由国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟共同发起的“2017年关键基础设施十大安全事件”评选活动,在经历了广泛征集、专家意见征集、媒体意见征集和公众投票几个环节后,在近日向社会公布结果。
2017年,对于关键信息基础设施保护来说,有着里程碑的意义。随着《网络安全法》的颁布实施和《关键信息基础设施安全保护条例(征求意见稿)》等相关政策陆续出台,众多关系国家安全、国计民生、公共利益的关键行业部门开始部署推进保护工作。与此同时,“魔窟”、“必加”、“坏兔子”等影响范围广、传播速度快的网络安全事件在2017年集中爆发,对关键信息基础设施威胁巨大。为了进一步增强全社会对关键信息基础设施的保护意识,提高关键信息基础设施安全保护能力水平,国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”,活动得到了国家信息中心《信息安全研究》杂志、E安全、安全牛、新华社《中国金融信息网》、e安在线等多家媒体的大力支持,在众多单位的积极参与下,评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件。经过筛选,15个事件入围公众投票、媒体投票和专家投票环节,综合各渠道投票结果,并广泛征求专家意见后, 最终评选出“2017年关键基础设施十大安全事件”,分别是:
勒索病毒WannaCry全球爆发,影响众多行业、企业
全球十余个国家银行机构使用SWIFT(银行结算系统)陆续遭到网络攻击
超过140家银行和金融机构感染复杂的无文件恶意软件
勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索
国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击
影子经纪人公开NSA网络战武器
多款银行APP易受MITM攻击
俄罗斯APT黑客组织“蜻蜓”入侵美国电网
伊朗黑客组织APT33被曝光,针对航空航天和能源行业收集情报
北美多家航空公司通报多起网络安全事件
从评选出的十大事件可以看出,各种安全事件层出不穷,而且出现了更多针对关键基础设施行业的定向攻击,关键基础设施安全面临攻击技术提升,攻击手段叠加、风险隐患交汇的严峻挑战。关键信息基础设施保护工作任重道远,这将是一场需要多方面力量协同配合的持久战,同时也是一场以核心技术自主创新为基础的攻艰点。
领取专属 10元无门槛券
私享最新 技术干货