由黑客组织对关键基础设施威胁的安全浅析

赛门铁克，是一家创立于1982年的美国的公司，90年收购诺顿后成为与卡巴斯基等安全软件厂商并驾齐驱的网络安全公司。赛门铁克公司安全人员，是从关心欧美信息安全的视角，提醒黑客可能攻击欧美能源公司的电网系统。其中有一被称之为“蜻蜓”的组织，一直调查与渗透美国、瑞士、土耳其等国的能源设施。

我们信息安全界或关心信息安全的人士，很多也读过安全相关文章【震惊！黑客入侵风力发电厂全过程】，其中黑客验证了风力发电厂实施攻击的每一个环节。而很多人，记忆犹新的对工业控制系统的攻击，可能最震撼是针对伊朗的核电设施的“震网病毒”。由此专门制作了一部纪录片《零日.Zero Days.2016》，据纪录片讲述这次蠕虫病毒事件，直接使伊朗核电项目中的1/8的离心机不得不更换，使得其工程进展大大降速。研究表明，2011年止有45000个网络受到攻击，其中伊朗被攻击数量占全世界的60%。

另外乌克兰在2015、2016年也经历了两次有名为SandWorm的黑客组织的攻击，致使乌克兰来了一场大停电。同时，英国情报机构政府通信总部GCHQ根据英国国家网络安全中心的一份备忘录也表示，英国能源部门有可能成为黑客攻击的对象。同时也提醒到，不排除黑客组织也在尝试渗透世界其他地方的电力设施。

有世界各地对黑客攻击能源电力设施的担忧，我们不难看出在能源电力领域的网络安全形势还是非常严峻的，而国家的“十三五规划”中提到，建设现代能源体系，维护国家能源安全，积极构建智慧能源系统，加快推进能源全领域、全环节智慧化发展，提高可持续自适应能力。从而我们也明显知道，在未来建设智慧化过程中，网络安全和信息化建设发展的重要性。

能源电力作为我国的关键信息基础设施，其正常运转直接关系着国家安全、经济发展、社会稳定，随着关键信息基础设施逐渐向网络化、泛在化、智能化发展，网络安全成为关键信息基础设施的重要目标。随着我国网络强国战略的深化与实施，国家关键信息基础设施在国计民生及社会发展中的基础性、重要性、保障性、战略性地位日益突出，构建国家关键信息基础设施安全保障体系是当前一项全局性、战略性任务。

在《网络安全法》中，明确提到我国实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。同时规定关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。能源电力行业作为国家“十三五”的重要组成部分，是我国关键信息基础设施，网络安全等级保护的必要性是毋庸置疑的。要求在等级保护的基础上，需要加强防护的重点行业领域。

在网络安全等级保护方面，河南鼎信测评自成立以来严格依照国家相关标准，为众多需要测评的客户提供了优质卓越的服务。在我国未来信息化建设过程中，“十三五”攻坚克难的时间里，我们将不断提升业务能力，服务更广大新老朋友。期待与更多志士同仁，一同为我国的信息安全工作鞠躬尽瘁，促进我国网络安全的健康快速发展，构筑我国信息安全的伟大建设工程。

鼎信发布，安全共筑！

往期回顾

原文始发于微信公众号（鼎信安全）：由黑客组织对关键基础设施威胁的安全浅析