下载掌阅APP,畅读海量书库
立即打开
关键信息基础设施的系统数据资产价值较高,一旦遭受网络攻击,其影响范围较广、后果较重。因此,近年来关键基础设施已成为网络攻击的首选目标,全球范围内针对关键信息基础设施的网络攻击事件不断发生,通信、能源、医疗、制造、交通、金融、教育等行业无一能够幸免,给多国带来机密数据泄露、社会系统瘫痪等重大危害,严重威胁了国家安全。世界各国正通过推进网络安全事件强制报告机制、加大网络安全跨部门协作防护力度、积极组织开展关键信息基础设施防护的网络演习行动等举措,进一步加大关键信息基础设施的安全保护力度。
美国、欧盟、加拿大、澳大利亚等国家和地区通过网络安全立法,推动建立强制性的网络安全事件报告机制。2022年3月,美国通过《关键基础设施网络事件报告法》,要求关键基础设施所有者和运营商在规定时限内向国土安全部网络安全和基础设施安全局报告网络事件。2022年5月,欧盟推出网络安全新立法《关于在欧盟全境实现高度统一网络安全措施的指令》,要求关键领域的大中型企业在24小时内报告网络安全事件、修补软件漏洞。2022年6月,加拿大通过一项网络安全立法,要求关键行业企业向政府报告网络攻击事件。澳大利亚《2022年安全立法修正案(关键基础设施保护)法》要求对关键基础设施资产产生“重大影响”的事件应在12小时内报告。
2022年4月,美网络安全和基础设施安全局宣布扩大联合网络防御协作计划,将通用电气(GE)、霍尼韦尔等互联网服务提供商、网络安全供应商、云供应商及工业控制系统集成商等纳入该计划,旨在联合设计安全原则和策略,共同应对新兴的网络威胁。2022年7月,美国提出2024年建立跨政府部门的网络风险管理合作机制,以确保关键基础设施的安全。2022年11月,欧盟提出建立“欧洲网络危机联络组织”,通过确立大规模网络安全危机协调管理机制,加强欧盟成员关键基础设施网络安全保护。
2022年3月,美国网络安全和基础设施安全局(CISA)与200多个组织共同举办了为期三天的网络风暴Ⅷ演习,来自大约200个组织的2,000多名私营部门、政府和国际参与者参与了该演习。该演习模拟了各机构对影响美国关键基础设施的网络危机的反应,旨在评估网络安全准备情况,并检查事件响应流程、程序和信息共享。
2022年4月,北约合作网络防御卓越中心(CCDCOE)组织2022年度“网络锁盾”演习,汇集了来自北约联盟国家和乌克兰的技术专家,演习采取红蓝对抗方式,目标是保护虚构国家民用和军用IT系统和关键基础设施。
2022年12月,北约合作网络防御卓越中心举行年度“十字剑”网络演习,试验在现代战场上整合进攻性网络空间作战。“十字剑”演习的范围涵盖了多个地理区域,涉及关键信息基础设施提供商及军事单位的“网络—动能”交战。