图片说明:网络安全技术高峰论坛现场
东方网记者黄丽春9月19日报道:2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;2010年,伊朗政府宣布布什尔核电站员工电脑感染病毒,严重威胁核反应堆安全运营;2015年,乌克兰电力工业遭受恶意软件攻击,导致伊万诺-弗兰科夫斯克地区大面积停电……
这些看似毫无关联的突发事件,或许都与一个群体有关,那就是“黑客”。在今天上午举行的网络安全技术高峰论坛“关键信息基础设施安全”分论坛上,以中国科学院院士何积丰为代表的业内人士大声疾呼:加强关键信息基础设施的网络安全保护刻不容缓。
上海市委网信办总工程师杨海军认为,网络安全风险与日剧增,尤其是在电力、交通、通信等领域的关键信息基础设施,一旦遭遇网络安全问题,其所造成的连环效应无法估计。持类似观点的还有上海市经信委副主任吴金城,他认为,处理好城市信息化发展和关键信息基础设施的安全关系,是城市安全运行的关键,是各界共同关注和需要解决的重大命题。
那么,为什么黑客能攻击我们?何积丰表示,软件设计和系统设计自身存在的问题,为“黑客”提供了漏洞跟后门。因此,要加强关键信息基础设施的在线安全监测,建立关键信息基础设施网络安全风险信息共享机制,加强关键信息基础设施安全防护技术研究,加强有关产品服务和安全审查制度。
除了设计缺陷等内因,“黑客”的动机也是不容忽视的外因。在中央网信办网安局基础设施保护处处长王营康看来,“黑客”的动机正在不断发生变化,他们以无形之手,从曾经的“炫技”到如今一步步向关乎国计民生的领域渗透,通过网络攻击更多地获取利益,不管政治利益也好,经济利益也好,有的甚至威胁到国家的经济和安全。
为此,王营康特别强调要有总体安全观。原来每个着眼点是小的信息系统,现在信息系统都互联在一起,需要在规划阶段和建设阶段有一个整体的安全策略,要对系统之间的安全风险传递有风险预估和研判,进行整体的规划和设计。
