金融、交通、能源三大关键基础设施领域成网络攻击重灾区

本篇文章2188字，读完约5分钟

北京，4月27日(新华社)——北京时间4月26日，第二届“关键信息基础设施等级保护研讨会”在北京展览馆成功举行。本次研讨会由公安部主办，得到了中央网络办公室、国家保密局和北京市国家密码管理局的支持？由公安局承办，360企业安全小组协办。公安部、国家保密局、国家密码管理局等部门领导、网络安全等级保护专家委员会成员、国家网络与信息安全信息通报机制成员单位相关领导、技术支持单位专家等近500人参加了讨论。

根据本次会议的核心会议材料《全球关键信息基础设施网络安全状况分析报告》，金融、交通、能源三大关键基础设施领域成为网络攻击的重灾区，34%的网络攻击发生在金融领域。在针对关键信息基础设施的攻击中，敏感信息泄露所占比例最高，达到27.7%，其次是破坏性攻击。据报道，全球关键信息基础设施已经或正在遭受大量外部和内部网络攻击，安全形势严峻。

《全球关键信息基础设施网络安全状况分析报告》是世界上第一份由360互联网安全中心和360威胁情报中心发布的关键信息基础设施网络安全研究报告。它涵盖了南北美洲、欧洲和亚洲10多个国家的100多个典型案例，并在金融、运输、能源、医疗保健、教育、工业系统和通信等八个主要领域对安全威胁进行了专业研究。报告显示，全球关键信息基础设施网络安全形势呈现以下五大趋势:

1.政府、通信和运输是国际社会公认的关键信息基础设施

关键基础设施的网络安全威胁已经成为世界各国网络最关心的话题之一。许多国家发布了保护关键信息基础设施的政策和战略。通过研究美国、德国、英国、俄罗斯和中国的相关政策，我们可以发现不同国家对关键信息基础设施有不同的理解和定义，但重点保护和充分保障关键信息基础设施安全的目标是一致的。中国、美国、俄罗斯和德国认可的关键信息基础设施有三种类型:政府部门、通信和交通，可以说是大多数国家认可的关键信息基础设施。

2.金融、交通、能源等领域最容易受到网络攻击

根据360威胁情报中心对全球关键信息基础设施重大网络安全事件公共信息监测数据的分析，在各种关键信息基础设施中，金融、交通、能源等领域最容易受到网络攻击，包括金融(34.3%)、交通(17.1%)、能源(7.6%)、医疗卫生(7.6%)等重大网络安全事件。

数据显示，34.3%的网络攻击发生在金融领域，占比最高。2016年2月5日，孟加拉国中央银行遭到黑客攻击，导致8100万美元被盗。2016年6月，黑客从乌克兰银行窃取了1000万美元，并利用银行转账系统swift转移他们的战利品。

3.敏感信息泄露占攻击的比例最高

根据360威胁情报中心对公共信息监测数据的分析，在全球重点信息基础设施遭遇的各类重大网络安全事件中，敏感信息泄露事件所占比例最高，约为27.7%，其次是蓄意破坏攻击(25.3%)和金融资产盗窃(21.7%)，约占总数的3/4。详见下图。

敏感信息泄露在攻击中所占比例最高，尤其是在教育和医疗领域。2016年6月，格林威治大学遭到黑客攻击，攻击者从学校网站的整个数据库中窃取了2.74gb的私人数据。

2016年10月，黑客mys7erion成功入侵密歇根州立大学的数据库，约40万份学生和员工记录被盗。

2016年7月，布鲁金斯学会的一项研究显示，自2009年底以来，超过1.55亿美国人的医疗信息被泄露。

4.网络安全对发展中国家的威胁比发达国家更严重

人们普遍认为，发达国家的信息基础设施相对发达，有更多的信息系统直接与互联网相连。

理论上，它更有可能遭遇网络攻击。然而，根据360威胁情报中心对公共信息监测数据的分析，

显示了以英国、美国和德国为代表的发达国家关键信息基础设施中安全事件的比例和发展情况

全国基本持平，分别占51.6%和48.4%。

这表明，中国、印度、巴西、乌克兰、波兰、孟加拉国和越南等发展中国家也面临着关键信息基础设施遭到攻击的巨大可能性。虽然发展中国家的信息基础设施薄弱，接入互联网的基础设施相对较少，但这并不意味着遭遇的网络攻击数量减少。同时，在综合防护能力和应急能力方面，发展中国家也远远落后于发达国家，因此网络安全对发展中国家的威胁比发达国家更为严重。

5.工业系统已经成为易受攻击的主要目标

关键信息基础设施一直是易受攻击的焦点。从2016年的实际情况来看，针对工业系统(涵盖许多基础设施领域)和金融系统的攻击最为常见。

根据世界各国对apt攻击的监测和研究，大多数apt攻击的主要目的是窃取机密信息，而具有重大破坏性的apt攻击很少。然而，从2015年底到2016年，已经发生了几起引起全世界关注并具有重大破坏性的apt攻击。其中，对工业系统的破坏性攻击最受关注。

2015年12月23日，圣诞节前夕，乌克兰遭遇大规模停电，成千上万的“受害者”不得不忍受寒冷；

2016年11月17日晚，也就是伊斯兰大赦之夜，沙特阿拉伯遭到shamoon2.0攻击，沙特scaa等六家重要机构的计算机系统严重受损。

从研究报告中可以看出，全球关键信息基础设施已经或正在遭遇大量的外部和内部网络攻击，或者由于管理漏洞等问题存在许多潜在的隐患。因此，实施分级保护制度，加强对关键信息基础设施的保护势在必行。同时，我们需要运用创新的思维和方法。360提出的以态势感知为中心的关键信息基础设施保护三维防御系统是一种数据驱动的有效解决方案。

来源：搜狐微门户