针对事关城市安全的关键信息基础设施保护，中科院院士：网络安全要从“从看病到防疫”

“我们的安全评估从定性的风险评估，过度到安全定量的风险评估。”

去年11月底，美国旧金山市政地铁超过2千台服务器和PC被勒索软件干扰；今年5月“永恒之蓝”勒索病毒席卷全球，让身处网络时代的人们感到越来越不安——生活与网络紧密结合在一起，网络安全直接关系自身安全。

重中之重，是事关城市安全运行的电力、交通、通信等领域的关键信息基础设施。如何保障这些基础设施安全？在今天上午举行的国家网络安全宣传周“关键信息基础设施安全”分论坛中，多名与会专业人士畅谈了自己的观点和对策。

加强社会“神经中枢”保护刻不容缓

上海市经信委副主任吴金城表示，随着信息化和经济全球化相互促进，互联网已经融入社会生活的方方面面，网络安全威胁和风险也与日俱增：“特别是金融、能源、电力、通信、交通等领域，作为经济社会运行的神经中枢，面临着交大的网络安全风险隐患，一旦遭受攻击就可能导致交通中断、金融交易紊乱，电力瘫痪等严重后果。”

中国科学院院士何积丰认为，关键信息基础设施达到了“深度的互联互通的状态”：“我们银行里面各个分行、支行都用网联系在一起，中国银行跟国际银行也是用网连在一起的，我们能源、交通都没有离开互联互通技术的支撑。”

在他看来，互联网的存在可能带来不同层面上的安全威胁，这些威胁之所以存在，“首先是我们本身系统设计存在问题，给黑客们提供了漏洞和后门。”

支持安全实验室“突破”关键技术

“不能依靠‘打补丁’，需要设计安全。”何积丰在谈到关键信息基础设施安全时曾多次强调这一观点。在他看来，为保证关键信息基础设施能够发挥应有作用，应该提高整个系统的保障能力。

“要加强关键信息基础设施的在线安全监测：对整个网络空间进行实时的扫描监测，掌握关键基础设施的威胁情报；掌握关键信息设施的安全态势。”何积丰表示，第一步要保证在事件没发生前，就对整个系统的安全形势有一个了解。为此他建议，应该支持实验室跟安全基地的建设，“让他们来突破我们的关键技术。”

此外，他还建议建立关键信息基础设施网络安全风险信息共享机制：“安全本身也是个网，不是一个独立的集体。所以参与方无论是政府主管部门，还是科研机构、运营单位、生产商、安全企业等等，都要一起协同来完成这个任务，而不是某一家来完成这个任务。”而实现安全风险信息的共享，安全态势的共享，要加强关键基础设施的应急响应能：“这个任务本身就是一个系统性任务，不是一方把所有问题都解决。”

网络安全“从看病为主到防疫为主”

2008年，波兰地铁系统被黑客入侵，致四节车厢脱轨；2010年，伊朗布什尔核电站电脑感染病毒，威胁核反应堆安全；2010年齐鲁石化、2011年大庆石化炼油厂某装置控制系统感染病毒，造成控制系统服务器与控制器通讯中断……

互联网的发展过程中，关键信息基础设施遭受攻击曾带来过惨痛的教训。国家工业信息安全发展研究中心网络与信息安全研究部主任刘迎透露：2016年国家电网监测系统在互联网出口累计拦截高风险攻击达到238万次，同时外网网站遭受攻击达到435万次。

“我们的安全评估从定性的风险评估，过度到安全定量的风险评估。”何积丰表示，针对可能出现的攻击，早期是以防御为主，将来应该像看病一样，变成以防疫为主：“有一个事前态势感知的过程。”

题图来源：视觉中国栏目主编：简工博图片编辑：苏唯