当前世界军事冲突，关键基础设施网络安全再引关注

背景说明

信息网络技术深刻改变着人类的生产生活方式，影响着国家政治安全、经济安全、军事安全、文化安全和社会安全。目前，以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。随着网络空间安全风险的日益严峻，网络攻防博弈对抗成为各国关注的首要议题之一。

自2022年以来，俄乌关系日益紧张，双方都在边境地带部署了大量的军事力量。同时双方网络战也在上演。

据报道，当地时间2月23日4时起，乌克兰国家银行、乌克兰内阁、外交部等多个网站因遭遇大规模网络攻击而关闭。

奥本大学麦克拉里网络和关键基础设施安全研究所所长弗兰克·西卢福周三对 Fox News Digital 表示:"对手参与了网络攻击和电子战，这是物理和动力活动的前兆。"

一、关键信息基础设施网络安全形势严峻

如今，我们已进入"万物互联"时代，无处不在的系统与设备，串起了生活物理空间和网络空间，也带来了前所未有的安全挑战，关键信息基础设施的网络安全形势日益严峻；工业互联网、物联网、车联网以及产业互联网带来巨大机会的同时，安全风险也在进一步加强。

椐国家工信安全中心统计数据，工业领域遭受大量的勒索病毒入侵，勒索攻击已经成为工业企业头号威胁， 2021年公开发布的工业领域勒索事件50起，比2020年增加51%，其中智能制造行业最高，能源行业其次。随着我国工业两化融合工作的推进，其遭受恶意攻击的可能性将进一步提升。

二、回顾历史，关键基础设施屡遭网络攻击

工业控制系统作为关键基础设施的"大脑"和"中枢神经"，超过80%涉及国计民生的关键基础设施及智慧城市业务要依靠它实现自动化作业，一旦被入侵将直接影响工业安全、国家安全。2010年，"震网"病毒攻击伊朗核工业控制系统震惊世界，引起了各国重视。自"震网"病毒以来，世界各地频发工控安全事件：

2010年7月，"震网"病毒攻击伊朗核设施,致使伊朗核电站至少五分之一的离心机遭到破坏；

2014年2月，乌克兰通信基础设施多次遭受攻击,相关地区电话、手机、互联网服务被切断,变成"孤岛"；

2020年4月，葡萄牙跨国能源公司EDP（Energiasde Portugal）遭到勒索软件攻击；

2020年7月，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电；

2020年7月，以色列的供水系统遭受网络攻击；

2021年2月，起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击；

2021年5月，美国管道公司Colonial Pipeline公司遭黑客勒索软件攻击，被迫全面暂停运营；

2021年10月，伊朗各地加油站因网络攻击瘫痪；

2021年12月，澳大利亚电力供应商 CS Energy 遭到勒索软件攻击。

三、美欧关键基础设施法律法规

全球范围内有数十个国家正在制定或已经实施关键信息基础设施相关安全政策、法规和标准，深刻影响着国家安全和经济发展，已经形成系统的保护体制和实施方案，美、欧近年来连续出台了多项政策和法律法规加强关键基础设施保护，如下：

美国

《保护网络空间的国家战略》

《关键基础设施标识、优先级和保护》

《关于提高关键基础设施网络安全的行政命令》

《关于建立国家网络安全促进委员会的决定》

欧盟

《欧洲关键基础设施保护战略》

《工业控制系统网络安全白皮书》

《德国网络安全法》

《网络与信息安全指令》

四、我国关键基础保护条例

2017年6月1日，《中华人民共和国网络安全法》实施，这是第一部网络安全领域的宪法。

2021年4月27日，经国务院第133次常务会议通过，2021年7月30日，公布《关键信息基础设施安全保护条例》，于2021年9月1日起施行。

我国关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全。

五、如何更好地保护关键基础设施安全？

为提高我国关键基础设施的安全，安盟信息结合网联、数联、智联研发新一代边界安全产品，以安全、可信、合规为目标，以保护数据安全为核心，多维度提升边界安全能力。

安盟信息坚持核心技术的自主创新、融合产业生态先进技术，已拥有自主知识产权的新一代边界安全产品、工业安全互联网安全、商用密码与数据治理产品及解决方案，以密码产品、密码系统和密码运营服务为基础，为客户提供新建系统密码应用设计、已建系统密码应用整改、业务应用密码技术融合等解决方案，为国家关键信息基础设施安全、新基建发展和企业数字化转型保驾护航。

安盟信息

北京安盟信息技术股份有限公司成立于2005年，是国内领先的新一代网络边界安全、工业互联网安全和商用密码应用整体解决方案供应商，拥有北京、长沙、无锡、成都四大研发基地。

依托专业的研发团队，安盟信息在工业互联网、工业控制、物联网、大数据、信息技术创新应用等多个领域，不断推出适应用户场景的创新产品和解决方案，并广泛应用于公检法、能源、军工、交通、冶金、化工、水务等关键基础设施客户，服务网络覆盖全国主要客户所在省市，累计用户超两万家。

安盟信息以“让万物互联更简单、更安全”为愿景，致力于维护国家网络信息安全，为数字经济发展保驾护航。