中安在線手機版|安徽發布|省政府發布|中安在線微信|中安在線微博

設為首頁

英文|簡體|繁體

您當前的位置 : 新聞中心科技互聯網

金融、交通、能源關鍵基礎設施成網絡攻擊重災區

時間:2017-04-27 15:14:55

  北京時間4月26日,第二屆『關鍵信息基礎設施等級保護研討會』在北京展覽館成功舉行,本次研討會由公安部主辦,中央網信辦、國家保密局、國家密碼管理局支持,北京巿公安局承辦,360企業安全集團協辦。公安部、國家保密局、國家密碼管理局等部門領導,網絡安全等級保護專家委員會委員,國家網絡與信息安全信息通報機制成員單位相關領導、技術支持單位的專家共計近500人參加了此次研討論。

  根據本次會議的核心會議資料《全球關鍵信息基礎設施網絡安全狀況分析報告》顯示,金融、交通、能源三大關鍵基礎設施領域成為網絡攻擊重災區,其中34%的網絡攻擊都發生在金融領域。針對關鍵信息基礎設施領域的攻擊中,敏感信息泄露事件佔比最高,高達27.7%,其次為破壞型攻擊事件。從報告來看,全球關鍵信息基礎設施已經或正在遭遇大量來外部、內部的網絡攻擊,安全態勢嚴峻。

  《全球關鍵信息基礎設施網絡安全狀況分析報告》是由360互聯網安全中心、360威脅情報中心發布的全球首份公開的,專門針對關鍵信息基礎設施的網絡安全研究報告,內容涉及南北美洲、歐洲亞洲十餘個國家的100餘個典型案例,針對金融、交通、能源、醫療衛生、教育、工業系統、通信等八大領域的安全威脅做了專業研究。報告顯示,全球關鍵信息基礎設施網絡安全狀況呈現出以下五大趨勢:

   1、政府、通信和交通為國際共同認可的關鍵信息基礎設施

  關鍵基礎設施的網絡安全威脅已成為全球各個國家網絡空間最為關注的課題之一。各個國家紛紛出臺保護關鍵信息基礎設施的政策和戰略,通過研究美國、德國、英國、俄羅斯以及中國的相關政策,可以發現不同國家對關鍵信息基礎設施的理解和界定,各不相同,但重點保護、全力保障關鍵信息基礎設施安全的目標是一致的。中、美、俄、德四國共同認可的關鍵信息基礎設施有3類:政府部門、通信和交通運輸,可以說是多數國家共同認可的關鍵信息基礎設施。

  2、金融、交通、能源等領域最容易遭受網絡攻擊

  根據360威脅情報中心對全球關鍵信息基礎設施重大網絡安全事件的公開信息監測數據分析,在各類不同的關鍵信息基礎設施中,金融、交通、能源等領域最容易遭受網絡攻擊,其中金融(34.3%)、交通(17.1%)、能源(7.6%)、醫療衛生(7.6%)等領域信息基礎設施發生的重大網絡安全事件最多,具體見下圖。

  從數據來看,34.3%的網絡攻擊事件發生在金融領域,佔比最高。2016年2月5日,孟加拉國央行被黑客攻擊導致8100萬美元被竊取。2016年6月,黑客們從烏克蘭銀行手中偷走了1000萬美元,並使用銀行轉賬系統SWIFT來轉移他們的戰利品。

   3、敏感信息泄露在攻擊事件中佔比最高

  根據360威脅情報中心對公開信息的監測數據分析顯示,在全球關鍵信息基礎設施遭遇的各種類型的重大網絡安全事件中,敏感信息泄露事件所佔比例最高,約為27.7%,其次是破壞型攻擊事件(25.3%)和金融資產盜竊(21.7%)事件,三者之和約佔總數的3/4。具體見下圖。

  敏感信息泄露在攻擊事件中佔比最高,其中在教育和醫療領域的敏感信息泄露事件最為嚴重, 2016年6月,英國格林威治大學遭到黑客攻擊,攻擊者竊取了學校網站的整個數據庫2.74GB的隱私數據。

  2016年10月,黑客Mys7erioN成功入侵密歇根州立大學數據庫,約有40萬條該校學生和僱員記錄的數據庫被竊取。

  2016年7月,布魯金斯學會的一項研究顯示,自2009年底,已經累計有超過1.55億美國人的醫療信息被泄露。

   4、網絡安全問題對發展中國家的威脅比對發達國家更加嚴重

  一般認為發達國家的信息基礎設施比較發達,且擁有更多的信息系統直接連接在互聯網上,理論上遭遇網絡攻擊的可能性更高。但根據360威脅情報中心對公開信息的監測數據分析顯示,以英國、美國、德國為代表的發達國家關鍵信息基礎設施發生的安全事件佔比與發展中國家基本持平,分別佔51.6%和48.4%。

  這表明以中國、印度、巴西、烏克蘭、波蘭、孟加拉、越南等為代表的發展中國家,同樣面臨著關鍵信息基礎設施被攻擊的極大可能性。盡管發展中國家的信息基礎設施較薄弱,接入互聯網的基礎設施也比較少,但並不說明遭遇到的網絡攻擊因此而減少。同時,在綜合防護能力,應急響應能力等方面,發展中國家也遠遠落後於發達國家,所以網絡安全問題對發展中國家的威脅比對發達國家來說更加嚴重。

  5、工業系統成APT重點攻擊對象

  關鍵信息基礎設施歷來是APT攻擊重點。而從2016年的實際情況看,針對工業系統(涵蓋多個基礎設施領域)和金融系統的APT攻擊最為多見。

  從全球范圍內的APT攻擊事件監控與研究情況來看,絕大多數的APT攻擊主要目的是竊取機密信息,而具有顯著破壞性的APT攻擊並不多見。但2015年末至2016年以來,在世界范圍內卻先後發生了數起引起全球關注的,具有顯著破壞性的APT攻擊事件。其中尤以針對工業系統的破壞性攻擊最為引人關注。

  2015年12月23日,也就是在聖誕節的前夕,烏克蘭遭遇了大規模停電事件,數萬『災民』不得不在嚴寒中煎熬;

  2016年11月17日晚,也就是伊斯蘭教的大赦之夜,沙特阿拉伯又遭遇了Shamoon2.0的攻擊,包括沙特國家民航總局在內的6個重要機構的計算機系統遭到嚴重破壞。

  從報告研究可以看出,全球關鍵信息基礎設施已經或正在遭遇大量來外部、內部的網絡攻擊,或者因存在管理漏洞等問題而埋下諸多潛在隱患。因此,實施等級保護制度,加強關鍵信息基礎設施保護勢在必行。同時也需要運用創新的思維和方法,360提出的以態勢感知為中心的關鍵信息基礎設施保護立體防御體系是數據驅動下的有效解決方法。

原標題:金融、交通、能源三大關鍵基礎設施領域成網絡攻擊重災區
來源:中國新聞網  作者:
  • 徽文化
  • 娛樂
  • 財經
  • 體育
  • 健康
新安游子情 畫中觀清景:汪觀清新安...

新安游子情 畫中觀清景:汪觀清新安藝術館開館

吳旻欣OL風棚拍照曝光 低胸深V大秀...

《古惑仔》花絮照,那些年的青春和江湖

中央財經領導小組會議釋放三點重磅信號

三大運營商將出提速降費方案 大幅下調國際長途資費

安徽姑娘王春雨亞洲田徑賽800米奪魁

郎平頻指導執行教練靠邊站 網友:總教練是『假』

孩子春季濕疹復發怎麼辦?

年輕人要開始防癌了

24小時新聞排行

網站介紹 | 聯系我們 | 版權聲明 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像

增值電信業務經營許可證:皖B2-20080023 信息網絡傳播視聽節目許可證:1208228 2009-2010年度全省廣告發布誠信單位