三六零周鸿祎：关键基础设施已成黑客组织的活靶子

【猎云网北京】3月22日报道

俄乌冲突还在持续，石油作为一种国家战略资源和关键基础设施，成为黑客攻击的重点目标。据媒体报道，近日，由俄罗斯国家控制的石油管道巨头 Transneft 表示遭受黑客攻击，导致79GB数据泄露。

360创始人周鸿祎在微博点评表示：“这再次印证了我之前的观点：关键基础设施已成为数字时代网络攻击的首要对象。”

伴随俄乌之间的网络攻击愈演愈烈，关键基础设施的安全问题引起重视。据不完全梳理，目前双方已发生多起针对关键基础设施的攻击。

1月14日，乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站因遭到大规模网络攻击而关闭。

2月15日，乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行（乌克兰最大银行Privatbank及国家储蓄银行Oschadbank）的网站再次沦为DDoS攻击的被攻击对象。

3月1日，据彭博社报道，黑客组织入侵了白俄罗斯的铁路管理计算机系统，破坏了路由器和开关装置，并将这些设备上存储的信息加密，使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。

周鸿祎分析称，对现实世界基础设施发起攻击，可以达到比传统作战更隐蔽的破坏效果。想象一下，如果某个国家的供水、供电部门遭遇网络攻击，其影响的可能是数以亿计的国民生存问题，由此极可能引发全社会恐慌与动荡，同时它还会带来声誉受损、舆论危机等社会政治问题。

目前，关键信息基础设施安全已经引起国家重视。去年，《关键信息基础设施安全保护条例》颁布并施行，相关部门在答记者问时表示，关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施安全，对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。

因此，周鸿祎提出：“当关键基础设施成为国家级黑客组织的“活靶子”时，亟需把安全作为关键基础设施数字化发展的先决条件，进行科学的顶层设计和体系建设。”

针对如何护航关键基础设施安全，周鸿祎建议，一是要加强实网实兵实战演练，在实战中提升各单位的攻防能力。没有攻不破的网络，利用漏洞，每一个系统都可能被攻击，因此要进行实战攻防演练，提升网络空间、关键基础设施的攻防能力。

二是需要全网测绘、摸清家底，要定期针对关键基础设施展开APT排查。要假定敌已在我，实时动态推进重要信息系统排查，摸清家底，实现自动化威胁识别、风险阻断和攻击溯源，从源头上提升国内关键信息基础设施的安全防御水平。