为何要保护能源?
关键信息基础设施不仅是各项事业发展的基础和前提,而且也是黑客攻击重点。随着信息技术高速发展,针对关键信息基础设施的新型攻击技术手段也层出不穷,网络攻击者可以使用新型攻击技术对民众所依赖的关键信息基础设施加以破坏或毁灭,造成严重后果。 ‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。 这对世界各国都是一个难题,我们当然也不例外。
近年来,随着关键信息基础设施的互联互通,国际上各种网络安全事件时有发生,关键信息基础设施网络安全面临...全部
关键信息基础设施不仅是各项事业发展的基础和前提,而且也是黑客攻击重点。随着信息技术高速发展,针对关键信息基础设施的新型攻击技术手段也层出不穷,网络攻击者可以使用新型攻击技术对民众所依赖的关键信息基础设施加以破坏或毁灭,造成严重后果。
‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。
这对世界各国都是一个难题,我们当然也不例外。
近年来,随着关键信息基础设施的互联互通,国际上各种网络安全事件时有发生,关键信息基础设施网络安全面临严峻的形势和挑战。“震网”病毒攻击伊朗核设施,致使伊朗核电站延迟运行;乌俄冲突导致乌克兰通信基础设施多次遭受攻击,相关地区电话、手机、互联网服务被切断,变成“孤岛”;波兰航空公司地面操作系统遭遇黑客攻击,致使出现长达5小时的系统瘫痪,至少10个班次航班被迫取消。
这一系列事件均表明,能源、金融、通信、交通、电力等重要行业关键信息基础设施成为了网络攻击的“重灾区”。
据统计,针对化工、电气、水利、运输等部门工控系统的攻击活动在过去三年间增长了17倍。美国工业控制系统网络应急响应小组(ICS-CERT)发布的《关键基础设施报告》显示,该小组共收到295起关键基础设施网络安全事件报告,上升了50起,成功入侵工控系统的事件比例由9%上升到12%。
当前,我国关键信息基础设施同样面临来自不同层面上的安全威胁。首先,由于网络空间的开放性和互联互通,既有少数国家层面的有组织、有计划的入侵攻击和窃密,也有黑客个人的网络攻击,还有犯罪团伙、商业间谍、邪教组织、恐怖分子等有组织行为,给我国的关键信息基础设施带来巨大的风险。
其次,由于我国许多基础信息网络和重要信息系统的核心设备、技术和高端服务主要依赖国外进口,关键信息基础设施安全防护能力较弱,一些“命门”受制于人,应对网络威胁的能力整体不足,无法抵御大规模、有组织的网络攻击。
目前,在涉及政府、能源、通信、海关、金融、交通、医疗等国家关键信息基础设施的建设和运营过程中,频频出现外国品牌的影子,这无疑对我国的网络与信息安全构成严重威胁。习近平对此有着深刻认识,“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。
一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。收起