日前，國(guó)家發(fā)展改革委、工業(yè)和信息化部正式下發(fā)聯(lián)合制定的《信息基礎(chǔ)設(shè)施重大工程建設(shè)三年行動(dòng)方案》，以加快推進(jìn)我國(guó)信息基礎(chǔ)設(shè)施建設(shè)。

根據(jù)通知，未來我國(guó)將緊緊圍繞完善新一代高速光纖網(wǎng)絡(luò)、加快建設(shè)先進(jìn)移動(dòng)寬帶網(wǎng)、積極構(gòu)建全球化網(wǎng)絡(luò)設(shè)施、強(qiáng)化應(yīng)用支撐能力建設(shè)4 項(xiàng)重點(diǎn)任務(wù)，加快我國(guó)信息基礎(chǔ)設(shè)施優(yōu)化升級(jí)，到2018 年基本建成覆蓋城鄉(xiāng)、服務(wù)便捷、高速暢通、技術(shù)先進(jìn)、安全可控的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

可以預(yù)見，未來2年內(nèi)，我國(guó)的信息基礎(chǔ)設(shè)施將得到全面的優(yōu)化和升級(jí)。360企業(yè)安全集團(tuán)工業(yè)互聯(lián)網(wǎng)安全專家張釗認(rèn)為，我們?cè)诩涌煨畔⒒A(chǔ)設(shè)施的同時(shí)，切不可忽視相關(guān)安全防護(hù)措施，做到安全防護(hù)與信息基礎(chǔ)設(shè)施建設(shè)并行，通過各種新型的安全防護(hù)手段實(shí)現(xiàn)對(duì)各類信息基礎(chǔ)設(shè)施的安全防護(hù)。

信息基礎(chǔ)設(shè)施攻擊已成大國(guó)博弈工具

在過去一段時(shí)間，國(guó)際上針對(duì)信息關(guān)鍵基礎(chǔ)設(shè)施的攻擊此起彼伏。

2015年底，烏克蘭電力部門遭受到惡意代碼攻擊而導(dǎo)致數(shù)小時(shí)停電事件，上百萬人受到影響。 2016年2月黑客利用SWIFT系統(tǒng)漏洞，致使孟加拉央行8100萬美元失竊巨款、6月烏克蘭某銀行被竊取近1000萬美元，年末俄羅斯中央銀行遭黑客攻擊3100萬美元不翼而飛。4月，德國(guó)Gundremmingen核電站的計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)惡意程序，發(fā)電廠被迫關(guān)閉。10月，美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn遭到美國(guó)歷史上最大規(guī)模DDoS攻擊，東海岸網(wǎng)站集體癱瘓。11月，美國(guó)舊金山地鐵電腦票價(jià)系統(tǒng)遭到勒索軟件攻擊，導(dǎo)致售票系統(tǒng)無法工作。2017年1月，美國(guó)候任總統(tǒng)特朗普?qǐng)F(tuán)隊(duì)公開承認(rèn)，俄羅斯黑客曾經(jīng)入侵并干擾美國(guó)大選。

圖：美國(guó)斷網(wǎng)事件覆蓋區(qū)域示意圖

安全專家認(rèn)為， 針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊不斷發(fā)生，已成為大國(guó)之間博弈的工具。這些由國(guó)家支持的網(wǎng)絡(luò)攻擊往往會(huì)導(dǎo)致網(wǎng)絡(luò)中斷和系統(tǒng)的癱瘓，帶來經(jīng)濟(jì)損失和生產(chǎn)、業(yè)務(wù)的中斷，不僅影響人民的生活，嚴(yán)重甚至影響到國(guó)家的政治活動(dòng)。

因此，對(duì)信息關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的認(rèn)識(shí)需要提升到全新的高度。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)已成法律義務(wù)

在2016年11月，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《安全法》)。隨后，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡(jiǎn)稱《戰(zhàn)略》)。無論是《安全法》還是《戰(zhàn)略》都是國(guó)家層面對(duì)各類網(wǎng)絡(luò)攻擊的戰(zhàn)略指導(dǎo)，而其中都大幅筆墨的描述了關(guān)鍵信息基礎(chǔ)設(shè)施的保障要求，可見其重要程度之高。

其中，《戰(zhàn)略》從國(guó)家層面為關(guān)鍵信息基礎(chǔ)設(shè)施下了定義。關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國(guó)家安全、國(guó)計(jì)民生，一旦數(shù)據(jù)泄漏、遭到破壞或者喪失功能可能嚴(yán)重危害國(guó)家安全、公共利益的信息設(shè)施。這是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重要性、關(guān)鍵性的根本共識(shí)?！毒W(wǎng)絡(luò)安全法》在第三章第二節(jié)中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的各項(xiàng)義務(wù)。

圖：《安全法》針對(duì)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”提出9條規(guī)定。

《戰(zhàn)略》則指出“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是政府、企業(yè)和全社會(huì)的共同責(zé)任”，并詳細(xì)的提出了關(guān)鍵信息基礎(chǔ)設(shè)施保障的要?jiǎng)?wù)，包括采取一切必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施及其重要數(shù)據(jù)不受攻擊破壞。

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)、中國(guó)互聯(lián)網(wǎng)安全大會(huì)顧問李建華教授在對(duì)《網(wǎng)絡(luò)安全法》與《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀分析中表示，習(xí)近平總書記在4.19講話中強(qiáng)調(diào)，金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。必須深入研究，采取有效措施，切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。《戰(zhàn)略》貫徹習(xí)總書記關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的重要指示精神，明確了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)不僅是政府的責(zé)任，也是企業(yè)和全社會(huì)的共同責(zé)任，這是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)主題非常全面深刻的認(rèn)識(shí)，為我國(guó)進(jìn)一步做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作指明了方向。

國(guó)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)存4大不足

經(jīng)過多年的信息安全發(fā)展，國(guó)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)家部門、企事業(yè)單位，其安全技術(shù)支撐比其他組織相對(duì)完備、技術(shù)能力的配備比較全面，已具備了較高的綜合安全實(shí)力。但我們由于一些新型安全挑戰(zhàn)，目前存在四大不足。

1、APT攻擊向關(guān)鍵信息基礎(chǔ)設(shè)施蔓延，防護(hù)存在不足。根據(jù)360威脅情報(bào)中心的數(shù)據(jù)，我國(guó)是APT攻擊的受害國(guó)，僅在2015-2016年，360天眼實(shí)驗(yàn)室就發(fā)現(xiàn)了超過30多個(gè)針對(duì)我國(guó)的網(wǎng)絡(luò)攻擊組織。這些針對(duì)我國(guó)政府部門、重要企事業(yè)和科研機(jī)構(gòu)的攻擊，已經(jīng)造成了數(shù)據(jù)泄露。這說明，我國(guó)在防范APT攻擊上仍存在防護(hù)能力不足的問題。

2、關(guān)鍵網(wǎng)站響應(yīng)能力不強(qiáng)，修復(fù)時(shí)間過長(zhǎng)。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)，根據(jù)對(duì)2016年補(bǔ)天平臺(tái)的備案網(wǎng)站漏洞的抽樣調(diào)查，平均漏洞修復(fù)率僅為42.9%;即便是在能夠修復(fù)漏洞的網(wǎng)站中，仍有近2/3的網(wǎng)站，漏洞修復(fù)周期過長(zhǎng)，修復(fù)很不及時(shí)(大于7天)。

3、傳統(tǒng)安全防護(hù)手段表現(xiàn)不力，需要構(gòu)建全閉環(huán)的安全防護(hù)體系。傳統(tǒng)的安全產(chǎn)品以配置安全策略規(guī)則、碰撞防護(hù)的思路為主，由于安全產(chǎn)品類型、廠商和型號(hào)、策略眾多，在遭受威脅和攻擊時(shí)，相互之間的識(shí)別、防護(hù)、檢測(cè)、預(yù)警、響應(yīng)和處置的協(xié)調(diào)能力較差，不能形成完整的安全閉環(huán)體系。

4、全天候、全方位感知安全態(tài)勢(shì)、信息共享機(jī)制，現(xiàn)階段仍需持續(xù)建設(shè)和完善。關(guān)鍵基礎(chǔ)設(shè)施企業(yè)要實(shí)現(xiàn)習(xí)近平總書記”4.19”講話中提到的，感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作，建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制，當(dāng)前仍需要持續(xù)建設(shè)和完善。

數(shù)據(jù)驅(qū)動(dòng)，縱深防御

針對(duì)當(dāng)前關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)不足，360企業(yè)安全集團(tuán)提出了“數(shù)據(jù)驅(qū)動(dòng)安全”的創(chuàng)新安全理念： 用大數(shù)據(jù)的手段來解決當(dāng)前的安全挑戰(zhàn)，彌補(bǔ)傳統(tǒng)安全手段的不足。

圖：360企業(yè)安全集團(tuán)大數(shù)據(jù)+的安全防護(hù)能力

具體來說，針對(duì)當(dāng)前網(wǎng)絡(luò)攻擊日益復(fù)雜化，傳統(tǒng)安全防護(hù)手段卻捉襟見肘的現(xiàn)狀，360企業(yè)安全集團(tuán)結(jié)合大數(shù)據(jù)+的安全防護(hù)理念，依托自身強(qiáng)大的互聯(lián)網(wǎng)基因和安全防護(hù)能力，以安全數(shù)據(jù)和威脅情報(bào)為主線，從“云、網(wǎng)、端”多維角度進(jìn)行協(xié)同聯(lián)動(dòng)，為具備關(guān)鍵信息基礎(chǔ)設(shè)施的企業(yè)，打造專業(yè)的“全時(shí)態(tài)縱深防御能力”。

圖： 360“全時(shí)態(tài)縱深防御”方案價(jià)值

作為擁有全球最豐富安全大數(shù)據(jù)的安全企業(yè)，360企業(yè)安全集團(tuán)利用自身的安全情報(bào)數(shù)據(jù)資源，形成海量的威脅情報(bào)數(shù)據(jù)源，成為識(shí)別、檢測(cè)、評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和企業(yè)未知威脅的大數(shù)據(jù)基礎(chǔ);同時(shí)，也是360為具備關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)家部門或企業(yè)提供“信息共享”的前提。

這些豐富的威脅情報(bào)也賦予傳統(tǒng)安全設(shè)備以“智慧的大腦”，提升安全設(shè)備發(fā)現(xiàn)和感知未知安全威脅的能力?；谶@種豐富的威脅情報(bào)，360企業(yè)安全集團(tuán)發(fā)布了新一代“威脅情報(bào)”驅(qū)動(dòng)的安全防護(hù)體系——智慧防火墻、高級(jí)威脅感知系統(tǒng)、云監(jiān)測(cè)及云防護(hù)系統(tǒng)，實(shí)現(xiàn)“云、網(wǎng)、端”的協(xié)同聯(lián)動(dòng)，做到云端的的“網(wǎng)絡(luò)安全信息共享”和“識(shí)別、防護(hù)、檢測(cè)、預(yù)警、響應(yīng)、處置”的安全閉環(huán)，從而為政企用戶構(gòu)筑起縱深防護(hù)的防御體系。

更值得一提的是，360利用其領(lǐng)先的安全可視化分析能力，將威脅攻擊進(jìn)行全路徑畫像，并實(shí)現(xiàn)對(duì)人眼的視覺可視化和對(duì)安全產(chǎn)品的智能防護(hù)“可視化”。既能讓安全主管對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)有一目了然的直觀了解，也能讓安全專業(yè)人員進(jìn)行現(xiàn)威脅的發(fā)現(xiàn)、取證、溯源、拓展。

通過能力的分析，我們發(fā)現(xiàn)企業(yè)技術(shù)基因完全覆蓋《戰(zhàn)略》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的任務(wù)要求。360企業(yè)安全集團(tuán)不僅能為具備關(guān)鍵信息基礎(chǔ)設(shè)施的國(guó)家部門或企業(yè)提供安全信息共享、網(wǎng)絡(luò)安全閉環(huán)的技術(shù)支撐，同時(shí)，還能將360企業(yè)安全集團(tuán)云集約化計(jì)算環(huán)境的安全運(yùn)行和管理經(jīng)驗(yàn)、管理制度與客戶進(jìn)行分享和定制。