纵览各国关键信息基础设施配套网络安全法规建-湖南电子工程职业技术学院
当前位置:主页 > 新闻动态 > 网络公告 >

推荐新闻       更多

皇冠球网比分_而这个李剑
博彩排名_但是可不是要用
澳门博彩网站_接着就发现
澳门星际赌场_同时九幻单
永利官方网站_一剑直接朝
皇冠比分_此下间虽然少了
永利_这是土属性至宝艾你
贝斯特老虎机_三十几个人

热点新闻       更多

海亮教育董事长当了8分钟
刘利民:留学人员迎来实
海外华文热持续升温 华文
大庆一中剑桥国际中心毕
美灵宝任命严小芳为财务
视频|乐视发工资了!公
卓思数据实际控制人减持
百度直销体系高管陈永胜

2017-08-13 22:42

关键信息基础设施可以大致分为哪三大类?什么最为关键?德、美、英、日等国在各自的网络安全法律、法规中是如何体现关键信息基础设施保护的?

纵览各国关键信息基础设施配套网络安全法规建

本文源自E安全

E安全6月2日文《网络安全法》建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家、行业、运营者三个层面,分别规定了国家职能部门、行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务。明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。

同时,《网络安全法》第三十一条明确表示, 鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

此外,《网络安全法》还规定:境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国关键信息基础设施的活动,造成严重后果的,依法追求法律责任。

万事俱备,什么样的信息基础设施属于“关键”范畴,哪些企业属于关键信息基础设施运营者?目前尚未出台配套规定。国家网信办网络安全协调局负责人赵泽良表示,纵观各国情况,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家网信办正会同有关部门抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。据了解,关键信息基础设施保护办法有望近期公开征求意见。

为什么关键信息基础设施保护工作如此重要?

关键信息基础设施:指的是那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。

E安全为大家举个例子:

面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,他们都是关键信息基础设施。这些系统一旦发生网络安全事故,可能影响重要行业正常运行,严重危害国计民生、公共利益和国家安全。

随着网络技术与各个行业的交互越来越多,目前网络技术几乎可以覆盖人类生活的各个直接的或者间接层面,关键信息基础设施一方面顺应时代的发展不断与自动化、网络技术相结合,另一方面也不得不面临网络安全威胁的挑战。

工控系统也是关键信息基础设施的重要涵盖领域,随着工业控制系统从过去的密闭的系统走向开放,国家实行互联网+的战略以及两化融合,都使过去的工业控制系统走向了开放和互联。那么系统的安全的边界和过去相比就明显的扩大了,我国安全方面的受攻击的程度和可能性越来越大。

举个例子来说,俄20年前的网络工具仍能对基础设施发起网络攻击。

E安全再给大家举几个例子,请看近年针对关键信息基础设施发起的高级持续性威胁典型案例

2010年,伊朗核设施遭到Stuxnet的攻击,导致伊朗纳坦兹的浓缩铀工厂的20%离心机报废。

2011年的Duqu病毒,虽然从表面攻击行为上看,该病毒主要是收集系统密码、盗取系统文件以及抓取桌面截图,但是实际上Duqu能够窃取目标基础设施系统中的所有信息。

2012年的Flame病毒是一种专门针对政府、工业或企业等关键基础设施的病毒。与Duqu病毒相比,Flame病毒更加复杂,且具有更强的隐蔽性。

2014年的Havex是一种专门用来感染SCADA系统中的控制软件的恶意软件,攻击了欧美地区的一千多家能源企业。黑客们可以通过Havex成功访问到能源行业系统。

2015 年 12 月 23 日,乌克兰能源部门电力网络受到BlackEnergy攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电。

2016年6月,卡巴斯基实验室发现了Operation Choul网络攻击。该攻击影响了30多个国家,其目标是窃取重要商业数据。

2016年10月恶意软件攻击造成美国东海岸网络瘫痪,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。据了解,黑客入侵、控制了全世界十多万台智能硬件设备,组成了僵尸网络,对美国互联网域名解析服务商DYN进行DDoS攻击,导致了这场灾难。

2017年WannaCry勒索病毒全球爆发、不少中国高校受损严重,都是关键信息基础设施遭到破坏的典型案例。

关键信息基础设施的大致分类

以上的这些典型的安全事件案例表明,关键信息基础设施与公众的衣食住行息息相关。主要可以划分为以下三类:

一、公众服务:如党政机关网站、企事业单位网站、新闻网站等;

二、民生服务:包括金融、电子政务、公共服务等;

三、基础生产:能源、水利、交通、数据中心、电视广播等。

编辑:湖南邮电职业技术学校


    Copyright ©湖南电子工程职业技术学院(原长沙通信职业技术学院 湖南省邮电学校) | txxy.org | All Rights Reserved
    学院地址:湖南省长沙市天心区南湖路沙湖街128号 邮编: 电话:
    网络备案号: 湘ICP备05006378号 湘ICP备09010218号 教育厅前置审核: 湘教QS3-200505-000679

    友情链接/网站合作咨询:

    map1 map2 map3 map4 map5 map6 map7 map8 map9 map10 map11 map12