活动的新领域,网络空间主权也构成了国家主权的新维度。落实关键信息基础设施保护制度的目标是保障业务整体安全,即业务连续性与安全可控性;落实网络安全等级保护制度的目标是有效发现、解决网络和信息系统安全面临的威胁和存在的主要问题。网络安全等级保护制度是关键信息基础设施保护的基础,关键信息基础设施是等级保护的重点,两者相辅相成、不可分割。

当网络安全风险遍布在数字时代的所有场景之中,一旦触发安全问题,后果不亚于原子弹的威力。所以只有将先进的武器和技术掌握在自己国家的手中,才能抵御一切风险侵略。无论等保制度还是关基制度,其终极目标都是保障国家网络安全,提升网络安全综合防控能力。无论是国家、企业还是个人,不管战时还是平时,提前防御,都以如临大敌当前、防患于未然的心态应对网络安全建设,才能更好地强化数字化基座,维护国家发展。

标签: