由黑客組織對關鍵基礎設施威脅的安全淺析

賽門鐵克，是一家創立於1982年的美國的公司，90年收購諾頓後成為與卡巴斯基等安全軟體廠商並駕齊驅的網路安全公司。賽門鐵克公司安全人員，是從關心歐美信息安全的視角，提醒黑客可能攻擊歐美能源公司的電網系統。其中有一被稱之為「蜻蜓」的組織，一直調查與滲透美國、瑞士、土耳其等國的能源設施。

我們信息安全界或關心信息安全的人士，很多也讀過安全相關文章【震驚！黑客入侵風力發電廠全過程】，其中黑客驗證了風力發電廠實施攻擊的每一個環節。而很多人，記憶猶新的對工業控制系統的攻擊，可能最震撼是針對伊朗的核電設施的「震網病毒」。由此專門製作了一部紀錄片《零日.Zero Days.2016》，據紀錄片講述這次蠕蟲病毒事件，直接使伊朗核電項目中的1/8的離心機不得不更換，使得其工程進展大大降速。研究表明，2011年止有45000個網路受到攻擊，其中伊朗被攻擊數量佔全世界的60%。

另外烏克蘭在2015、2016年也經歷了兩次有名為SandWorm的黑客組織的攻擊，致使烏克蘭來了一場大停電。同時，英國情報機構政府通信總部GCHQ根據英國國家網路安全中心的一份備忘錄也表示，英國能源部門有可能成為黑客攻擊的對象。同時也提醒到，不排除黑客組織也在嘗試滲透世界其他地方的電力設施。

有世界各地對黑客攻擊能源電力設施的擔憂，我們不難看出在能源電力領域的網路安全形勢還是非常嚴峻的，而國家的「十三五規劃」中提到，建設現代能源體系，維護國家能源安全，積極構建智慧能源系統，加快推進能源全領域、全環節智慧化發展，提高可持續自適應能力。從而我們也明顯知道，在未來建設智慧化過程中，網路安全和信息化建設發展的重要性。

能源電力作為我國的關鍵信息基礎設施，其正常運轉直接關係著國家安全、經濟發展、社會穩定，隨著關鍵信息基礎設施逐漸向網路化、泛在化、智能化發展，網路安全成為關鍵信息基礎設施的重要目標。隨著我國網路強國戰略的深化與實施，國家關鍵信息基礎設施在國計民生及社會發展中的基礎性、重要性、保障性、戰略性地位日益突出，構建國家關鍵信息基礎設施安全保障體系是當前一項全局性、戰略性任務。

在《網路安全法》中，明確提到我國實行網路安全等級保護制度，網路運營者應當按照網路安全等級保護制度的要求，履行安全保護義務。同時規定關鍵信息基礎設施在網路安全等級保護制度的基礎上，實行重點保護。能源電力行業作為國家「十三五」的重要組成部分，是我國關鍵信息基礎設施，網路安全等級保護的必要性是毋庸置疑的。要求在等級保護的基礎上，需要加強防護的重點行業領域。

在網路安全等級保護方面，河南鼎信測評自成立以來嚴格依照國家相關標準，為眾多需要測評的客戶提供了優質卓越的服務。在我國未來信息化建設過程中，「十三五」攻堅克難的時間裡，我們將不斷提升業務能力，服務更廣大新老朋友。期待與更多志士同仁，一同為我國的信息安全工作鞠躬盡瘁，促進我國網路安全的健康快速發展，構築我國信息安全的偉大建設工程。

鼎信發布，安全共築！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！