第二章 形势：安全保护刻不容缓

一、针对关键信息基础设施的网络攻击呈增长趋势

（一）事件数量快速增长

根据美国工业控制系统网络应急响应小组（ICS-CERT）披露的数据，美国国家关键基础设施部门在 2009年报告并确定的涉及控制系统设备的网络安全事件仅9起，到2010年这一数字上升为41起，此后逐年快速增长，到2012年这一数字达到198起。而在2015年，美国国家关键基础设施部门报告的涉及控制系统和设备的网络安全事件已达295起，其中关键制造部门97起、能源部门46起、水和废水系统部门25起。从攻击手法上看，针对关键基础设施控制系统和设备的网络攻击中以鱼叉式网络钓鱼占比最多，达37%，网络扫描和探测占比居次，为11%。关键基础设施领域的控制系统是关键信息基础设施的核心组成要素，急剧上升的网络攻击次数严重威胁着关键信息基础设施的正常运转。

（二）危害破坏日益加深

2010年，伊朗核设施遭“震网”蠕虫病毒破坏，导致分解同位素的离心机出现故障，使得伊朗核计划至少推迟了两年。2012年，“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行，部分用户数据泄露。2015年年底，乌克兰至少三个区域的电力系统遭到网络攻击，部分变电站控制系统被严重破坏，导致乌克兰西部地区140余万个家庭停电数小时。2016年1月，以色列电力局遭到重大网络攻击，导致电力系统部分计算机系统瘫痪。同年，由物联网僵尸网络引发的大规模DDoS攻击直接导致美国大部分互联网网络瘫痪，Twitter、Netflix、GitHub、Reddit等主要网站均受到不同程度的影响。2017年5月，全球爆发大规模勒索病毒WannaCry攻击事件，超过30万台计算机遭到攻击，波及英国、俄罗斯、中国、美国等150个国家和地区，涉及能源、电力、交通、医疗、教育等多个重点行业领域。2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，造成网络中断，广播系统和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。上述事件无不表明，以关键信息基础设施为目标的网络攻击危害逐渐扩大，破坏性日益加深。

关键信息基础设施是经济社会运行的神经中枢，涉及国家安全、国计民生及公共利益，对于国家网络安全和信息化建设意义重大。近年来，我国关键信息基础设施网络安全形势不断恶化，来自境内外的网络安全攻击持续活跃，关键信息基础设施漏洞隐患频发。与此同时，针对关键信息基础设施的有组织、高强度的新型网络安全攻击愈演愈烈，关键信息基础设施安全运行面临着巨大挑战。