随着国际格局的演变,围绕关键信息基础设施的网络攻防已成为网络空间对抗的主战场,关键信息基础设施的安全保护工作是当前各国网络安全工作的重中之重。从国内形势看,国外有顶级黑客组织已对我国进行了长达十几年的APT 网络攻击,曾侵入我国至少12 所高校、6 所尖端科研机构、8 家高科技相关企事业单位及多家政府机构、电信运营商的信息系统,对目标对象的核心系统及关键信息基础设施造成极大威胁。从国际形势看,国际电信巨头沃达丰的葡萄牙公司等也曾由于遭受一大波以损害与破坏为目的的蓄意网络攻击导致全国断网,影响数百万用户的数据服务功能。
由此可见,当前针对关键信息基础设施的网络攻击具有适配广泛、功能多样、隐蔽性强、反取证和反破解手段高的特点,传统网络环境中的安全防护技术已无法满足关键信息基础设施防范国家级敌对势力的网络安全需求。为应对当前日趋激烈的国际网络安全斗争形势,保护我国关键信息基础设施安全稳定运行,本文提出三点建议。
一是企业应设立关键信息基础设施安全管理专门机构。《关键信息基础设施保护条例》规定了企业应设立专门的安全管理机构并实行专岗专责,因此企业要摸清关键信息基础设施在企业的分布情况,根据现有安全管理组织机构建立分级管理机制,以及以企业一把手为负责人的关键信息基础设施安全管理专门机构,并在关键信息基础设施运营部门落实专岗专职专责,统一对企业内的关键信息基础设施网络安全进行管理。
二是加快企业关键信息基础设施网络空间安全体系纵深建设。网络攻击的第一步必然是对目标的侦察嗅探,在第一步进行主动防御,扰乱敌对方的视线和感知是效率最高的防守方式。企业在关键信息基础设施系统建设上,建议预留网络安全的防御纵深空间,通过采用威胁狩猎、拟态防御等主动防御技术延缓攻击者发现核心系统的时间,增强防御的主动性。各企业在建设自身系统时要根据各地各分系统情况做到“一设施一策略”,加强域间隔离,避免一点被攻占后“一损俱损”。
三是建立并强化关键信息基础设施应对APT攻击的联防联控机制。APT 攻击,尤其是有国家力量在背后支撑的APT 攻击往往具有强大的攻击技术、高隐蔽性,难以察觉和防范。对于关键信息基础设施的现有防护能力而言,这种攻击致命性超乎想象。为保证关键信息基础设施能够抵御APT攻击,企业应建立统一且强有力的应急管控机构和相关工作机制,以“网络攻击杀伤链”模型为基础,在侦察、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、攻击目标达成这七个环节对全攻击链条现有网络安全资源及监控防御能力进行整合,在网络安全的全产业链上培养一专多精的机构、企业和组织,不断强化各个短板环节,做到攻击杀伤链条各环节防御能力的全覆盖。同时,结合重要保障任务,加强信息共享、协调配合、共同防护和实战演练,持续提升应急处置能力,有效抵御APT 攻击。
国家关键信息基础设施一旦受到破坏,轻则造成核心数据泄露,重则导致网络瘫痪或社会混乱。企业作为国家关键信息基础设施的建设和运营单位,肩负着保障社会稳定、维护国家安全的重要责任,应结合具体国情和企业特色,从关键信息基础设施保护工作五大特点出发,加快企业网络安全管理机制改革,推进关键信息基础设施的网络空间安全体系纵深建设,落实各项防御措施,建立企业间网络安全联防联控机制,落实企业对国家关键信息基础设施的安全保障工作。