近年来,委内瑞拉电厂遭到黑客攻击导致全国大范围断电、印度核电站遭到具有某国政府背景的黑客组织破坏而停止运行等全球范围的关键信息基础设施攻击事件屡屡发生,严重威胁国家安全和社会经济的稳定运行。

因此,开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。如:美国两年一度的“网络风暴”演习(CyberStorm)、北约“锁盾2019”演习(Locked Shields)、欧盟“网络欧洲”安全演习(Cyber Europe)等。欧美国家的网络对抗演习参与单位多、发改范围广、组织形式成熟,具有较强的代表性和借鉴意义。

关键信息基础设施面临的风险和问题

但随着信息技术的迅猛发展,通信网络数字化、开放化特点日益凸显,关键信息基础设施面临的安全风险和问题主要体现如下:

一是网络攻击手段与方式不断演进。攻击方式由通用攻击转向专门定向攻击、攻击方法越来越隐蔽,较难提前预警和快速响应。攻击模式由普通网络犯罪向组织化攻击的黑色产业链转变。团队作案活动频繁,损害国家安全和经济利益。

二是应急协同指挥和安全防御工作无法有效进行。安全保障人员缺少实操经验积累,对于突发事件的快速响应能力较低,应急预案无法得以有效的开展。同时,各部门、行业领域间缺乏高效畅通的应急协调和信息共享机制,面对各行业关键信息基础设施网络安全事件,协同指挥工作因各部门上下层级、跨行业领域间沟通不畅、信息不对称等问题无法保证快速高效的进行。

三是关键信息基础设施人才培养与防御技术水平与实际需求脱节。我国网络安全人才培养主要依靠高校,而高校受教育体制影响,普遍存在重概念、轻实践等现象,缺乏防真环境的演习实操平台强化实践,所学的安全防护技能跟不上不断更新的现实网络攻防需要,使关键信息基础设施缺乏相应对等的安全防御技术和多层次安全防御战略,安全保障受到威胁。

欧美国家演习实践现状和特点分析

为应对网络攻击威胁的不断加剧,各国组织军方、企业、与机构实施联合网络安全对抗演习,总结经验以加强关键信息基础设施防护。其中,欧美国家网络战演习体现出了以下几个特点:

一是加强国家级安全演习的统筹规划。美国、北约为了检验政府、军队、企业等多方协同能力,提高面临更多攻击目标、手段及突发事件的处置能力,不断扩大演习规模以提高全局统筹规划能力,如:“网络风暴”由第一届五眼联盟成、11个联邦部门等300余人,到2018年扩大至60多个国际机构组织参,1000余人参与。北约合作网络防御中心(NATO CCDCOE)举行的年度大规模网络攻防实战演习“锁定盾牌”自2016至2018年,也由550人、26个参演国家扩大至1000人、30个参演国家,通过不断向国家级别的真实攻防场景靠拢,达到锻炼各维度统筹规划的最佳效果。

二是全面提高对国际应急协调能力的要求。欧盟2014年的“网络欧洲”安全演习参演单位共有300多家,包括来自29个国家的政府机构、网络安全企业和关键信息基础设施运营者等,除了合作应对复杂的网络攻击、不断优化应急处置和威胁情报共享流程以外,还加强了国际间应对突发事件的应急协同能力,提高了面对跨领域及跨境威胁事件时国与国之间交涉的运维与处置能力。

三是引入先进防御技术并加强人员培养。一方面,不断加强网络安全设备、新型网络木马、网络防御系统及针对关键信息基础设施的蠕虫病毒的研究,通过大规模安全演习测试改善最新技术,使参演方在自我检测、数据加固等技术上验证并探寻新的解决方案,在关键信息基础设施防御、场景注入、决策指挥等维度得到了全面的提升。另一方面,在开展网络演习的同时,不断挖掘网络安全专业人士,制定顶尖人才的发现和培养体系,借助安全演习招募安全人才,形成关键信息基础设施防御的坚实前线。

启示与建议

一方面,积累关键信息基础设施保护实操经验。借鉴欧美国家演习特点,开展高强度网络攻防演习。紧跟网络对抗技术以及网络安全整体态势的变化,重点聚焦攻防技术与战术指挥,并且通过演习查找薄弱环节,提高关键信息基础设施的安全保障水平。另一方面,完善关键信息基础设施及重要行业应急响应机制。建立跨政府部门、跨企业、跨行业的联动协作机制,保障各组织在战略决策与行动上的有效沟通合作。同时,加快建立多部门、多领域参与的军政民一体网络安全融合模式,统筹应急响应框架、程序和流程制定。

此外,还需强化关键信息基础设施安全人员能力与技术培养。加强技术升级换代,聚焦核心攻防技术突破,达到安全威胁早发现、早预防、早处置,全面提高关键信息基础设施网络安全防御的主动性。同时,通过网络安全实战演习、网络攻防对抗赛事等活动选拔优秀网络安全人才并加以培养,建立一支可持续发展的国家关键信息基础设施安全保障专业队伍。

作者介绍

丰诗朵  中国信通院安全所工程师

首批网络空间国际治理研究基地武汉大学网络治理研究院兼职研究员,硕士,主要从事网络安全政策研究及网络安全国际治理研究。

李慎之  中国信通院网络安全研究员

硕士,主要从事网络安全领域政策研究。

高婧杰  中国信通院网络安全研究员

学士,主要从事网络安全领域政策研究。

声明:本文来自网络靖安司,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。