搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
提升“关基”安全保障能力,抵御网络威胁攻击(上)

提升“关基”安全保障能力,抵御网络威胁攻击(上)

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-09-21 16:04
  • 访问量:

【概要描述】近日,国家计算机病毒应急处理中心披露了一款名为“酸狐狸”平台(FoxAcid)的网络攻击武器,该武器的攻击对象主要是国家关键信息基础设施。

提升“关基”安全保障能力,抵御网络威胁攻击(上)

【概要描述】近日,国家计算机病毒应急处理中心披露了一款名为“酸狐狸”平台(FoxAcid)的网络攻击武器,该武器的攻击对象主要是国家关键信息基础设施。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-09-21 16:04
  • 访问量:
详情

案例背景

近日,国家计算机病毒应急处理中心披露了一款名为“酸狐狸”平台(FoxAcid)的网络攻击武器,该武器的攻击对象主要是国家关键信息基础设施。一般情况下,该武器会对受害单位办公内网实施中间人攻击,突破控制其办公网主机,获得持久化控制权,从而实现对目标的长期监视、控制和窃密。酸狐狸平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持等。

关键信息基础设施面临的网络安全问题

关键信息基础设施网络安全问题就像“幽灵”一样,正如上述案例所示,当类似“酸狐狸”的平台对“关基”发动网络攻击时,能够实现自动化无感地植入间谍软件、各类木马、后门,导致“关基”网络主机、服务器等被远程控制,从而达到平时远程窍取重要数据,战时瘫痪重要信息基础设施的目的。就现状来看,当前关键信息基础设施面临的网络安全问题主要有:

| 关键信息基础设施业务系统防护薄弱

关键信息基础设施是经济社会运行的神经中枢,发挥着基础性、全局性、支撑性作用。但此类“神经中枢”系统防护薄弱,关键业务、系统和网络访问控制机制不健全,致使行业网络暴露面过宽,缺乏分区分域隔离和域内防护措施,导致防护措施成为“马其诺防线”,被轻易绕过。此外,基层单位普遍存在防护措施不到位的现象,易成为攻击者迂回攻击的突破口。

| 数字化转型背景下的风险隐患

随着我国数字化转型的进程逐步加快,业务云化融合、数据集中共享等应用场景逐步增多,部分关键信息基础设施单位对云平台、大数据、物联网安全的重视程度不够,存在安全风险认识不清、安全能力建设不健全、安全管理措施薄弱等问题。特别是许多单位的业务数据在多个部门之间传递、应用,数据在存储、交换、应用过程中防范措施不到位,易成为黑客攻击焦点。

| 敏感信息泄露成潜在安全威胁

不法分子挖掘并利用零日漏洞攻破内网,即可获得重要的敏感数据资源。这些敏感信息作为网络攻击的“情报源”,一旦被窃取,就可以分析掌握我国重要部门的发展动向,直击关键要害。轻则会造成系统被关停或清空数据,重则会使得关键业务瘫痪,严重影响经济、政治安全。

近年来,党中央、国务院高度重视关键信息基础设施安全工作,陆续出台了一系列“关基”安全保护的政策法规。2017年6月1日实施的《中华人民共和国网络安全法》针对“关基”规定了相关制度、职责、义务、审查、安全检测评估以及统筹协作等机制;2021年9月1日施行的《关键信息基础设施安全保护条例》突出了保护重点行业领域:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等,明确统筹、监管、行业及单位运营者责任和义务。

关键信息基础设施安全保护是政府、企业和全社会的共同责任。网御星云将发挥自身技术优势,继续聚焦关键信息基础设施新技术应用研究,并与多方协力共筑关键信息基础设施网络安全保障,敬请期待!

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1