金融、能源、电信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。近年来,针对关键信息基础设施的网络攻击不断升级,攻击的组织性和目的性日益凸显,建立完整的关键信息基础设施安全保障体系已迫在眉睫。
一是关键信息基础设施成为境外势力攻击的重点目标。根据国家互联网应急中心监测发现,自2022年2月下旬以来,境外敌对组织已经持续多次攻击我国境内互联网。这些网络攻击的IP地址主要来自美国,其中来自纽约的攻击地址就有10多个,攻击流量峰值达36Gbps。2022年4月28日,北京健康宝在使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外。2022年6月22日,西北工业大学在官方微博发表声明称,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。
二是关键信息基础设施存在重大安全隐患。当前,联网工业设备和平台漏洞频发、脆弱性高,潜在的安全威胁不容忽视。截至2020年6月,通过对136个重点工业互联网平台进行扫描,累计共发现漏洞为3381个,其中,高危漏洞133个,中危漏洞2852个,中高危漏洞占比为88%。根据CNCERT 2021年上半年的监测数据,存在高危漏洞的工业控制系统涉及煤炭、石油、电力、城市轨道交通等重点行业,覆盖企业生产管理、企业经营管理、政府监管、工业云平台。
三是关键信息基础设施网络安全保障体系尚不健全。一方面,缺乏完善有效的脆弱性评估机制和安全恢复计划。我国大多数关键信息基础设施运营者还没有形成统一的行业安全评估标准,设施脆弱性和风险评估制度也不够完善。此外,缺乏完善详尽的事后安全恢复计划,未能明确涉及关键信息基础设施保护过程中的防护流程和需要加强保护的重点环节,也无法保障相应评估制度的制定和落实。另一方面,安全风险监测和预警机制较弱。我国尚未建立健全全国性的风险监测体系,缺乏完备有效的应急联动措施,安全预警体制机制还存在各主管机构之间的协调力和联动性不足、信息传递机制缺陷,以及安全风险监测与预警信息共享程度低等问题。