2017年关键基础设施十大安全事件

时间:2018-01-30浏览:631

      2017年,对于关键信息基础设施保护来说,有着里程碑的意义。随着《网络安全法》的颁布实施和《关键信息基础设施安全保护条例(征求意见稿)》等相关政策陆续出台,众多关系国家安全、国计民生、公共利益的关键行业部门开始部署推进保护工作。与此同时,“魔窟”、“必加”、“坏兔子”等影响范围广、传播速度快的网络安全事件在2017年集中爆发,对关键信息基础设施威胁巨大。为了进一步增强全社会对关键信息基础设施的保护意识,提高关键信息基础设施安全保护能力水平,国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”,活动得到了国家信息中心《信息安全研究》杂志、E安全、安全牛、新华社《中国金融信息网》、e安在线等多家媒体的大力支持,在众多单位的积极参与下,评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件。经过筛选,15个事件入围公众投票、媒体投票和专家投票环节,综合各渠道投票结果,并广泛征求专家意见后, 最终评选出“2017年关键基础设施十大安全事件”,分别是:
    1. 勒索病毒WannaCry全球爆发,影响众多行业、企业;
    2. 全球十余个国家银行机构使用SWIFT(银行结算系统)陆续遭到网络攻击;
    3. 超过140家银行和金融机构感染复杂的无文件恶意软件;
    4. 勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索;
    5. 国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击;
    6. 影子经纪人公开NSA网络战武器;
    7. 多款银行APP易受MITM攻击;
    8. 俄罗斯APT黑客组织“蜻蜓”入侵美国电网;
    9. 伊朗黑客组织APT33被曝光,,针对航空航天和能源行业收集情报;
    10. 北美多家航空公司通报多起网络安全事件。
    从评选出的十大事件可以看出,各种安全事件层出不穷,而且出现了更多针对关键基础设施行业的定向攻击,关键基础设施安全面临攻击技术提升,攻击手段叠加、风险隐患交汇的严峻挑战。关键信息基础设施保护工作任重道远,这将是一场需要多方面力量协同配合的持久战,同时也是一场以核心技术自主创新为基础的攻艰点。