2017年关键基础设施十大安全事件

      2017年，对于关键信息基础设施保护来说，有着里程碑的意义。随着《网络安全法》的颁布实施和《关键信息基础设施安全保护条例（征求意见稿）》等相关政策陆续出台，众多关系国家安全、国计民生、公共利益的关键行业部门开始部署推进保护工作。与此同时，“魔窟”、“必加”、“坏兔子”等影响范围广、传播速度快的网络安全事件在2017年集中爆发，对关键信息基础设施威胁巨大。为了进一步增强全社会对关键信息基础设施的保护意识，提高关键信息基础设施安全保护能力水平，国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”，活动得到了国家信息中心《信息安全研究》杂志、E安全、安全牛、新华社《中国金融信息网》、e安在线等多家媒体的大力支持，在众多单位的积极参与下，评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件。经过筛选，15个事件入围公众投票、媒体投票和专家投票环节，综合各渠道投票结果，并广泛征求专家意见后， 最终评选出“2017年关键基础设施十大安全事件”，分别是：
    1. 勒索病毒WannaCry全球爆发，影响众多行业、企业；
    2. 全球十余个国家银行机构使用SWIFT（银行结算系统）陆续遭到网络攻击；
    3. 超过140家银行和金融机构感染复杂的无文件恶意软件；
    4. 勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索；
    5. 国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击；
    6. 影子经纪人公开NSA网络战武器；
    7. 多款银行APP易受MITM攻击；
    8. 俄罗斯APT黑客组织“蜻蜓”入侵美国电网；
    9. 伊朗黑客组织APT33被曝光，，针对航空航天和能源行业收集情报；
    10. 北美多家航空公司通报多起网络安全事件。
    从评选出的十大事件可以看出，各种安全事件层出不穷，而且出现了更多针对关键基础设施行业的定向攻击，关键基础设施安全面临攻击技术提升，攻击手段叠加、风险隐患交汇的严峻挑战。关键信息基础设施保护工作任重道远，这将是一场需要多方面力量协同配合的持久战，同时也是一场以核心技术自主创新为基础的攻艰点。