新闻快讯
< >

网民投票选出“2017年关键基础设施十大安全事件”

由国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟共同发起的“2017年关键基础设施十大安全事件”评选活动,在经历了广泛征集、专家意见征集、媒体意见征集和公众投票几个环节后,在近日向社会公布结果。

https://cdn.easyaq.com/@/20170513/1494668043754041959.jpg

2017年,对于关键信息基础设施保护来说,有着里程碑的意义。随着《网络安全法》的颁布实施和《关键信息基础设施安全保护条例(征求意见稿)》等相关政策陆续出台,众多关系国家安全、国计民生、公共利益的关键行业部门开始部署推进保护工作。与此同时,“魔窟”、“必加”、“坏兔子”等影响范围广、传播速度快的网络安全事件在2017年集中爆发,对关键信息基础设施威胁巨大。为了进一步增强全社会对关键信息基础设施的保护意识,提高关键信息基础设施安全保护能力水平,国家信息中心《信息安全研究》杂志社和中国关键基础设施技术创新联盟联合发起了“2017年关键基础设施十大安全事件征集评选活动”,活动得到了国家信息中心《信息安全研究》杂志、E安全、安全牛、新华社《中国金融信息网》、e安在线等多家媒体的大力支持,在众多单位的积极参与下,评选活动共征集到2017年国内外关键基础设施相关领域影响较大的安全事件70余件。经过筛选,15个事件入围公众投票、媒体投票和专家投票环节,综合各渠道投票结果,并广泛征求专家意见后, 最终评选出“2017年关键基础设施十大安全事件”,分别是:

1,勒索病毒WannaCry全球爆发,影响众多行业、企业;

2,全球十余个国家银行机构使用SWIFT(银行结算系统)陆续遭到网络攻击;

3,超过140家银行和金融机构感染复杂的无文件恶意软件;

4,勒索软件ClearEnergy和Scythe 开始对工控系统进行勒索;

5,国家级黑客团伙Lazarus利用中国基础设施对亚太发起定向攻击;

6,影子经纪人公开NSA网络战武器;

7,多款银行APP易受MITM攻击;

8,俄罗斯APT黑客组织“蜻蜓”入侵美国电网;

9,伊朗黑客组织APT33被曝光,,针对航空航天和能源行业收集情报;

10,北美多家航空公司通报多起网络安全事件。

从评选出的十大事件可以看出,各种安全事件层出不穷,而且出现了更多针对关键基础设施行业的定向攻击,关键基础设施安全面临攻击技术提升,攻击手段叠加、风险隐患交汇的严峻挑战。关键信息基础设施保护工作任重道远,这将是一场需要多方面力量协同配合的持久战,同时也是一场以核心技术自主创新为基础的攻艰点。

E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。