关键信息基础设施保护面临五道坎
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
对于运营国家关键信息基础设施的企业组织,应依照有关法律、法规以及国家标准的监管要求,采取技术保护措施和其他必要措施,应对不断变化的新型网络攻击,保障关键信息基础设施安全稳定运行。
据研究机构最新调研发现,目前关键信息基础设施面临的网络安全挑战主要有以下几个方面:
1.可随时租用的网络攻击服务
网络犯罪即服务(CCaaS)已经逐渐发展成了“专业化”的商业实体。攻击者可以利用微服务和现成的解决方案开发定制的工具链、定制攻击并复用各种犯罪活动(例如加密货币挖掘、银行凭证盗窃、勒索软件或DDoS租赁服务)。他们可租用所需的一切,从基础设施到受害者网络的访问权限。
混合着不同技术的模块化有效攻击手段,意味着这些犯罪服务的使用者可以方便快捷地掌握新的攻击、漏洞利用和规避技术,此类“创新”服务在整个网络攻击生态系统中迅速扩散。这为网络犯罪经营者提供了高度的敏捷性和适应性,并且往往具备企业和公共机构难以追赶的先发优势。
关键信息基础设施是以勒索软件为代表的黑客团伙特别喜欢攻击的目标,因为高昂的停运成本意味着它们常常更有可能支付赎金。这些关键信息基础设施运营机构面临与其他行业同样的经济压力,但是停运可能带来的社会、政治和安全影响又使它们特别易受攻击。为了应对威胁,组织需要转向面向威胁和零信任的安全方法,确保拥有安全解决方案以提供对所有关键攻击向量的充分覆盖,才能有效抵御网络犯罪即服务和日益复杂的攻击态势威胁。
2. 有政府背景的网络攻击组织
网络安全已经成为国家安全的一个重要组成部分,关键信息基础设施由于其应用的特殊性,因此也成为某些有政府背景的攻击组织的主要攻击目标,这些团伙大搞破坏以帮助政府行动或军事行动,而根本不会考虑经济方面的收益。
由于政府在背后撑腰,这些团伙有资金迅速开发新工具,很难通过法规监管来管理控制。如果关键信息基础设施受到这种性质的攻击,恢复系统正常运行所需的时间可能大大延长,造成的社会经济后果可能会非常严重。
据媒体报道,美国国家安全局通过其下属的网络战情报搜集部门——接入技术行动处(TAO)的“黑手行动”,在最近30天内远程窃取了超过970亿条全球互联网数据和1240亿条电话记录,涉及世界各国的大量公民个人隐私,这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。此前针对中国境内目标所使用的代表性网络武器“量子”攻击平台的操盘手就是TAO,该平台可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
3. 以破坏为目的的网络攻击
随着网络攻击成为军事武器库中越来越普遍的手段,关键信息基础设施需要加强防御,以防范资金充裕的、使用新型恶意软件种类的攻击者,其中就包含了越来越多的破坏性恶意软件。
破坏性恶意软件的性质决定了它主要是一种政治或军事工具,不再是纯碎的窃取数据和秘密监控,而是造成更有破坏力的伤害。破坏性恶意软件通常是被有国家背景的黑客所使用,这些破坏行为包括锁定系统、让网络系统崩溃、关闭服务运行进程以及删除文件等。这种攻击事关重大,因此关键信息基础设施运营机构必须为新威胁做好准备,而不能依赖基于规则的安全系统。
4. 不断加强的监管合规要求
攻击关键信息基础设施会造成巨大的社会影响,因此政府部门对关键信息基础设施保护工作也更加重视。近年来,由于重大攻击活动时有发生,各种新的监管法规和要求也不断出台,运营机构在更新程序、保持合规的时间要求上也面临挑战。以美国为例,《关键基础设施网络事件报告法案》于今年初签署,要求关键基础设施运营商在72小时内向美国网络安全和基础设施管理局(CISA)报告网络事件,这意味着必须在攻击发生后立即上报。
在数字化环境中部署先进的威胁调查技术可以帮助关键信息基础设施运营者将来自不同事件的威胁情报结合起来,从而缩短安全团队了解威胁情况的时间。除了满足政府规定的防护要求外,组织还需要深入了解攻击如何出现、如何在网络中横向移动,才能提升发现复杂威胁、找出系统内潜在漏洞的能力。
5. IoT融合下的基础设施保护
随着越来越多可连接设备加入IoT(物联网)生态系统,其安全性也成为了关键信息基础设施中安全专业人员最担心的问题之一,IoT安全通常包括了硬件本身、固件、通讯、服务器等四个层面。
工业物联网(IIoT)设备和工业控制系统即服务(ICSaaS)等技术的应用,使传统基于网络隔离模式的防护策略效果逐渐降低。同时,许多物联网设备在可用的计算能力上存在严重的操作限制,这些限制通常让设备无法直接使用基本的安全措施,例如防火墙或使用强大的密码系统来加密。
特别是当IoT设备与手机等智能终端连接时,如果没有足够的安全性,类似网络钓鱼的攻击可能导致IoT系统非正常的关闭并可能危及人员生命。新一代安全方法需要能够快速精准地阻止威胁,通过使用人工智能驱动的工具,使用来自一组系统的数据来对另一组系统进行安全检测,这种方法可以使融合成为一种优势。
