俄乌冲突还在持续,石油作为一种国家战略资源和关键基础设施,成为黑客攻击的重点目标。据媒体报道,近日,由俄罗斯国家控制的石油管道巨头 Transneft 表示遭受黑客攻击,导致79GB数据泄露。
360创始人周鸿祎在微博点评表示:“这再次印证了我之前的观点:关键基础设施已成为数字时代网络攻击的首要对象。”
伴随俄乌之间的网络攻击愈演愈烈,关键基础设施的安全问题引起重视。据不完全梳理,目前双方已发生多起针对关键基础设施的攻击。
周鸿祎分析称,对现实世界基础设施发起攻击,可以达到比传统作战更隐蔽的破坏效果。想象一下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,由此极可能引发全社会恐慌与动荡,同时它还会带来声誉受损、舆论危机等社会政治问题。
目前,关键信息基础设施安全已经引起国家重视。去年,《关键信息基础设施安全保护条例》颁布并施行,相关部门在答记者问时表示,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
因此,周鸿祎提出:“当关键基础设施成为国家级黑客组织的“活靶子”时,亟需把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设。”
针对如何护航关键基础设施安全,周鸿祎建议,一是要加强实网实兵实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击,因此要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
二是需要全网测绘、摸清家底,要定期针对关键基础设施展开APT排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
匿名用户
