美国对“关基”保护的分析及思考

1美国国家关键基础设施的保护

当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家网络战略；另一方面，加强联邦政府在保护关键基础设施网络安全方面的作用，包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项，以更好地支持关键基础设施所有者和运营者；行业风险管理机构需要指导并支持关键基础设施的所有者和运营者。

原文阅读：

https://mp.weixin.qq.com/s/W5FGN1dOjya0lrSR8zbaXA

2 俄乌冲突下，美国对“关基”的未雨绸缪

自2022年2月24日起，俄乌冲突持续焦灼，关键基础设施成为网络攻击重点。战前乌克兰政务、金融基础设施多次受损，开战后乌克兰电信基础设施经常性中断服务，俄罗斯政务等基础设施也出现无法访问情况。在俄乌冲突升级背景下，3月11日，美国众议院通过《关键基础设施网络事件报告》法案，该法案要求关键基础设施所有者和运营商在遇到重大网络攻击72小时内、被勒索软件勒索付款的24小时内向网络安全和基础设施安全局（CISA）报告。这项法律将使联邦机构更深入地了解攻击趋势，并可能有助于在重大漏洞或攻击蔓延之前提供早期预警。在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

原文阅读：

https://mp.weixin.qq.com/s/GTA8WaFy8U3qTELWtM8hVg

3

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

2022年3月8日，美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合发布警告称，Ragnar Locker勒索软件正大规模入侵美国关键基础设施。截至2022年1月，联邦调查局已在10个受该勒索软件影响的关键基础设施部门确定了至少52个实体，包括关键制造业、能源、金融服务、政府和信息技术部门的实体。该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范，这些势必引起深思。

原文阅读：

https://mp.weixin.qq.com/s/uHuEgDM-GvruMZinEsxRFw

4美国国家安全局发布网络基础设施安全指南

2022年3月1日，美国国家安全局（NSA）发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议，建议侧重于防止现有网络常见漏洞和弱点的设计和配置，用于指导网络架构师和管理员建立网络的最佳实践。该报告由NSA网络安全局编写。

原文阅读：

https://mp.weixin.qq.com/s/RnYq4DNYyjc0MHY4YiVUjA

5从美发布 5G 基础设施威胁要素报告看 5G 安全

2021年5 月10 日，美国国家安全局（NSA）与国家情报总监办公室（ODNI）、国土安全部网络安全和基础设施安全局（CISA）联合发布《5G基础设施的潜在威胁要素分析报告》，本报告的发布正是在落实2020 年《国家 5G 战略》第二项工作的成果。美国这三大职能机构首次就5G基础设施威胁发布报告，说明美国已经将 5G 安全放在重要地位，表明了美国既要维护在全球的情报能力、网络空间作战、关键信息基础设施保护的领先优势，又要遏制中国这样对手发展的意图。

原文阅读：

https://mp.weixin.qq.com/s/yqDDVOpalfNLmnc--8sj4Q

6从美首次因网络攻击宣布进入紧急状态看勒索软件的发展

2021年5月7日，美国最大燃油运输管道商Colonial Pipeline公司因受勒索软件攻击，被迫临时关闭其美国东部沿海各州供油的关键燃油网络。为遏制威胁，公司已主动切断部分网络连接，暂停所有管道运营。为解除对燃料运输的各种限制，保障石油产品的公路运输，美国政府首次因网络攻击宣布18个州进入紧急状态。此次网络攻击是美国历史上针对公共事业的最大攻击之一，暴露美国能源安全行业的网络安全脆弱性，凸显了保护关键信息基础设施的必要性，同时也为全球关键信息基础设施行业敲响警钟。

原文阅读：

https://mp.weixin.qq.com/s/P-1WZu2hDTZhfCAHzuD2ww

7解读美网络安全与基础设施安全局首份战略意图

2019年8月22日，美国国土安全部（DHS）下面新改建的网络安全与基础设施安全局（CISA，Cybersecurity and Infrastucture Security Agency）正式公布了其成立以来的首份《战略意图》（Strategic Intent）文档。该文件阐述了CISA的战略愿景和运营重点，它为CISA履行职责提供了一般方法，旨在使CISA在未来几年和几十年内成功地完成其使命。“这份文件是CISA这个新机构的基石”（源引自CISA局长的致辞）。

原文阅读：

https://mp.weixin.qq.com/s/ZwMpo7LgBCbFl7x52eXtrQ

8 美国关键信息基础设施网络安全改进框架及实施研究

为了提高我国关键信息基础设施网络安全保护水平，以美国相关标准规范为对象，研究了美国《关键基础设施网络安全改进框架》的组织结构和实际应用，以美国《能源行业网络安全框架实施指南》为例阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法。从目标、实施、映射三个方面对美国关键信息基础设施保护规范进行了综合分析。针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

原文阅读：

https://mp.weixin.qq.com/s/fydL4Pfzwb8uwR26M_mu7g