2017年关键基础设施十大安全事件

发布日期：2018-01-29

由国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟共同发起的“2017年关键基础设施十大安全事件”评选活动，在经历了广泛征集、专家意见征集、媒体意见征集和公众投票几个环节后，在近日向社会公布结果。

评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件，经过筛选，15个事件入围公众投票、媒体投票和专家投票环节，综合各渠道投票结果，并广泛征求专家意见后，最终评选出“2017年关键基础设施十大安全事件”，分别是：

1、勒索病毒WannaCry全球爆发，影响众多行业、企业;

2、全球十余个国家银行机构使用SWIFT(银行结算系统)陆续遭到网络攻击;

3、超过140家银行和金融机构感染复杂的无文件恶意软件;

4、勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索;

5、国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击;

6、影子经纪人公开NSA网络战武器;

7、多款银行APP易受MITM攻击;

8、俄罗斯APT黑客组织“蜻蜓”入侵美国电网;

9、伊朗黑客组织APT33被曝光，，针对航空航天和能源行业收集情报;

10、北美多家航空公司通报多起网络安全事件。

从评选出的十大事件可以看出，各种安全事件层出不穷，而且出现了更多针对关键基础设施行业的定向攻击，关键基础设施安全面临攻击技术提升，攻击手段叠加、风险隐患交汇的严峻挑战。

关键信息基础设施保护工作任重道远，这将是一场需要多方面力量协同配合的持久战，同时也是一场以核心技术自主创新为基础的攻艰点。