网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

入侵检测及防御团结互助，让我们共同进步！

当前位置：主页 > 服务项目 > 网络安全托管 > 入侵检测及防御 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

关键基础设施攻击发展趋势：难洞察，国家入局，范围扩散多领域，5G、物联网、人工智能等新技术扩大攻击面

文章来源：重庆网络安全围观次数：

分享到:

摘要：关键基础设施攻击发展趋势：难洞察，国家入局，范围扩散多领域，5G、物联网、人工智能等新技术扩大攻击面。我们迫切需要一个全面的安全解决方案，以保护关键基础架构免受网络安全威胁

回顾2019年，关键基础设施攻击接踵而至。

三月，铝业巨头Norsk Hydro的全球IT网络遭到恶意攻击，自动化生产线无奈关闭；

六月，伊朗的石油，金融甚至军用导弹发射控制系统遭到未知来源的袭击，并屡屡瘫痪。

七月，委内瑞拉水电站遭到电网的攻击，十多个州的首都和水电电网崩溃，整个国家陷入一片漆黑的时刻。

十月，印度最大的库丹库拉姆邦核电站的计算机网络遭受了外部攻击，危及印度南部的电力供应；

十二月，美国航空的RavnAir计算机网络遭受了恶意攻击，航班取消系统被迫关闭。

在2019年，化学工业，能源，金融，电网，水厂，核电站，交通运输甚至军事等各个领域的关键基础设施都将成为2019年网络攻击的目标。从结果看，威胁针对关键基础设施的攻击已成为损害国家安全，政治稳定，经济命脉和公民生命的重要因素。

关键基础设施攻击的危险是不言而喻的，威胁常常是一波又一波的。在收集并整理了大量事件之后，对关键基础设施攻击的发展趋势作了以下总结和推测：

趋势1：攻击变得更难获得洞察力

未来对关键基础设施的攻击可能会增加。在此基础上，不难发现，由于此事的重要性，再加上技术进步的推动，这类攻击将越来越难以获得洞察力。其整体特征表现出双重隐蔽-

首先，关键基础设施攻击的隐蔽性很难预测。

早些时候，内容交付网络（CDN）提供商Akamai推测，未来的网络攻击将是由专业网络犯罪组织发起的“低可见性，缓慢”隐身攻击。

顾名思义，“低能见度和低速”隐身攻击不易检测，可以避免被安全雷达跟踪，并且可以长时间针对多个目标运行到数据库中。

在一个典型的案例中，信贷机构在2018年遇到了此类攻击，狡猾的攻击者通过一个庞大的僵尸网络吸引了该机构的注意力，同时使用其他僵尸网络缓慢而系统地渗透了该系统。

能够实施如此复杂的攻击计划的专业犯罪组织恰好是关键基础设施攻击的主要参与者。

其次，关键基础设施背后的攻击者的身份很难跟踪和确定。

不久前，网络安全公司CyberX发现，一个网络间谍组织使用恶意软件攻击了许多国家的工业公司，包括一家生产关键基础设施设备的大型韩国公司。棘手的是，该间谍组织的活动无法通过常见方式（基于DNS注册）来识别。

据推测，攻击者控制服务器使用免费的托管服务，这使得跟踪更加困难。攻击者使用各种方法来隐藏其身份并增加跟踪的难度。这种情况越来越明显。

趋势2：国家入级关键基础设施攻击

基础设施攻击威胁的背后是越来越多的国家进入关键基础设施攻击。

在此，俄罗斯安全公司卡巴斯基公开指控美国“公式集团”使用间谍软件入侵伊朗，俄罗斯等主要行业以及军事，金融和能源等30多个国家的数万台计算机。

《华尔街日报》随后不久披露了俄罗斯黑客组织经常攻击美国电网承包商以入侵美国电网系统的消息。

大国之间的博弈正在升温，而小国直接面对关键基础设施的升级。早在2004年，美国在对利比亚的网络攻击中瘫痪了利比亚国家顶级域名。

到2019年，国家层面的对抗再次升级。委内瑞拉爆发政治危机时，对关键基础设施（如水电网络）的网络攻击导致全国各地的骚乱频发“瘫痪”，并加剧了政治动荡。尽管委内瑞拉将停电归咎于“精心策划的网络攻击”，但仍然无力反击。

随着国家争相发动关键基础设施攻击，威胁越来越具有投机性。

趋势3：攻击范围跨多个域

除了军事工业，水电和民生的威胁之外，关键的基础设施袭击已逐渐蔓延到航天部门。

十年前，震网摧毁了伊朗的核军，发动了毁灭性攻击。近年来，委内瑞拉和其他南美家庭的生计经常受到水力发电网的攻击。目前，作为关键区域的太空无法逃脱网络攻击。

在美国举行的2019年全球卫星网络安全峰会上，全球专家对网络空间卫星系统网络攻击进行了深入讨论。专家直言不讳地说，网络攻击会劫持，破坏或禁用卫星和其他太空设备。

早在2007年，美国环境监测卫星就因网络攻击而经历了信号异常，并且此后不断加剧。

赛门铁克在2018年披露，一个黑客组织计划对美国军用卫星进行持续的网络攻击。

可以看出，关键基础设施攻击目标的范围不再仅仅停留在民生经济领域，而是开始向太空等前沿领域扩展。

趋势4：5G等新技术扩大了攻击面

当前，5G，物联网，人工智能等技术的飞速发展推动了工业互联网，车联网和物联网的发展，同时也使关键基础设施等领域面临更大的安全威胁。

以5G登陆为例。随着5G与关键基础设施的深度集成，数十亿个以前未连接的IoT设备和新的专用网络将被更严重的网络安全威胁所笼罩。

5G网络的特点“宽带大，延迟低，连接大”也赋予了这种攻击属性。可用带宽的逐步变化将充当现有攻击的加速器，并放大新的网络攻击，从而最大化关键基础架构的弹性。

新技术的出现继续扩大了关键基础设施的攻击面，导致碎片化的攻击，从而进一步加剧了安全威胁。

反射

美国国土安全部将关键基础设施网络安全威胁视为美国面临的最重大战略风险之一，美国国家基础设施咨询委员会（NIAC）反复公开强调：“该国家（美国）还不足以抵抗敌对组织针对敏感网络系统（例如关键基础架构）的进攻策略。”

面对难以看到的关键基础设施攻击，并且正在向国家级发展，在美国，情况仍然如此，而其他国家则更难独立。我们迫切需要一个全面的安全解决方案，以保护关键基础架构免受网络安全威胁。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

上一篇：第一页
下一篇：最后一页

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

“互联网+”方案

重庆网站建设

备案图标渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证

入侵检测及防御团结互助，让我们共同进步！

关键基础设施攻击发展趋势：难洞察，国家入局，范围扩散多领域，5G、物联网、人工智能等新技术扩大攻击面

热门资讯

关于我们

联系我们

“互联网+”方案