數據王子

2022-06-24

關鍵信息基礎設施關系國計民生，是網絡安全保障的首要目標。我國在《中華人民共和國網絡安全法》中給出了關鍵信息基礎設施的大致范圍，可分為七類：公共通信和信息服務、能源、交通、水利、金融、公共服務（水、電、食品、衛生）、電子政務。

根據分析，在各類不同的關鍵信息基礎設施中，金融、交通、能源等領域最容易遭受網絡攻擊。例如在金融領域，就有利用SWIFT系統存在的潛在安全漏洞發動網絡攻擊 (SWIFT是環球銀行金融電信協會運營的世界級金融電文網絡，為銀行和其他金融機構提供通信服務幫助其完成金融交易），針對ATM機與POS機的攻擊，金融信息泄露，DNS劫持等。在能源領域，則存在信息泄露問題、破壞性攻擊、擾亂性攻擊和智能電網風險。以信息泄露為例，據中國企業報等媒體報道，在2016年國家電網推廣掌上電力等APP時，淘寶上出現了代辦服務的灰色產業，千萬用戶信息遭泄露。在交通領域，典型的信息基礎設施風險案例有網絡攻擊或系統故障導致大范圍航班延誤、利用智能汽車安全漏洞實施劫持或盜搶等。

我國作為發展中國家，在綜合防護能力，應急響應能力等方面，遠遠落后于發達國家，但發生的安全事件占比與發展中國家基本持平，因而網絡安全問題對發展中國家的威脅比對發達國家來說更加嚴重。