下一个十年，隐蔽且威胁无边的关键基础设施攻击

针对关键基础设施攻击，在我看来，是可与 “911”划等号的威胁。

回顾2019年，关键基础设施攻击此起彼伏。

• 3月，铝业巨头Norsk Hydro全球IT网络遭恶意攻击，自动化生产线无奈关闭;
• 6月，伊朗石油、金融乃至军事导·弹发射控制系统，遭不明来源网络攻击，多次陷入瘫痪状态。
• 7月，委内瑞拉水电站遭网络攻击，首都及10余州水电网崩溃，全境陷入至暗时刻;
• 10月，印度最大库丹库拉姆核电站计算机网络遭受外来攻击，危及印度南部供电;
• 12月，美国航空公司RavnAir计算机网络，遭受恶意攻击，航班取消系统被迫停摆。

化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施，在2019年无不成为网络攻击的靶心，而从结果来看，针对关键基础设施的攻击，其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。

关键基础设施攻击的危险性不言而喻，威胁也常常是一波未平一波又起。在收集整理大量事件后，零日对关键基础设施攻击发展趋势，作出以下几点总结与推测：

趋势1：攻击越发难洞察

未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现，由于事关重大，加之技术手段进步的推动作用，这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性——

其一，关键基础设施攻击手段隐蔽难以预见。

早些时候，内容交付网络 (CDN)提供商Akamai就曾推测，未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。

顾名思义，“低可见度慢速”隐形攻击不易被察觉，能够躲避安全雷达的追踪，跨越较长时间段、指向多个目标地进行撞库攻击。

(Akamai报告中 “低可见度慢速”攻击事件)

有一个典型案例，2018年某信用机构曾遭遇此类攻击，狡猾的攻击者以一个巨大的僵尸网络吸引该机构注意，与此同时，再用其他僵尸网络缓慢且有计划的攻入系统。

有能力实施如此复杂攻击计划的专业犯罪组织，恰好正是关键基础设施攻击的主要执行者。

因而零日推断，未来关键基础设施攻击手段将更加隐蔽。

其二，关键基础设施幕后攻击者身份难以追踪、确定。

前不久，网络安全公司CyberX发现，有网络间谍组织利用恶意软件攻击多国工业企业，其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是，这个间谍组织的活动根本无法用常用手段(基于DNS注册)进行识别。

[[313150]]

根据猜测，这次事件的攻击者控制(C&C)服务器使用免费的托管服务，增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度，这种情况以后将不再是个例。

趋势2：国家入局关键基础设施攻击

基础设施攻击威胁背后，是越来越多的国家入局关键基础设施攻击。

这边俄罗斯安全公司卡巴斯基公开指责美国“方程式小组”，利用间谍软件，入侵伊朗、俄罗斯等30多个国家的军事、金融、能源等关键部门上万电脑。

《华尔街日报》就紧随其后披露，俄罗斯黑客组织频繁攻击美国电网承包商们，借此入侵美国电网系统。

大国博弈正热，小国则直接面临关键基础设施的升维打击。早在2004年，美国就曾在对利比亚的网络攻击中，瘫痪利比亚国家顶级域名。

[[313151]]

(委内瑞拉断电后医生示·威·游·行)

来到2019年，国家级对抗再度升级。委内瑞拉爆发政治危机时，一场针对水电网等关键基础设施的网络攻击，导致全境“瘫痪”多地暴乱频发，加剧政局动荡，而委内瑞拉即使将断电归咎于“美国精心策划的网络攻击”，依然毫无反击之力。

各国竞相上演关键基础设施攻击，威胁越发叵测。

趋势3：攻击范围扩散多领域

军工、水电民生威胁之外，关键基础设施攻击逐渐蔓延至太空领域。

十年前，震网肆虐伊朗核军工，上演摧毁式攻击;近几年，委内瑞拉等南美国家民生领域，频遭水电网掐断式攻击;而眼下，太空这一关键领域，也难逃网络攻击威胁。

在美国举行的2019全球卫星网络安全峰会上，全球专家围绕太空卫星系统网络攻击，展开深度讨论。有专家直言，网络攻击可劫持、摧毁或瘫痪卫星和其它太空设备。

[[313152]]

当一些人以为这是危言耸听时，早在2007年，美国环境监测卫星就曾因网络攻击，出现信号异常情况，自此就开始变本加厉。

2018年赛门铁克披露，某黑客组织有计划地对美国军用卫星展开持续性网络攻击。

由此可见，关键基础设施攻击目标范围，已不在单纯的停留在民生经济领域，而是开始向太空等前沿领域蔓延扩散。

趋势4：5G等新技术扩大攻击面

当前，5G、物联网、人工智能等技术高速发展，推动工业互联网、车联网、物联网的同时，也让关键基础设施等领域，面临更大的安全威胁。

以5G落地为例，随着5G与关键基础设施的深度融合，数十亿个以前未连接的物联网设备和新的专用网络，将悉数笼罩在更严峻的网络安全威胁之下。

5G网络“大宽带、低时延、大连接”的特性，也赋予了攻击这一属性。可用带宽的阶跃变化将充当现有攻击的加速器并放大新的网络攻击，从而将关键基础设施的弹性扩展到最大程度。

全新技术的出现，让关键基础设施攻击面不断扩大，最终带来的碎片化攻击，更进一步加重安全威胁。

零日反思

一直以来，美国国土安全局都将关键基础设施网络安全威胁视作美国所面临的最重大战略风险之一，而美国国家基础设施咨询委员会(NIAC)多次公开强调：“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略。”

面对难以洞察，且趋向国家级的关键基础设施攻击，美国尚且如此，其他国家更难以独善其身。我们，亟需一套全策安全方案，捍卫关键基础设施免受网络安全威胁。