关键信息基础设施面临哪几个网络安全挑战
现代网络安全危机可谓包罗万象,关键信息基础设施是网络安全的重中之重,对于运营国家关键信息基础设施的企业组织,应依照有关法律、法规以及国家标准的监管要求,采取技术保护措施和其他必要措施,应对不断变化的新型网络攻击,保障关键信息基础设施安全稳定运行。目前,关键信息基础设施面临哪些方面的网络安全挑战呢?
关键信息基础设施面临的网络安全挑战主要有以下个方面。
1、有政府背景的网络攻击组织
关键信息基础设施由于其应用的特殊性成为某些有政府背景的攻击组织的主要攻击目标,由于政府在背后撑腰,这些团伙有资金迅速开发新工具,并且很难通过法规监管来管理控制。关键信息基础设施受到这种性质的攻击,恢复系统正常运行所需的时间可能大大延长,造成的社会经济后果可能会非常严重。
据媒体报道,美国国家安全局网络战情报搜集部门接入技术行动处(TAO)可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
2、以破坏为目的的网络攻击
随着网络攻击成为军事武器库中越来越普遍的手段,破坏性恶意软件的性质决定了它主要是一种政治或军事工具,不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。这些破坏行为包括锁定系统,让网络系统崩溃、关闭服务运行进程以及删除文件等。
3、可随时租用的网络攻击服务
攻击者可以利用微服务和现成的解决方案开发定制的工具链、定制攻击并复用各种犯罪活动,比如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务等。关键信息基础设施是以勒索软件为代表的黑客团伙特别喜欢攻击的网络安全目标,因为高昂的停运成本意味着它们常常更有可能支付赎金。
4、IoT融合下的基础设施保护
随着越来越多可连接设备加入IoT(物联网)生态系统,特别是当IoT设备与手机等智能终端连接时,如果没有足够的安全性,类似网络钓鱼的攻击可能导致IoT系统非正常的关闭并可能危及人员生命。
关键信息基础设施是国家经济社会运行的神经中枢,攻击关键信息基础设施会造成巨大的社会影响。所以,保障关键信息基础设施的安全对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义!