針對關(guān)鍵基礎設施攻擊，在我看來，是可與 “911”劃等號的威脅。

回顧2019年，關(guān)鍵基礎設施攻擊此起彼伏。

• 3月，鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡遭惡意攻擊，自動化生產(chǎn)線無奈關(guān)閉;
• 6月，伊朗石油、金融乃至軍事導·彈發(fā)射控制系統(tǒng)，遭不明來源網(wǎng)絡攻擊，多次陷入癱瘓狀態(tài)。
• 7月，委內(nèi)瑞拉水電站遭網(wǎng)絡攻擊，首都及10余州水電網(wǎng)崩潰，全境陷入至暗時刻;
• 10月，印度最大庫丹庫拉姆核電站計算機網(wǎng)絡遭受外來攻擊，危及印度南部供電;
• 12月，美國航空公司RavnAir計算機網(wǎng)絡，遭受惡意攻擊，航班取消系統(tǒng)被迫停擺。

化工、能源、金融、電網(wǎng)、水廠、核電站、交通乃至軍事等各領(lǐng)域關(guān)鍵基礎設施，在2019年無不成為網(wǎng)絡攻擊的靶心，而從結(jié)果來看，針對關(guān)鍵基礎設施的攻擊，其威脅已成為損害國家安全、政治穩(wěn)定、經(jīng)濟命脈、公民安全的重要存在。

關(guān)鍵基礎設施攻擊的危險性不言而喻，威脅也常常是一波未平一波又起。在收集整理大量事件后，零日對關(guān)鍵基礎設施攻擊發(fā)展趨勢，作出以下幾點總結(jié)與推測：

趨勢1：攻擊越發(fā)難洞察

未來針對關(guān)鍵基礎設施攻擊的增長趨勢已經(jīng)可以想見。在此基礎上不難發(fā)現(xiàn)，由于事關(guān)重大，加之技術(shù)手段進步的推動作用，這類攻擊將越來越難以洞察。其整體特點呈現(xiàn)出雙重隱蔽性——

其一，關(guān)鍵基礎設施攻擊手段隱蔽難以預見。

早些時候，內(nèi)容交付網(wǎng)絡 (CDN)提供商Akamai就曾推測，未來網(wǎng)絡攻擊更多的是由專業(yè)網(wǎng)絡犯罪組織發(fā)起的“低可見度慢速”隱形攻擊。

顧名思義，“低可見度慢速”隱形攻擊不易被察覺，能夠躲避安全雷達的追蹤，跨越較長時間段、指向多個目標地進行撞庫攻擊。

(Akamai報告中 “低可見度慢速”攻擊事件)

有一個典型案例，2018年某信用機構(gòu)曾遭遇此類攻擊，狡猾的攻擊者以一個巨大的僵尸網(wǎng)絡吸引該機構(gòu)注意，與此同時，再用其他僵尸網(wǎng)絡緩慢且有計劃的攻入系統(tǒng)。

有能力實施如此復雜攻擊計劃的專業(yè)犯罪組織，恰好正是關(guān)鍵基礎設施攻擊的主要執(zhí)行者。

因而零日推斷，未來關(guān)鍵基礎設施攻擊手段將更加隱蔽。

其二，關(guān)鍵基礎設施幕后攻擊者身份難以追蹤、確定。

前不久，網(wǎng)絡安全公司CyberX發(fā)現(xiàn)，有網(wǎng)絡間諜組織利用惡意軟件攻擊多國工業(yè)企業(yè)，其中一家生產(chǎn)關(guān)鍵基礎設施設備的大型韓國企業(yè)受到嚴重攻擊。令人棘手的是，這個間諜組織的活動根本無法用常用手段(基于DNS注冊)進行識別。

[[313150]]

根據(jù)猜測，這次事件的攻擊者控制(C&C)服務器使用免費的托管服務，增加了追蹤難度。攻擊者利用各種手段隱匿身份從而增加追蹤難度，這種情況以后將不再是個例。

趨勢2：國家入局關(guān)鍵基礎設施攻擊

基礎設施攻擊威脅背后，是越來越多的國家入局關(guān)鍵基礎設施攻擊。

這邊俄羅斯安全公司卡巴斯基公開指責美國“方程式小組”，利用間諜軟件，入侵伊朗、俄羅斯等30多個國家的軍事、金融、能源等關(guān)鍵部門上萬電腦。

《華爾街日報》就緊隨其后披露，俄羅斯黑客組織頻繁攻擊美國電網(wǎng)承包商們，借此入侵美國電網(wǎng)系統(tǒng)。

大國博弈正熱，小國則直接面臨關(guān)鍵基礎設施的升維打擊。早在2004年，美國就曾在對利比亞的網(wǎng)絡攻擊中，癱瘓利比亞國家頂級域名。

[[313151]]

(委內(nèi)瑞拉斷電后醫(yī)生示·威·游·行)

來到2019年，國家級對抗再度升級。委內(nèi)瑞拉爆發(fā)政治危機時，一場針對水電網(wǎng)等關(guān)鍵基礎設施的網(wǎng)絡攻擊，導致全境“癱瘓”多地暴亂頻發(fā)，加劇政局動蕩，而委內(nèi)瑞拉即使將斷電歸咎于“美國精心策劃的網(wǎng)絡攻擊”，依然毫無反擊之力。

各國競相上演關(guān)鍵基礎設施攻擊，威脅越發(fā)叵測。

趨勢3：攻擊范圍擴散多領(lǐng)域

軍工、水電民生威脅之外，關(guān)鍵基礎設施攻擊逐漸蔓延至太空領(lǐng)域。

十年前，震網(wǎng)肆虐伊朗核軍工，上演摧毀式攻擊;近幾年，委內(nèi)瑞拉等南美國家民生領(lǐng)域，頻遭水電網(wǎng)掐斷式攻擊;而眼下，太空這一關(guān)鍵領(lǐng)域，也難逃網(wǎng)絡攻擊威脅。

在美國舉行的2019全球衛(wèi)星網(wǎng)絡安全峰會上，全球?qū)＜覈@太空衛(wèi)星系統(tǒng)網(wǎng)絡攻擊，展開深度討論。有專家直言，網(wǎng)絡攻擊可劫持、摧毀或癱瘓衛(wèi)星和其它太空設備。

[[313152]]

當一些人以為這是危言聳聽時，早在2007年，美國環(huán)境監(jiān)測衛(wèi)星就曾因網(wǎng)絡攻擊，出現(xiàn)信號異常情況，自此就開始變本加厲。

2018年賽門鐵克披露，某黑客組織有計劃地對美國軍用衛(wèi)星展開持續(xù)性網(wǎng)絡攻擊。

由此可見，關(guān)鍵基礎設施攻擊目標范圍，已不在單純的停留在民生經(jīng)濟領(lǐng)域，而是開始向太空等前沿領(lǐng)域蔓延擴散。

趨勢4：5G等新技術(shù)擴大攻擊面

當前，5G、物聯(lián)網(wǎng)、人工智能等技術(shù)高速發(fā)展，推動工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的同時，也讓關(guān)鍵基礎設施等領(lǐng)域，面臨更大的安全威脅。

以5G落地為例，隨著5G與關(guān)鍵基礎設施的深度融合，數(shù)十億個以前未連接的物聯(lián)網(wǎng)設備和新的專用網(wǎng)絡，將悉數(shù)籠罩在更嚴峻的網(wǎng)絡安全威脅之下。

5G網(wǎng)絡“大寬帶、低時延、大連接”的特性，也賦予了攻擊這一屬性?？捎脦挼碾A躍變化將充當現(xiàn)有攻擊的加速器并放大新的網(wǎng)絡攻擊，從而將關(guān)鍵基礎設施的彈性擴展到最大程度。

全新技術(shù)的出現(xiàn)，讓關(guān)鍵基礎設施攻擊面不斷擴大，最終帶來的碎片化攻擊，更進一步加重安全威脅。

零日反思

一直以來，美國國土安全局都將關(guān)鍵基礎設施網(wǎng)絡安全威脅視作美國所面臨的最重大戰(zhàn)略風險之一，而美國國家基礎設施咨詢委員會(NIAC)多次公開強調(diào)：“國家(美國)不足以抵抗敵對組織的針對關(guān)鍵基礎設施等敏感網(wǎng)絡系統(tǒng)的攻擊性策略。”

面對難以洞察，且趨向國家級的關(guān)鍵基礎設施攻擊，美國尚且如此，其他國家更難以獨善其身。我們，亟需一套全策安全方案，捍衛(wèi)關(guān)鍵基礎設施免受網(wǎng)絡安全威脅。