近日，國家安全機關(guān)公布了一起境外組織針對我國關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域發(fā)起網(wǎng)絡攻擊竊取機密的典型案件。國家安全機關(guān)表示，2020年以來，我國有關(guān)電信運營商、航空公司等單位內(nèi)網(wǎng)和信息系統(tǒng)遭受網(wǎng)絡攻擊，導致數(shù)據(jù)泄露至境外。調(diào)查結(jié)果顯示，該網(wǎng)絡攻擊正是某境外組織使用全球多地網(wǎng)絡資源和先進網(wǎng)絡武器的背景下發(fā)起，妄圖實現(xiàn)對我國關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的。最終，在一系列加固網(wǎng)絡防護、全天候跟蹤監(jiān)測和定向打擊、及時發(fā)布預警信息等措施下，我國最終成功粉碎了其“停服斷網(wǎng)”的圖謀。

國家計算機病毒應急處理中心的研究人員近日在接受媒體采訪時指出，全球互聯(lián)網(wǎng)和世界各地的重要信息基礎(chǔ)設(shè)施已成為美國情治部門的“情報站”，只要包含美國互聯(lián)網(wǎng)公司提供的硬件、操作系統(tǒng)和應用軟件，就極有可能成為美國情治機構(gòu)的攻擊竊密目標。三六零（股票代碼：601360.SH，以下簡稱360）此前也發(fā)布了獨家報告，公開披露美國國家安全局（NSA）為達到美國政府情報收集目的，針對我國境內(nèi)的政府、科研院所、軍工、航空航天等行業(yè)以及重要敏感單位、組織機構(gòu)發(fā)起網(wǎng)絡攻擊，對我國國家安全造成嚴重危害。

“關(guān)鍵基礎(chǔ)設(shè)施已成為數(shù)字時代網(wǎng)絡攻擊的首要對象?！?60安全專家表示，關(guān)鍵基礎(chǔ)設(shè)施是一國之“命脈”，涵蓋國防軍事、航空航天、電力、交通、能源、水利、冶金等方方面面。從攻擊者的打擊領(lǐng)域可見，針對關(guān)基的攻擊，不再只是為了竊取情報，通過對現(xiàn)實世界基礎(chǔ)設(shè)施發(fā)起的攻擊，達到比傳統(tǒng)作戰(zhàn)更隱蔽的破壞效果?！跋胂笠幌拢绻硞€國家的供水、供電部門遭遇網(wǎng)絡攻擊，其影響的可能是數(shù)以億計的國民生存問題，極可能引發(fā)全社會恐慌與動蕩，并帶來聲譽受損、輿論危機等社會政治問題?！?/p>

從趨勢上看，隨著數(shù)字化進程加快，關(guān)鍵基礎(chǔ)設(shè)施遭受網(wǎng)絡安全攻擊的頻率日益增長，成為危及國家安全的重要突破口。在當下的俄烏沖突中，烏克蘭外交部、教育部、內(nèi)政部、能源部等在內(nèi)的多個政府網(wǎng)站，以及國防部、武裝部隊等多個軍方網(wǎng)站和銀行網(wǎng)站均因遭到大規(guī)模網(wǎng)絡攻擊而關(guān)閉。同時，由俄羅斯國家控制的石油管道巨頭 Transneft也遭受黑客攻擊，導致79GB數(shù)據(jù)泄露?！?021年全球工控安全臺式報告》指出，2021年全球80％的關(guān)鍵基礎(chǔ)設(shè)施都遭受過勒索軟件攻擊。

360安全專家表示，當關(guān)鍵基礎(chǔ)設(shè)施成為國家級黑客組織的“活靶子”時，亟需把安全作為關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的先決條件，進行科學的頂層設(shè)計和體系建設(shè)，主要包括以下三個方面：

一是要確立“數(shù)據(jù)制勝”的思想，建立國家級分布式安全大腦，構(gòu)建起“看見”網(wǎng)絡攻擊的能力。即打造國家級的防御體系——國家級的分布式安全大腦，建立國家網(wǎng)絡空間的“國土防空系統(tǒng)”，為“看見”針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡攻擊提供能力基礎(chǔ)。

二是要加強實網(wǎng)實兵實戰(zhàn)演練，在實戰(zhàn)中提升各單位的攻防能力。沒有攻不破的網(wǎng)絡，利用漏洞，每一個系統(tǒng)都可能被攻擊，因此要進行實戰(zhàn)攻防演練，提升網(wǎng)絡空間、關(guān)鍵基礎(chǔ)設(shè)施的攻防能力。

三是需要全網(wǎng)測繪、摸清家底，要定期針對關(guān)鍵基礎(chǔ)設(shè)施展開APT排查。要假定“敵已在我”，實時動態(tài)推進重要信息系統(tǒng)排查，摸清家底，實現(xiàn)自動化威脅識別、風險阻斷和攻擊溯源，從源頭上提升國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平。

“城市是關(guān)鍵基礎(chǔ)設(shè)施的集中地，也是維護國家數(shù)字安全的主陣地?！?60安全專家認為，過去城市的數(shù)字安全建設(shè)由各個企業(yè)、單位自行建設(shè)、能力分散，導致關(guān)鍵基礎(chǔ)設(shè)施缺乏統(tǒng)一的數(shù)字安全感知、應急、指揮體系。這就需要由政府統(tǒng)籌打造城市級的數(shù)字空間安全基礎(chǔ)設(shè)施，包括統(tǒng)一感知系統(tǒng)、應急系統(tǒng)和指揮系統(tǒng)，做到及時發(fā)現(xiàn)、快速響應、聯(lián)防聯(lián)控，才能更好地為關(guān)鍵基礎(chǔ)設(shè)施輸出安全基礎(chǔ)服務。

作為全球最大的數(shù)字安全公司，360目前已在上海、重慶、天津、青島、蘇州、廈門等10多個城市落地了安全大腦和安全基礎(chǔ)設(shè)施群，能為城市和關(guān)鍵基礎(chǔ)設(shè)施提供水、電、氣一樣的網(wǎng)絡安全基礎(chǔ)賦能服務，從整體上夯實數(shù)字安全能力。