俄乌冲突启示！铸就关键信息基础设施安全“定海神针”

发布时间：2022-03-10 发布人：Z

俄乌局势还在持续牵动着全球的神经，对全球的经济、能源、科技及产业供应链等造成了巨大的影响。在大多数人都在关注双方在地表上的军事博弈的同时，在网络空间中的攻击早已拉开帷幕，一时之间网络硝烟四起，针对双方的关键信息基础设施攻击此起彼伏，也引发了外界的持续关注。

俄乌关键信息
基础设施攻击情况速览

俄乌冲突中网络对抗的强度远不及地表空间的冲突，但针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

1月14日

包括乌克兰外交部、教育部、内政部、能源部、国防委员会等在内的多个政府网站因遭到大规模网络攻击而关闭，是四年来最猛烈的攻击。

1月15日

乌克兰多个军方网站和两家国有银行网站遭到DDoS攻击而关闭，导致乌克兰银行的移动应用程序和在线支付无法使用。

2月15日

包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模DDoS攻击而关闭。

2月23日

乌克兰数百台重要的计算机被发现了数据擦除恶意软件，涉及乌克兰的金融和政府承包商，导致相关组织的系统设备数据遭到删除。

2月24日

乌克兰国家紧急事务部门称，因为遭受网络攻击威胁，乌克兰已经临时切断互联网。

2月17日

乌克兰驻巴西使馆因受到网络攻击而导致官方网站瘫痪。

2月27日

顶级黑客组织Conti宣布全力支持俄罗斯政府，并表示：“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动，我们将利用所有可能的资源对可能伤害俄罗斯的关键基础设施的敌人进行反击。”并承诺：“如果西方网络攻击俄罗斯的关键基础设施，Conti勒索软件将进行全面报复”。

3月3日

俄罗斯黑客组织Killnet宣称攻入了匿名者的老巢，对匿名者的网站进行了攻击，关闭了其访问权限。

在俄乌冲突开始不久，就有国际黑客团体“匿名者”宣布对俄罗斯发动“网络战争”。2月27日，“乌克兰IT部队”宣布成立，目前其主要的Telegram频道已拥有近23.5万名订阅用户。该组织正在使用该账户呼吁各类黑客帮助关闭俄罗斯网站以及那些与俄罗斯合作的网站。

2月24日-25日

“匿名者”使用DDoS攻击了俄罗斯电视台（RT）、克里姆林宫、俄罗斯政府、俄罗斯国防部及俄罗斯天然气工业股份公司等众多关键系统网站，在48小时内关闭了俄罗斯300多个网站。

2月27日

“乌克兰IT部队”对 31 个俄罗斯实体机构进行网络攻击，其中包括政府机构、关键基础设施和银行机构。

2月28日

黑客组织攻击了白俄罗斯共和国国防部军事信息门户、白俄罗斯共和国国防部军事信息门户，7个俄罗斯重要政府机构及俄罗斯三个媒体网站（包括塔斯社、丰坦卡报和生意人报等网站），并成功侵入俄罗斯核能研究所窃取了大量数据和信息。

3月1日

在乌克兰作战的12万俄罗斯军人的个人信息首次被乌克兰官方媒体公布，包含名字，注册编号，服役地点，出生日期，职务，护照等信息。同时黑客组织攻击了白俄罗斯Priorbank银行官方网站、白俄罗斯银行储蓄银行官方网站。

3月2日

黑客组织对俄罗斯联邦驻丹麦王国大使馆领事处官方网站和4家俄罗斯主流媒体进行了攻击，入侵并获取了俄罗斯经济发展部等政府单位数据。

网络战不仅仅只有俄乌两国受害，“匿名者”对于一些站队俄罗斯的国家也进行了网络攻击，在其公布的攻陷网络站点名单中，白俄罗斯和车臣也深陷其中。白俄罗斯的国家军事工业管理局被黑客攻击陷入瘫痪，车臣政府的网站也惨遭匿名者的攻击并下线。

关键信息基础设施安全防护
是网络安全防护的重中之重

随着科技不断发展，现代战争的形式已经不再局限于热战。作为第二种战争模式的“网络战争”虽不见硝烟，但它让现代战争变得更加快速且具有破坏力，可能不费一兵一卒，但它所带来的危害其实并不亚于现实战争，可对目标国重要基础设施实现精准打击。此次俄乌对战，以国家为打击目标、摧毁国防、军工、能源关键基础设施，公共通信、金融、电子政务等各种关键信息基础设施“断网”的背后，无不透露出新型网络战已经具备实体攻击的能力。

关键信息基础设施安全直接关系到国家安全、国计民生和公共利益，关键信息基础设施的安全保护成为维护国家网络安全的重中之重。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，习近平总书记在“4·19”讲话中强调要加快构建关键信息基础设施安全保障体系，抓紧制定完善关键信息基础设施保护等法律法规。关键信息基础设施安全也是《网络安全法》的重要内容，2017年6月1日正式施行的《网络安全法》第三章网络运行安全第二节，具体描述了“关键信息基础设施的运行安全”总体要求，其中明确了关键信息基础设施的范围以及保障关键信息基础设施安全的技术和管理要求，是关键信息基础设施安全保障体系的法律基础。

❖ 2019年12月1日，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式实施，标志着持续多年的等级保护标准体系修订完善工作已经基本完成，我国网络安全等级保护工作将正式进入“2.0时代”。
❖ 2021年9月1日，《关键信息基础设施安全防护条例》正式实施，保障关键信息基础设施安全，对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。

经过多年的发展与完善，我们在关键信息基础设施安全防护等方面的顶层法律、法规和制度设计已经趋于完善，如何构建好下层基座是各行业、各领域及相关的网络安全企业、用户单位一同努力与建设的目标。我国关键信息基础设施安全防护主要面临四个方面的风险和挑战：

1、高等级网络攻击威胁。随着网络战略威慑日益升级，各国均加强网络部队的建设，高等级攻击入侵控制、窃密，对关键信息基础设施安全构成严重威胁。
2、大型黑客组织威胁。部分黑客组织频繁持续对我国关键信息基础设施网络、重要系统实施DDoS、钓鱼、数据擦除、漏洞入侵等攻击行为，直接威胁我国关键信息基础设施安全。
3、新技术新应用双刃剑效应。随着5G通信及物联网、工业互联网、云计算、大数据、AI等技术在各行业的广泛应用，关系国计民生的关键信息基础设施更易成为网络攻击的高价值目标。
4、供应链安全挑战。随着网络产品集成度的不断提升和供应链全球化大分工的不断加深，关键信息基础设施的供应链安全风险面临着严峻的挑战。

基于可信计算3.0构筑
关键信息基础设施安全防护新基础

当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，我国的网络安全正在面临着严峻挑战。“没有网络安全就没有国家安全”、“安全是发展的前提”，按照国家网络安全法律、战略和等级保护制度要求，推广安全可信产品和服务，筑牢网络安全底线是历史的使命。关键信息基础设施是以数据和网络为核心，其发展前提是用主动免疫的可信计算筑牢安全防线。

❖ 《网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
❖ 《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”，强调“尽快在核心技术上取得突破，加快安全可信的产品推广应用”。

网络安全等级保护制度2.0标准及“关基”条例要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。