关键信关键信息基础设施数字风险防护报告·关键信息基础设施2022年度上半年 关键信息基础设施数字风险防护报告 信息基础设施数字风险防护报告1 险防护报告 施数字风险防护报告 关键信息基础设施 关键信息基础设施数字风险防护报告 2022年度上半年 CriticalInformationInfrastructureDigitalRiskProtectionReport 2022-10 双子座实验室 前言 近年来,随着互联网技术的不断成熟和疫情的推波助澜,我国数字化经济飞速发展,为社会生产带来了极大的便利。但在享受互联网红利的同时,数字风险接踵而至,特别是在如今紧张的国际局势下,与国家利益及公民安全息息相关的关键信息基础设施(下文简称:关基设施或关基)领域就显得格外重要。由于行业自身的脆弱性,针对关基领域的各类数字风险都可能导致金融紊乱、电网崩溃、交通瘫痪、通信中断。因此,有专家表示,关基设施是国家运作的核心枢纽,承载核心系统并提供核心服务。同时关基设施也是网络黑客、APT组织、勒索病毒的重点攻击目标。保护关基设施,就是保卫国计民生,捍卫网络国防。 2021年7月30日我国颁布了《关键信息基础设施安全保护条例》,并于同年9月1日期执行。 《条例》规定关键信息基础设施是“指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”《条例》的出台,说明国家高度重视关基设施的保护,致力于健全网络安全法律法规及制度体系,推进网络安全基础设施的建设,强化跨领域信息共享和协同,加大网络安全技术研发和创新,提升关基设施的安全防护能力。 2022年,乌俄战争的爆发不仅严重影响了全球经济的发展,同时也向世界证明了关基设施网络安全防护工作的重要性。在战争过程中,双方均遭受了延绵不断的网络袭击,尤其是乌方自2月24日起关基设施不断经历规模化DDos等攻击手段,导致掉线比率超过50%,3月7日更恶化至66%。此外,据某网络数据显示,金融、政府、能源及电信等关基领域设施作为主要攻击目标,均出现经常性中断服务的局面,不仅对乌方造成难以估量的经济损失,同时在战时也产生极其消极的社会影响。 越来越多的关基企业已经认识到数字风险所带来的潜在威胁,以及保护其品牌、人员和数据的重要性,开始不断完善风险管理制度及壮大内部风险应急团队。这将成为他们抵抗外部攻击的强有力手段。 然而,我们发现虽然部分关基企业的风险意识已被唤醒,但由于数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力,因此在风险来临之际,企业依然捉襟见肘。 2022年年初,天际友盟凭借在数字风险防护领域的丰富积累,整理并发布了国内首份《数 字风险防护报告》。该报告对2021全年度的国内数字风险态势进行了系统梳理,为各行业信息化和业务管理者提供了数字风险管理方法的思路和风险应对、决策制定所需要的态势数据。如今结合国际背景,为了进一步帮助关基企业提高数字风险的保护意识,更好地抵御外部攻击和威胁,天际友盟对2022年上半年度关基企业的数字风险进行了完整的梳理和分析,希望对相关企业的风险应对有借鉴意义。 关键信息基础设施数字风险防护 字风险防护报告关键信息基础设施数字风险防护报告关键信息基础设施数字风 数字风险防护报告关键信息基础设 目录 Contents 关基数字风险社会背景 6 1.12022年上半年关基数字风险特点6 1.2关基行业数字风险现状7 1.3国际互联网局势8 关基数字风险统计 9 1.4国家监管力度的提升8 2.1全局统计9 2.1.1按行业统计的数字风险排名9 2.1.2按场景类型统计的数字风险排名11 2.1.3按IT资产统计的数字风险排名11 2.1.4按时间分布的数字风险趋势12 2.1.5按国家和地区分布的数字风险排名12 2.2平台统计13 2.2.1按服务商统计的侵权欺诈网站数字风险排名13 2.2.2按移动应用商店划分的侵权欺诈APP数字风险排名17 2.2.3按社交媒体划分的侵权欺诈社交媒体数字风险排名18 2.2.4按文库平台划分的数据泄露数字风险排名19 关基部分行业的数字风险剖析及案例分享 22 2.2.5按代码平台划分的代码泄露数字风险排名20 3.1金融业22 3.2医疗业23 3.3航天业26 3.4航空业26 3.5能源业28 险防护报告关键信 施数字风险防护报告关键信息基础设施数字风险防护报告关键信息基础设施 信息基础设施数字风险防护报告关键信息基础设施 3.6水利业28 3.7交通运输业29 3.8电子信息业30 3.9电信业31 3.10物流业32 3.11农业33 3.12旅游业34 3.13社会保障服务35 3.14教育36 3.15电子政务37 关基数字风险的新挑战 39 3.16公检法等政府部门38 4.1供应链风险39 4.2代码泄露40 关基设施面临的数字风险挑战 42 4.3版权盗版40 5.1跨境对抗42 5.2时间敏感42 5.3语言障碍42 5.4法律差异42 关基设施数字风险管理建议 43 5.5出海护航42 6.1关基企业培养数字风险意识43 6.2关基企业建立完备的数字风险防护机制43 6.3监管部门落实督查44 关键信息基础设施数字风险防护 字风险防护报告关键信息基础设施数字风险防护报告关键信息基础设施数字风 数字风险防护报告关键信息基础设 01关基数字风险社会背景 1.12022年上半年关基数字风险特点 侵权欺诈 侵权欺诈以87.74%的占比在各风险场景中独占鳌头。在一定时期内,侵权欺诈风险仍将是数字风险的 数字风险总量NO.1 重点防范对象。 IT资产风险总量NO.1 网站 随着智能手机和社交媒体的流行,越来越多的犯罪分子将黑手伸向了具有强交互性、易分发的移动APP和社媒平台。 但现阶段人们的上网方式大多数还是依赖于网站,因此传统的网站类风险依旧是不法分子所青睐的攻击途径。 金融业 金融业由于行业的特性即风险管理,且直接与货币挂钩,因此始终是数字风险的重灾区。天际友盟预测该局面将长 数字风险行业NO.1 期保持不变。 数字风险网络 服务商NO.1 阿里云16.36% 数字风险域名 服务商NO.1 阿里云17.98% 数字风险国家 NO.1 美国33.96% 数字风险社交 媒体平台NO.1 微博35.04% 数字风险应用 商店NO.1 历趣1.79% 数据泄露平台 NO.1 百度文库53.33% 代码泄露平台 No.1 Github74.05% 险防护报告关键信 施数字风险防护报告关键信息基础设施数字风险防护报告关键信息基础设施 信息基础设施数字风险防护报告关键信息基础设施 数字风险的重点发展趋势有如下几点: •服务商集中化:某些云服务商的刻意不作为,使其在风险榜单久居不下,不仅间接成为了数字风险的最大帮凶,云也成为数字风险的集中隐匿点。 •风险场景多元化:各种可以直接或间接利益变现的手法,使数字风险发展出许多新的类型。 •位置海外化:风险全球分布,寻求法律、监管的薄弱地区。 1.2关基行业数字风险现状 2021年5月7日,美国最大燃油管道运营商ColonialPipeline遭受到了严重的网络攻击,多条供给线路的离线导致18个州的能源需求骤然上升,美国当日进入了国家紧急状态。受害企业直到5月10日才发布声明称局势逐渐好转,将恢复管道运输并在接下来的几天内大部分运营服务重新上线。该次网络攻击在国际上引起一片哗然,不仅是因为影响的程度和范围相当之大,同时也再一次引起全球关于加强关基设施安全保护的思考。 关基设施安全防护的概念虽然在近几年才得到世人的广泛关注,但其实早在1996年就已被美国高层所注意。克林顿政府签署的13010号行政令《关键基础设施保护》组建了“关键基础设施保护委员会”,并规定了8个关基设施行业。2013年,16个行业被固定划分进入关基设施的保护范围。5年后,美国国家标准技术研究院(NIST)出台了《关键基础设施网络安全改进框架》V1.1版本,进一步优化了关基企业网络安全标准的实施步骤及方法。此外,自2022年乌俄战争爆发以来,双方均遭受了延绵不断的网络攻击,尤其是乌方关基设施掉线比率超过50%,金融、电信等关基设施经常性中断服务。这引起了美国的高度重视。3月11日,美国众议院通过《关键基础设施网络事件报告》法案,该法案要求关基设施所有者和运营商在遇到重大网络攻击72小时内、被勒索软件勒索付款的24小时内向网络安全和基础设施安全局(CISA)报告。从首次提出理论基础到如今的立法措施,美国在26年间不断加强关基设施保护,逐渐形成了一套成熟的关基网络安全保护体系规范。 近几年,我国数字化经济高速发展,保障关基设施安全,对于维护国家网络空间安全和社会稳定的重要价值正日益凸显。大量攻击者看重关基企业的品牌权威性,制作仿冒网站或APP,盗用政府及关基企业网站名称和logo,对网民进行钓鱼欺诈活动,或宣传色情、赌博信息,或转链非法网站等,以此谋求不义之财。2018年,工业和信息化部宣发了《关于纵深推进防范打击通讯信息诈骗工作的通知》。《通知》强调了加强钓鱼网站和恶意程序整治的重要性,致力于切实降低网络诈骗威胁风险,加强对仿冒关基企业等钓鱼网站和涉嫌诈骗类恶意程序的监测分析和信息共享,及时依法处置钓鱼网站和诈骗类恶意程序,及时提醒诈骗类钓鱼网站和恶意程序风险情况。 除了钓鱼欺诈,数据泄露也是困扰着关基企业常见的数字风险之一。这类主体普遍具有面向大众的特性,不仅拥有持续更新的海量数据,同时涉及到个人隐私,乃至国家安全。2021年,滴滴美股上市将数据安全问题引入大众视野,引起国家的高度重视和全网热议。此外,关基企业与国家组织机构部门关系紧密,某些敏感文件在上传下达的过程中,存在着外泄的可能。 虽然关基领域的数字经济发展前景向好,但其所面临的数字风险也引发了广泛的关注和担忧。关基企业在涉及国家安全和国民经济命脉的主要行业和关基领域占据支配地位。如何充分发挥企业优势,携手各方,捍卫中国网络安全成为其发展战略及社会责任的重中之重。 字风险防护报告关键信息基础设施数字风险防护报告关键信息基础设施数字风 数字风险防护报告关键信息基础设 1.3国际互联网局势 关键信息基础设施数字风险防护 “没有网络安全就没有国家安全”。互联网空间作为海、陆、空、天以外的”第五疆域“,是国家安全的重要组成部分,在推动政治、经济、社会发展及维护自身战略利益方面起着至关重要的作用。在常态化疫情防控体系下,我国政府、企业及公民等行为主体将进一步依赖网络信息技术系统。然而,基于网络空间”开放“的根本属性,以及当前紧张的国际局势,中国重点行业在互联网空间始终面临着比较严峻的安全威胁。 病毒、木马和钓鱼欺诈是关基企业最常见的网络攻击。这类主体的信息系统中不仅有商业秘密,同时还可能涉及到国家机密,极易成为黑客的攻击目标。据《环球时报》报道,2021年从3月以来,多起针对我国和南亚次大陆国家的钓鱼攻击活动被捕获,来自印度的网络攻击者试图攻击我国国防军事以及各大高校、国企以及政府等重要单位。今年年初,天际友盟发布的《数字风险防护报告》,对2021年中国涉及国央企及关基企业的多个重点行业数字风险进行了系统梳理。报告显示,美国是我国数字风险的主要来源国家。 此外,境外黑客组织的高级持续性攻击也对我国网络安全造成了严重威胁。国家互联网应急中心监测发现,今年2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,其中87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。 无独有偶,同年4月28日,北京健康宝在使用高峰期遭受网络攻击