近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能的资源利用和调配模式。
在大数据成为国家战略的今天,企业的组织、生产和经营活动都以数据为基础开展和优化,不仅是信息类产品和服务,在交通、能源电力、市政管理、金融、环境保护、教育、医疗、安防反恐等领域,对互联网的依赖也越来越强。随之而来的数据被泄漏、篡改,网络攻击等问题也越来越严重。
2016年以来,针对能源、金融、核电站等领域的网络攻击时有发生,保密信息、商业机密等数据的泄漏也呈现高发趋势。以美国为代表的西方国家非常重视信息安全,投入巨资扶持产业发展,建立“爱因斯坦”计划等国家级防护系统,却依然难以避免各种安全事件的发生。Facebook、Yahoo、Apple等互联网公司不断发生非法入侵事件,数以亿计的公民数据泄漏,造成广泛的社会影响;银行系统被犯罪分子渗透导致近亿美元的损失,造成重大的经济影响;希拉里“邮件门”事件甚至干扰了美国大选,造成巨大的政治影响。不仅如此,网络中的入侵甚至开始影响物理世界,伊朗核工业系统遭入侵和乌克兰电网攻击事件表明,关键信息基础设施面临的安全形势已经极为严峻。
网络安全问题,关乎百姓生活与社会稳定。从大处看,会影响能源、交通等基础设施的正常运行,影响金融、教育、医疗等各行业的秩序,甚至影响地缘政治的稳定;往小处看,每个人的隐私、企业的商业机密泄漏都会带来各种各样的社会问题。
2016年4月19日,习近平总书记主持召开全国网信工作座谈会,要求“加快构建关键信息基础设施安全保障体系”。习总书记指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”。如果没有做好防范措施,就有可能遭到入侵,“谁进来了不知道、是敌是友不知道、干了什么不知道”。所以需要建立“全天候全方位感知网络安全态势”的能力,实现“聪者听于无声,明者见于未形”。
360互联网安全中心统计数据显示,按照机构内设备感染专用木马的数量统计,企业是第一大疑似黑客攻击目标,占比为35.2%;其次是大学,占比30.3%;政府及事业单位占比22.2%,科研机构占比7.7%;其他机构或个人占比4.6%。
在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。
网络黑客组织的活动愈发猖獗,开始从经济领域向政治领域发展,组织性和技术手段也愈发先进。我国关键信息基础设施面临的安全形势已经非常严峻。
2016年11月7日,全国人大常委会通过的《中华人民共和国网络安全法》(以下简称“安全法”),明确规定对支撑国有企业核心业务的信息网络系统为关键信息基础设施,要实行重点保护。安全法中重点对“网络信息安全”、“网络运行安全”、和“监测预警与应急处置”界定了归属和责任关系。与之相对应的威胁影响是数据泄漏、远程控制和重大网络安全事件。本报告以下部分将围绕这几个方面介绍其危害和案例。
2017年2月27日,360公司发布了《关键企业保障网络安全的形势与挑战》,对这一形势做了详细的分析,并提出了应对建议。
报告下载链接:《关键企业保障网络安全的形势与挑战》