关键信息基础设施保护面对几道坎
发布时间:2022-08-23 18:02:15 所属栏目:安全 来源:互联网
导读:关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 据研究机构最新调研发现,目
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 据研究机构最新调研发现,目前关键信息基础设施面临的网络安全挑战主要有以下几个方面: 1、可随时租用的网络攻击服务 网络犯罪即服务(CCaaS)已经逐渐发展成了“专业化”的商业实体。攻击者可以利用微服务和现成的解决方案开发定制的工具链、定制攻击并复用各种犯罪活动(例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务)。他们可租用所需的一切,从基础设施到受害者网络的访问权限。 混合着不同技术的模块化有效攻击手段,意味着这些犯罪服务的使用者可以方便快捷地掌握新的攻击、漏洞利用和规避技术,此类“创新”服务在整个网络攻击生态系统中迅速扩散。这为网络犯罪经营者提供了高度的敏捷性和适应性,并且往往具备企业和公共机构难以追赶的先发优势。 关键信息基础设施是以勒索软件为代表的黑客团伙特别喜欢攻击的目标,因为高昂的停运成本意味着它们常常更有可能支付赎金。这些关键信息基础设施运营机构面临与其他行业同样的经济压力,但是停运可能带来的社会、政治和安全影响又使它们特别易受攻击。为了应对威胁,组织需要转向面向威胁和零信任的安全方法,确保拥有安全解决方案以提供对所有关键攻击向量的充分覆盖,才能有效抵御网络犯罪即服务和日益复杂的攻击态势威胁。 2、 有政府背景的网络攻击组织 网络安全已经成为国家安全的一个重要组成部分,关键信息基础设施由于其应用的特殊性,因此也成为某些有政府背景的攻击组织的主要攻击目标,这些团伙大搞破坏以帮助政府行动或军事行动,而根本不会考虑经济方面的收益。 由于政府在背后撑腰,这些团伙有资金迅速开发新工具,很难通过法规监管来管理控制。如果关键信息基础设施受到这种性质的攻击,恢复系统正常运行所需的时间可能大大延长,造成的社会经济后果可能会非常严重。 据媒体报道,美国国家安全局通过其下属的网络战情报搜集部门——接入技术行动处(TAO)的“黑手行动”,在最近30天内远程窃取了超过970亿条全球互联网数据和1240亿条电话记录,涉及世界各国的大量公民个人隐私,这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。此前针对中国境内目标所使用的代表性网络武器“量子”攻击平台的操盘手就是TAO,该平台可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。 3、 IoT融合下的基础设施保护 随着越来越多可连接设备加入IoT(物联网)生态系统,其安全性也成为了关键信息基础设施中安全专业人员最担心的问题之一,IoT安全通常包括了硬件本身、固件、通讯、服务器等四个层面。 工业物联网(IIoT)设备和工业控制系统即服务(ICSaaS)等技术的应用,使传统基于网络隔离模式的防护策略效果逐渐降低。同时,许多物联网设备在可用的计算能力上存在严重的操作限制,这些限制通常让设备无法直接使用基本的安全措施,例如防火墙或使用强大的密码系统来加密。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读