红色中国网

 找回密码
 立即注册
红色中国网 首页 报刊荟萃 查看内容

警惕网络攻击电力系统等关键基础设施

2019-3-14 22:33| 发布者: 龙翔五洲| 查看: 4963| 评论: 0|原作者: 徐云峰|来自: 察网

摘要: 信息系统业已成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏发生重大安全事件,将导致能源、交通、通信、金融和国防等基础设施瘫痪,造成灾难性后果,严重危害国家安全和公共利益。

  

【秦安战略点评】根据委内瑞拉的最新声明,经确认,委内瑞拉电力系统以及通信网络曾遭受来自美国休斯顿、芝加哥这两座城市的网络攻击。除此之外,委内瑞拉国家电力公司还在最主要的水电站里发现了"人为破坏"的痕迹。为此,委内瑞拉已公开邀请中国、俄罗斯等国协助检查,以获得确切证据。我外交部也作出积极回应。陆慷表示,中方注意到委内瑞拉的大规模停电事故已经持续多日,给委内瑞拉人民的生活带来了不便。有报道称,事故是因为委内瑞拉供电系统遭受网络攻击所致。中方对此表示关切。中方希望委方尽快查明此次事故的原因,恢复正常的供电和社会秩序,中方愿为委内瑞拉恢复供电提供帮助和技术支持。面对这种情况,网络安全行业及相关专业人员,应以刻不容缓的备战状态,以应对可能蔓延的大规模网络入侵新模式的紧迫感,积极聚合技术和制度优势,做好应对预案,切实提升我们维护网络空间主权、安全和发展利益的整体防御能力。

 

1.jpg

 

信息系统业已成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏发生重大安全事件,将导致能源、交通、通信、金融和国防等基础设施瘫痪,造成灾难性后果,严重危害国家安全和公共利益。面临如此严峻挑战,如何破解网络攻击威胁?一直驱使着各国机构和专业人士深思和探究,一批批新的防护系统、新的安全平台、新的防御手段和新的安全法律层出不穷,成为当前一项全球关注的新课题。

 

鉴于信息系统的自身脆弱性、设计局限性和网络对抗的不对称性,应当客观正视,网络安全无万全之策,网络战争无军民之分。再强壮的系统也有漏洞,再强势的国家关防也惧民间高手,再强大的军事强国也怕他国发动网络战,即便实现了自主可控,也无法保证绝对地安全可靠,赛博空间(Cyberspace)里,蝼蚁战胜大象的案例是真实存在并真正可行的。网络空间的“黑”和“白”就如同战场上的“矛”与“盾”,要想守住一座城池,务须建立固若金汤的城墙。事实上,网络空间里没有攻不破的盾,也没有不可抵挡的矛,攻击威胁无时不在,安全事件无法实现“零容忍”。其实,客观上不存在威胁,主观上不存在恐惧。我们无法保证安全事件不发生,但发生了安全事件也并不可怕,怕就怕事件应对不专业、响应不及时和恢复不迅速。因此建立健全网络空间安全应急机制,以及应急响应和快速恢复能力的提升才是当下最直接、最现实和最紧迫的一项重要措施。

 

作为(ISC)²(国际信息系统安全认证联盟)信息系统安全通用知识框架(CBK)的十个领域之一,业务连续性管理(BCM)是信息安全保障的重要内容,其中BCP(业务连续性计划)保证系统能持续运作;BIA(业务影响分析)用以识别、量化业务流程中出现的损失、中断或受阻的情况下对业务造成的影响,通过分析所得的数据确定管理策略,是信息安全的风险评估;DRP(灾难恢复计划)确保在灾难下系统能在预定义的时间内恢复基本运行。BCP/DRP是业内针对安全事件响应、处置和恢复的通行做法,借 用一个形象的比喻:天塌了,考虑在天塌了的状态下做什么,怎么开展业务就是BCP;天塌了,考虑怎么把天撑回去,就是DRP。另外,作为比IDS(入侵检测系统)更自信、更实际的一项安全部署,TDS(容忍入侵系统)在现实中得以积极应用,即在可控的安全阈值下,容许系统运行在被攻击状态中,即使系统存在着有限地威胁,也要保证业务连续正常地运转,其实这才是与现实背景相符的。
古人云:“居安思危。思则有备,有备而无患。”2002年,国家互联网应急中心(CNCERT)成立,肩负着网络事件发现、安全事件的预警通报、互联网运行安全事件的应急处置、互联网安全风险的测试评估、技术监测和分析工作。按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展网络安全事件的预防、发现、预警和协调处置等工作,以维护我国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。去年,为防范化解重特大安全风险,提高防灾减灾救灾等能力,整合优化应急力量和资源,形成统一指挥、平战结合的中国特色应急管理体制,国家应急管理部宣布成立。主要编制国家应急总体预案和规划,指导各地区各部门应对突发事件工作,推动应急预案体系建设和预案演练。
如今国计民生对信息化依赖程度日益加强,业务模式更多趋于全天候服务,用户接受的系统中断时间已从过去的以小时或天为单位计算,变为今天的以分或秒来计,业务连续运行与系统快速恢复工作愈加重要。因此,我们必须清醒认识网络空间态势、准确判断网络安全形势,量力而行、尽力而为,大力提升我国应对网络安全事件的应急响应和快速恢复能力。

一、目标清晰,制定网络事件响应的预案

 

当面对天灾人祸造成的故障或灾难,并由此造成的财产损失和正常业务不能正常运转时,迫切需要制定业务干扰效果最小化和有效及时恢复正常的计划,用来保护关键业务和正常服务,将安全事件造成的影响降到最低。各级须高度重视预案制定工作,且目标清晰、责任清楚,并将应急响应机制和团队建设纳入计划之中,需要业务骨干、专业技术人员和安全专家等共同参与制订方案、日常备勤和平时演练。往往确保业务的连续性,不单单是确保核心系统的冗余保护(包括冷、温、热站点等),还涵盖员工的通讯和生产力系统,以及员工知识库,特别是IT部门。

 

二、流程明确,厘清网络事件响应的分类

 

从网络安全应急的角度来说,对于信息系统及其IT环境设备,要做到事前检查、监控和数据备份;在事中操作要求攻击自动拦截、备份是否可用、风险命令执行前再三确认,避免疲劳导致人为误操作,做到三思而后行;事后的检查分析和风险评估,通过集中管理、日志记录分析、备份和恢复能力提升、可视化等方式实现故障快速定位、快速的业务系统恢复。其中ISO 22301GB/T 30146两个标准均已规划并建立、实施、运行、监控、评审、保持和持续改进的全流程管理体系,从主动防御到管理机制再到应急响应能力,为网络空间织起一张安全的大网。

 

三、重点突出,落实数据安全应急的手段

 

通俗讲,在小区安装摄像头、单元门锁、家庭防盗门最后是保险箱,最终保护的就是核心重要的财物。而信息系统中从智能感知、防火墙、杀毒软件,最终需要保障的就是核心重要数据。信息系统的数据安全及系统应急响应能力,则是安全信息系统的一个重要考量指标。在数据安全应急体系中,数据从捕获到管理再到应急也有一套完整的体系和技术手段来支撑。捕获手段从复制、快照、实时I/O捕获,到权限管理、集中管控、可视化平台,再到故障后的快速拉起、挂载、即时可用等等,很好的解决了信息完全的事后应急处理措施。

 

(本文作者:徐云峰 全国首席科学传播专家;中国指挥与控制学会认知与行为专委会副主任委员,中国计算机学会高级会员、中国计算机学会安全专委会常务委员;十一届、十二届全国青联委员;中国互联网协会首批特聘专家;伏羲智库研究员)



鲜花

握手

雷人

路过

鸡蛋

最新评论

Archiver|红色中国网 ( 管理员信箱:qihang1921@yahoo.com )

GMT+8, 2019-3-20 23:17 , Processed in 0.012866 second(s), 12 queries .

E_mail: redchinacn@gmail.com

2010-2011http://redchinacn.net

回顶部