关键基础设施安全威胁及对策分析 the security threats and the countermeasures analysis of the key infrastructures.pdfVIP

第28次全国计算机安全学术交流会 论文集 2013 10 年第 期 入 选 论 文 ： doi 10.3969/j.issn.1671-1122.2013.10.004 关键基础设施安全威胁及对策分析 郝文江，武捷，王巍 （公安部第一研究所，北京 100048） 文章对关键基础设施面临的安全威胁进行分析，在此基础上以伊朗“震网”事件为例，重 摘　要 ： 点指出了我国关键基础设施安全保障中存在的问题，并提出了对策和建议。 关键基础设施 ；安全威胁 ；安全保障 ；对策建议 关键词 ： 中图分类号 ：TP309 文献标识码 ： A 文章编号 ：1671-1122（2013）10-0011-03 The Security Threats and the Countermeasures Analysis of the Key Infrastructures HAO Wen-jiang, WU Jie, WANG Wei (The First Research Institute of the Ministry of Public Security of P.R.C.,Beijing 100048, China) Abstract: This article analyzes the security threats that the key Infrastructures face.Taking the stuxnet for example,the article points out some problems in the security guarantee of the key Infrastructures ,and proposes some countermeasures and suggestions. Key words: key infrastructure; security threat; security guarantee; countermeasure 0 引言 近年来，随着计算机和网络技术的快速发展，信息化与工业化的深度融合，国家关键基础设施对信息技术的依赖不断加深。 由于网络的互联性与交互性，运用网络技术对关键基础设施进行攻击呈现多样化趋势，各国关键基础设施面临的安全威胁与日 俱增。如何保护关键基础设施成为维护国家安全的首要问题 [1] 。 1 关键基础设施面临的安全威胁分析 关键基础设施所面临的安全威胁根据来源大致可分为 3 个类别 ：1）自然灾害。如飓风、地震、大规模传染病等。自然灾害 威胁发生概率小，但目前的科学技术水平还不能阻止这类灾害的发生。2）人为事故。主要是由人的误操作或设备可靠性问题引 发的事故，如美国、加拿大停电事故。3）蓄意攻击。主要包括敌对势力、恐怖袭击（如 911 事件）、商业间谍、网络犯罪、报复 政府和无聊滋事等。 自然灾害和人为事故属于普通威胁，一般是破坏非关键节点的偶然性事件，不会造成长期的战略性损害。除了个别的灾难性 事件，关键基础设施通常能够在相对较短的时间内迅速恢复运转能力。相比起来，蓄意攻击的危害性较大，目前正成为敌对势 力和网络犯罪集团实施渗透、攫取利益的重要手段。首先，蓄意攻击通常会选择对一个或者多个关键节点进行攻击。关键基础 设施虽然对随机攻击具有较好的复原能力，但对关键节点的破坏有可能毁坏整个关键基础设施。其次，蓄意攻击可以持续很长 时间或以很高的频率发生（如 APT），导致关键基础设施的可用性被阻断，甚至对国家安全造成持久破坏。近年来，蓄意攻击事 件不断增多，一方面，攻击者所掌握的能力和资源不断提升 ；另一方面