美国最大燃油运输管道商遭勒索攻击，如何构建关键基础设施安全防线？

2021年5月7日，美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击，由于Colonial Pipeline负责美国东岸多达45%的燃料供应，因此该攻击事件导致该公司暂停了所有的管道作业网络，并于晚间关闭一条主要的燃料传输管道。

2021年5月9日，美国交通部下属的联邦汽车运输安全管理局发布了一份区域紧急状态声明。根据美国交通运输部称，临时给予受影响的 17 个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免，以使有关燃料可以通过公路运输，从而减轻Colonial Pipeline输油管道持续关闭的影响。

据BBC网站10日报道，在美国最大的成品油管道运营商Colonial Pipeline周五遭到勒索软件网络攻击而暂停运营后，美国政府周日宣布进入紧急状态。

据报道，该公司每天运送250万桶石油，占美国东海岸各种油类供应量的45％。专家说，由于停运，燃料价格周一可能上涨2-3％，但如果持续更长的时间，其影响将更加严重。

这样的安全事件并非第一次，当然更不会是最后一次。因美国燃油运输管道商遭勒索攻击，导致美国进入国家紧急状态，再一次说明着工业互联网及关键基础设施的安全已经关乎到国计民生、基础设施、公共利益和国家安全。

【网站类】

符合以下条件之一的，可认定为关键信息基础设施：

1. 县级（含）以上党政机关网站。

2. 重点新闻网站。

3. 日均访问量超过100万人次的网站。

4. 一旦发生网络安全事故，可能造成以下影响之一的：

（1）影响超过100万人工作、生活；

（2）影响单个地市级行政区30%以上人口的工作、生活；

（3）造成超过100万人个人信息泄露；

（4）造成大量机构、企业敏感信息泄露；

（5）造成大量地理、人口、资源等国家基础数据泄露；

（6）严重损害政府形象、社会秩序，或危害国家安全。

【平台类】

符合以下条件之一的，可认定为关键信息基础设施：

1. 注册用户数超过1000万，或活跃用户（每日至少登陆一次）数超过100万。

2. 日均成交订单额或交易额超过1000万元。

3. 一旦发生网络安全事故，可能造成以下影响之一的：

（1）造成1000万元以上的直接经济损失；

（2）直接影响超过1000万人工作、生活；

（3）造成超过100万人个人信息泄露；

（4）造成大量机构、企业敏感信息泄露；

（5）造成大量地理、人口、资源等国家基础数据泄露；

（6）严重损害社会和经济秩序，或危害国家安全。

【生产业务类】

符合以下条件之一的，可认定为关键信息基础设施：

1. 地市级以上政府机关面向公众服务的业务系统，或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。

2. 规模超过1500个标准机架的数据中心。

3. 一旦发生安全事故，可能造成以下影响之一的：

（1）影响单个地市级行政区30%以上人口的工作、生活；

（2）影响10万人用水、用电、用气、用油、取暖或交通出行等；

（3）导致5人以上死亡或50人以上重伤；

（4）直接造成5000万元以上经济损失；

（5）造成超过100万人个人信息泄露；

（6）造成大量机构、企业敏感信息泄露；

（7）造成大量地理、人口、资源等国家基础数据泄露；

（8）严重损害社会和经济秩序，或危害国家安全

面对如此严峻的网络安全形势，如何保障我国关键信息基础设施安全，变得愈发紧迫。下面梳理了五个方面给大家介绍。

树立正确的网络安全观，建全方位、全天候、全过程、全覆盖的体系化整体保障能力已成为确保关键信息基础设施网络安全的必然趋势。而这需要多方的努力：

国家层面：加强顶层设计。尽快制定出台关键信息基础设施保护相关法律法规，明确相关主体法律责任；

企业层面：网络安全企业在提供服务时，应秉持“建设+运维”两手都要抓的思维，提供网络安全保障最关键的安全运维环节服务，全面提供网络安全运维服务保障的业务模式；

行业层面：加强合作，建立面向整体保障的网络安全产业联盟，通过产业联盟，聚集产业优势资源和力量，博采众长，以武器装备协同攻关模式持续提升技术、产品与服务水平；

个人层面：由于人是网络攻击中最重要却最容易被忽略的关键因素。间谍、内鬼、误操作、人员安全意识淡薄等往往成为“黑客”突破最后一道防线的工具。所以，每个相关的个体也都应强化自身安全意识与防护能力，以法律法规和管理制度为约束，杜绝非法操作。

关键信息基础设施的建设、运维等全生命周期，均涉及到硬件的供应与配送、软件的开发、采购及更新。要保障关键信息基础设施的安全，软硬件的供应链和物流链显得格外重要。

因此，应加强安全审查，构建供应商、物流商白名单制度；此外，还应加强对相关软硬件产品的安全测试，通过测试的软硬件产品才能在关键信息基础设施中安装使用。

要实现整体安全，必须加强技术升级换代，聚焦核心技术突破，在基础性技术、前沿性技术、颠覆性技术投入研发方面花大力气，尽早实现关键信息基础设施网络安全装备自主创新。

可以借助民间网安力量，推进军民融合，协同攻关，尤其在突破网络安全态势感知，预警监测的核心关键技术上，应尽早尽全面地积累网络安全态势数据和情报，达到安全威胁早发现、早预防、早处置、早加固，防患于未然，全面提高网络安全防御的主动性。

关键信息基础设施涉及到复杂的功能和应用场景，传统零散、局部、补丁式的安全防护模式已无法有效应对层出不穷的安全漏洞、安全边界模糊的网络环境，以及攻击者日益高级的攻击方式。

所以，应充分运用云计算、大数据、人工智能、物联网等新一代信息技术，联合政府机构、核心基础设施单位、配套企业共建“安全大脑”，实现网络安全威胁的动态感知、预警分析、智能处置，实现从被动防御到主动防御的转变，逐步建成关键信息基础设施大安全生态。

网络安全演练是检验、锻炼和提高关键信息基础设施防护能力的重要手段。所以，在最后我们建议关键信息基础设施管理运营单位将开展常态化网络安全演练纳入管理制度和考核指标中。针对关键信息基础设施防护，引入现实社会因素，设置训练题目和训练流程，尽可能真实地模拟现实复杂情况，在演练中发现问题解决问题，不断提高网络安全防护水平。