网络战时代,关键基础设施面临巨大安全威胁

  • 时间:
  • 浏览:5

近日,在第七届互联网安全大会(ISC 2019)上,多位行业专家针对关键信息基础设施保护展开讨论。关键基础设施网络安全防护的紧迫性和网络安全人才的培养成为论坛的两大热议话题。

关键基础设施是网络战主要目标

会上,中国网络空间医学会 副秘书长赵宏志表示,随着经济社会对网络的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。网络空间军事化,网络武器平民化,网络攻击常态化日趋明显,关键信息基础设施已成为网络攻击的主要目标。

中国电力科学研究院有限公司信息通信研究所副所长朱朝阳,以电力系统安全威胁进一步深化了你什儿 观点。他提到,针对电力发起的攻击,实际从网络攻击层面来说代价是比较大的,从防护的难度上来说也是比较难的。近年世界范围内居于的大规模停电事件表明,利用网络攻击制造破坏电力基础设施的手段已能实现。

正如380集团董事长兼CEO周鸿祎在ISC主论坛上所说,关键基础设施成为未来的战场,过去的网络攻击大多是为了盗取情报,但现在的攻击可能要能对交通、能源、金融等基础设施进行破坏,破坏力和破坏范围都远超传统战。安恒信息首席科学家刘博谈到,当前网络空间的冲突和攻击可能成为国家间对抗的重要形式,有点痛 是针对政府网络的攻击。APT攻击的主要对象就包括政府、央企、部委等金融机构运营商。

安全人才是应对网络战的杀手锏

面对关键基础设施的严峻安全挑战,中国网络空间安全医学会 副理事长杜跃进提出,网络安全的博弈最终聚焦在两点:一是人才,二是产业。没法产业一切需用空,最好的技术、最好的产品若必须形成产业则难以有实际作用。

会上,安恒信息首席科学家刘博还提到了网络安全人才的重要性,他们说,“可能现在企业多采用第三方商务商务合作,需用把各个商务商务合作伙伴的数据汇总起来,其安全风险是巨大的。要做好网络安全防护则需用做全场景防御,国内叫做安全运营中心,与380安全大脑是同一逻辑,需用的是大数据、专家经验和能力、分析算法。在你什儿 安全资源中人是可能缺少的,三者结合起来要能形成新一代的安全运营中心。” 

在网络安全人才培训方面,赵宏志副秘书长表示“加强人才培养构建长期系统完善的关键信息基础设施、安全保护培训体系。面向关键基础设施相关部门和运营单位管理人员开展有针对性的培训,提升其安全意识,是推动贯彻落实关键信息基础设施安全保护法律法规的基础性工作,也是提升我国关键信息基础设施安全薄弱环节的重要途径。”