关键基础设施怎能不设防？

关键词： Secure Computing

今年8月至9月间，企业网关安全公司Secure Computing对北美、欧洲等地的关键基础设施防护现状开展了一项综合调查。该调查访问了199位国际安全专家以及部分来自公用事业、能源、金融、电信、运输、政府等关键基础设施行业的业内人士。结果表明，目前绝大部分关键基础设施都缺乏足够的安全防护，面对已经发生或即将发生的网络攻击，毫无招架之力。

“不设防”是政府在战争时期采取的一种特殊保护策略，为了避免城中居民的生命、财产安全受到破坏，政府宣布城市为“不设防城市”，即放弃抵抗，撤出守军。按照惯例，侵略军将不会再对城市进行狂轰滥炸。然而进入信息时代，如果关键基础设施不设防，不仅无法使公众免于灾难，反而会令网络罪犯更加轻易地对其实施攻击，从而造成更具破坏性的影响。伴随网络攻击发生的日益频繁，加强自身网络系统防护，已成为关键基础设施行业的当务之急。

什么是关键基础设施？

按照学术上的定义，关键基础设施是指那些对国家十分重要的物理性的以及基于计算机的系统和资产，它们一旦受损或遭破坏，将对国家安全、国家经济安全和国家公众健康及保健产生破坏性的冲击。通俗而言，关键基础设施是指关系着国计民生的重点行业，如水力、电力、石油、天然气、金融、电信、运输、化工、邮政、公用事业等。如果上述行业的控制和数据系统遭到来自网络的攻击，极有可能造成全国性的瘫痪，人们的衣、食、住、行等各项基本生活所需也将无法保证。基于此，众多网络罪犯出于政治、经济等各种原因，纷纷把矛头指向关键基础设施，蓄谋攻击。据Secure Computing日前进行的调查结果显示，超过50％的受访者表示他们的企业已经受到某种形式的网络攻击或数据泄漏，另有14％的受访者认为这类攻击将在一年内发生。
 
防护现状令人堪忧

此前，关键基础设施行业通常使用企业内部网络系统，因而从物理上隔绝了来自外部的网络攻击，这也是大多数关键基础设施没有部署过多网络安全防护设备的原因所在。随着互联网的普及，用户对网络应用的需求增加，企业内部控制系统被越来越多地直接连至互联网，导致关键基础设施遭受网络攻击的风险大为增加。然而，企业的安全意识却没有得到相应地提升。

另外，企业缺乏足够的网络安全设备，也使问题变得更加严重。SCADA（数据采集与监视控制系统），是一种广泛应用于关键基础设施行业的控制系统。为达到提升效率，开源节流的目的，越来越多的企业将SCADA系统与互联网直接连接。集成SCADA系统与互联网优势，在给企业带来巨大利益的同时，SCADA控制系统中的漏洞也成为企业安全的重大隐患。然而目前市场上大多数的安全设备在设计之初，并没有考虑到SCADA等控制网络的使用需求，无法过滤SCADA专用协议，因此不能有效抵御那些针对关键基础设施网络的攻击。

总之，目前国内外关键基础设施的防护现状都不足以应对新型的网络攻击。911袭击之后，美国等西方国家已经开始意识到，关键基础设施正在成为不法分子的新型攻击目标，只是工具由现实世界的导弹等武器变为网络世界的恶意软件等威胁。因此，各关键基础设施行业已经开始采取相关行动，努力改善令人担忧的现状。而国内的形势则更为严峻，绝大部分关键基础设施行业，只看见信息化带来的巨大利益，却没有充分认识网络攻击的潜在影响，甚至从来没有想过自身会成为网络攻击的对象，这才是最可怕的。
 
Secure Firewall助力关键基础设施防护

魔高一尺，道高一丈。虽然各种网络攻击层出不穷，但要保护关键基础设施不被侵入，也并非难事。近日，Secure Computing为旗下的防火墙产品Secure Firewall新增了三类适用于SCADA系统的签名，能对ICCP、MODBUS、DNP3.0等三种SCADA专用协议进行充分过滤，有效抵御各种针对SCADA控制网络的攻击。此外，作为业界最强大的防火墙产品，Secure Firewall集成了入侵检测、抵御DDOS攻击、VPN加密服务、反病毒、反垃圾邮件、URL过滤等多重安全功能，能为关键基础设施提供全方位、多层次的安全防护，确保其安全稳定的运行。

部署高性能、针对性的安全产品，只是防护关键基础设施的第一步。最重要的还在于提升关键基础设施行业的安全意识，只有从思想上真正认识到安全防护的重要性，关键基础设施的防护才能落到实处。

由于关键基础设施牵涉人数多，影响范围广，业界对于关键基础设施行业存在的安全隐患也始终讳莫如深，担心广泛的报道会引来网络黑客的大量攻击。实际上，逃避问题只会让问题变得更严重，关键基础设施行业只有正视问题，并采取适当的防护策略，才能真正保障关键基础设施不被攻击。像驼鸟一样把头埋在沙中，只会让自己更快地被风沙掩埋。