正在阅读:

【国家网络安全宣传周】网络安全专家:我国关键信息基础设施面临五大威胁

扫一扫下载界面新闻APP

【国家网络安全宣传周】网络安全专家:我国关键信息基础设施面临五大威胁

关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。

图片来源:视觉中国

互联网已融入生活的方方面面,与此同时,网络安全问题也不容忽视。国家工业信息安全发展研究中心多年监测发现,我国关键信息基础设施在金融、能源、电力、通信、交通等领域存在着大量隐患。 

9月19日,国家网络安全周2017网络安全技术高峰论坛 " 关键信息基础设施安全 " 分论坛在上海国家会展中心举行。国家工业信息安全发展研究中心网络与信息安全研究部主任刘迎在会上强调,开展关键信息基础设施保护工作势在必行。

关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。

当前,我国关键信息基础设施面临的网络安全形势严峻复杂,大量党政机关网络被攻击篡改,网站平台大规模数据泄露事件频发,生产业务系统安全隐患突出,甚至有的系统长期被控,面对高级别持续性的网络攻击,防护能力十分欠缺。

2016年4月19日,国家主席习近平在网络安全和信息化工作座谈会上指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“树立正确的网络安全观,加快构建关键信息基础设施安全保障体系”,“全天候全方位感知网络安全生态,增强网络安全防御能力和威慑能力”。

2016年6月1日起实施的《网络安全法》中首次明确了关键信息基础设施的原则性范围,规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”

刘迎说,关键信息基础设施遭受攻击的后果十分严重,它会造成生产停滞、设备损坏、巨大经济损失;造成断水断电断热断气等等,影响人民的日常生活;造成火灾、爆炸,破坏生态环境,甚至危害人民群众的人生安全;还会造成敏感数据的泄露,威胁国家的安全稳定。

刘迎在会上谈到了我国关键信息基础设施所面临的五大威胁。

第一大威胁是,高危漏洞频频出现,危及制造、能源、市政等领域关键信息基础设施,权限管理等类型漏洞数量较多,高危漏洞达到62%,工业控制、智能设备、物联网等领域漏洞将近300个,其中权限管理、资源管理等类型的漏洞数量较多在这中间,高危漏洞数量超过了一半。

其次行业领域来看,受漏洞影响产品应用领域中,关键制造和能源领域的漏洞数量较多,占比都达到了26%。再加上第三位的交通运输,这三个行业类型达到了一半以上的比例。

第三个特点,Struts2,弱口令,目录遍历等漏洞危害严重,对网站系统造成数据泄露等等一系列危害。

今年5月份,美国披露了我们国家视频设备存在多处漏洞,随着视频设备在工业领域的应用日益广泛,安全值得高度关注。一旦存在安全漏洞,将可能被黑客作为入侵工业系统的一个跳板,进一步威胁工业生产的安全。

第二大威胁是新型恶意软件病毒威胁加剧,勒索攻击、定向攻击成为攻击关键信息基础设施的新模式。最近半年以来,大家对勒索软件这个名字已经耳熟能详了,去年11月底在美国旧金山市政地铁,有超过2千台服务器和PC被干扰勒索软件,这次勒索软件是全球首起勒索软件深入渗透至公共基础设施控制的事件。再就是Wannacry大规模感染事件,能源、电力、天然气、通信、交通等多个工业相关领域遭受了攻击,勒索攻击主要以获取经济利益为目的,未来还会呈加剧态势。针对电力领域工业控制系统的一款恶意软件,应该是继震网之后最危害的工控恶意软件。

第三大威胁是在万物互联形势下,关键信息基础设施攻击难度降低,可造成巨大的级联危害。

目前漏洞及其利用方式可被轻易获取,大量漏洞及其利用方时刻通过公开或半公开的渠道获得。很多研究者会发布攻击原代码或者模型,在开源社区中,很多关于设备的弱口令信息以及工控系统的扫描、探测、渗透方法被公布,去年黑客大会中,一百个产品的产品默认清单被公布,对公业系统的入侵攻击不再神秘,也进一步加剧了工控系统的网络安全风险。

对工控系统进行攻击,首先要发现工控系统。黑客至少可以通过3种方式发现工控系统。第一种方式是通过百度、谷歌搜索引擎来检索;第二种方式,通过主机搜索引擎减少工控系统软硬件传统网络服务端口的关键指纹信息;第三种方式,通过专业在线监测平台,来匹配工控私有协议端口网络指纹特征,比如西门子102、施奈德502端口等等,发现正在运行的工控软硬件的设备。

工业互联网、工业云、工业大数据都面临着巨大安全风险,可引发级联危害,大规模的互联互通为攻击者提供了更多的攻击路径,开放化和标准化的协议,为攻击者提供了容易的攻击方式。

第四大威胁是我国关键信息基础设施成为多个APT组织重点攻击目标,面临严重的境外网络威胁。多个APT组织已经把我国关键信息基础设施作为重点监测和攻击目标。

今年3月份以来,维基解密披露了美国中情局大规模实施网络攻击和间谍活动的秘密文件,包括大量网络攻击工具,病毒、恶意软件、武器化的零日漏洞等等,由此表明,美国正在建立网络攻击武器库和战略资源库,切实具备了针对各操作系统,智能设备等全方位、多层次的攻击能力,科技发起国家级有组织的网络攻击行动。客观上对我们国家的网络空间安全也构成了严重的威胁。

第五大威胁是操作系统、服务器、数据库等产品国产化率低,核心技术受制于人。主流的操作系统,服务器、数据库等设备,都是以国外品牌作为主导,虽然是老生常谈,但却是在短时间内我们也暂时没有特别有效的方法进行改变,重要领域的关键核心技术仍然受制于人。

未经正式授权严禁转载本文,侵权必究。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

【国家网络安全宣传周】网络安全专家:我国关键信息基础设施面临五大威胁

关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。

图片来源:视觉中国

互联网已融入生活的方方面面,与此同时,网络安全问题也不容忽视。国家工业信息安全发展研究中心多年监测发现,我国关键信息基础设施在金融、能源、电力、通信、交通等领域存在着大量隐患。 

9月19日,国家网络安全周2017网络安全技术高峰论坛 " 关键信息基础设施安全 " 分论坛在上海国家会展中心举行。国家工业信息安全发展研究中心网络与信息安全研究部主任刘迎在会上强调,开展关键信息基础设施保护工作势在必行。

关键信息基础设施,指的是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。

当前,我国关键信息基础设施面临的网络安全形势严峻复杂,大量党政机关网络被攻击篡改,网站平台大规模数据泄露事件频发,生产业务系统安全隐患突出,甚至有的系统长期被控,面对高级别持续性的网络攻击,防护能力十分欠缺。

2016年4月19日,国家主席习近平在网络安全和信息化工作座谈会上指出:“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”,要求“树立正确的网络安全观,加快构建关键信息基础设施安全保障体系”,“全天候全方位感知网络安全生态,增强网络安全防御能力和威慑能力”。

2016年6月1日起实施的《网络安全法》中首次明确了关键信息基础设施的原则性范围,规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”

刘迎说,关键信息基础设施遭受攻击的后果十分严重,它会造成生产停滞、设备损坏、巨大经济损失;造成断水断电断热断气等等,影响人民的日常生活;造成火灾、爆炸,破坏生态环境,甚至危害人民群众的人生安全;还会造成敏感数据的泄露,威胁国家的安全稳定。

刘迎在会上谈到了我国关键信息基础设施所面临的五大威胁。

第一大威胁是,高危漏洞频频出现,危及制造、能源、市政等领域关键信息基础设施,权限管理等类型漏洞数量较多,高危漏洞达到62%,工业控制、智能设备、物联网等领域漏洞将近300个,其中权限管理、资源管理等类型的漏洞数量较多在这中间,高危漏洞数量超过了一半。

其次行业领域来看,受漏洞影响产品应用领域中,关键制造和能源领域的漏洞数量较多,占比都达到了26%。再加上第三位的交通运输,这三个行业类型达到了一半以上的比例。

第三个特点,Struts2,弱口令,目录遍历等漏洞危害严重,对网站系统造成数据泄露等等一系列危害。

今年5月份,美国披露了我们国家视频设备存在多处漏洞,随着视频设备在工业领域的应用日益广泛,安全值得高度关注。一旦存在安全漏洞,将可能被黑客作为入侵工业系统的一个跳板,进一步威胁工业生产的安全。

第二大威胁是新型恶意软件病毒威胁加剧,勒索攻击、定向攻击成为攻击关键信息基础设施的新模式。最近半年以来,大家对勒索软件这个名字已经耳熟能详了,去年11月底在美国旧金山市政地铁,有超过2千台服务器和PC被干扰勒索软件,这次勒索软件是全球首起勒索软件深入渗透至公共基础设施控制的事件。再就是Wannacry大规模感染事件,能源、电力、天然气、通信、交通等多个工业相关领域遭受了攻击,勒索攻击主要以获取经济利益为目的,未来还会呈加剧态势。针对电力领域工业控制系统的一款恶意软件,应该是继震网之后最危害的工控恶意软件。

第三大威胁是在万物互联形势下,关键信息基础设施攻击难度降低,可造成巨大的级联危害。

目前漏洞及其利用方式可被轻易获取,大量漏洞及其利用方时刻通过公开或半公开的渠道获得。很多研究者会发布攻击原代码或者模型,在开源社区中,很多关于设备的弱口令信息以及工控系统的扫描、探测、渗透方法被公布,去年黑客大会中,一百个产品的产品默认清单被公布,对公业系统的入侵攻击不再神秘,也进一步加剧了工控系统的网络安全风险。

对工控系统进行攻击,首先要发现工控系统。黑客至少可以通过3种方式发现工控系统。第一种方式是通过百度、谷歌搜索引擎来检索;第二种方式,通过主机搜索引擎减少工控系统软硬件传统网络服务端口的关键指纹信息;第三种方式,通过专业在线监测平台,来匹配工控私有协议端口网络指纹特征,比如西门子102、施奈德502端口等等,发现正在运行的工控软硬件的设备。

工业互联网、工业云、工业大数据都面临着巨大安全风险,可引发级联危害,大规模的互联互通为攻击者提供了更多的攻击路径,开放化和标准化的协议,为攻击者提供了容易的攻击方式。

第四大威胁是我国关键信息基础设施成为多个APT组织重点攻击目标,面临严重的境外网络威胁。多个APT组织已经把我国关键信息基础设施作为重点监测和攻击目标。

今年3月份以来,维基解密披露了美国中情局大规模实施网络攻击和间谍活动的秘密文件,包括大量网络攻击工具,病毒、恶意软件、武器化的零日漏洞等等,由此表明,美国正在建立网络攻击武器库和战略资源库,切实具备了针对各操作系统,智能设备等全方位、多层次的攻击能力,科技发起国家级有组织的网络攻击行动。客观上对我们国家的网络空间安全也构成了严重的威胁。

第五大威胁是操作系统、服务器、数据库等产品国产化率低,核心技术受制于人。主流的操作系统,服务器、数据库等设备,都是以国外品牌作为主导,虽然是老生常谈,但却是在短时间内我们也暂时没有特别有效的方法进行改变,重要领域的关键核心技术仍然受制于人。

未经正式授权严禁转载本文,侵权必究。