網民投票(piào)選出“2017年關鍵基礎設施十大(dà)安全事件”

由國家信息中(zhōng)心《信息安全研究》雜(zá)志(zhì)社和中(zhōng)國關鍵基礎設施技術創新聯盟共同發起的“2017年關鍵基礎設施十大(dà)安全事件”評選活動，在經曆了廣泛征集、專家意見征集、媒體(tǐ)意見征集和公衆投票(piào)幾個環節後，在近日向社會公布結果。

2017年，對于關鍵信息基礎設施保護來說，有着裏程碑的意義。随着《網絡安全法》的頒布實施和《關鍵信息基礎設施安全保護條例（征求意見稿）》等相關政策陸續出台，衆多關系國家安全、國計民生(shēng)、公共利益的關鍵行業部門開(kāi)始部署推進保護工(gōng)作。與此同時，“魔窟”、“必加”、“壞兔子”等影響範圍廣、傳播速度快的網絡安全事件在2017年集中(zhōng)爆發，對關鍵信息基礎設施威脅巨大(dà)。爲了進一(yī)步增強全社會對關鍵信息基礎設施的保護意識，提高關鍵信息基礎設施安全保護能力水平，國家信息中(zhōng)心《信息安全研究》雜(zá)志(zhì)社和中(zhōng)國關鍵基礎設施技術創新聯盟聯合發起了“2017年關鍵基礎設施十大(dà)安全事件征集評選活動”，活動得到了國家信息中(zhōng)心《信息安全研究》雜(zá)志(zhì)、E安全、安全牛、新華社《中(zhōng)國金融信息網》、e安在線等多家媒體(tǐ)的大(dà)力支持，在衆多單位的積極參與下(xià)，評選活動共征集到2017年國内外(wài)關鍵基礎設施相關領域影響較大(dà)的安全事件70餘件。經過篩選，15個事件入圍公衆投票(piào)、媒體(tǐ)投票(piào)和專家投票(piào)環節，綜合各渠道投票(piào)結果，并廣泛征求專家意見後， 最終評選出“2017年關鍵基礎設施十大(dà)安全事件”，分(fēn)别是：

1，勒索病毒WannaCry全球爆發，影響衆多行業、企業；

2，全球十餘個國家銀行機構使用SWIFT（銀行結算系統）陸續遭到網絡攻擊；

3，超過140家銀行和金融機構感染複雜(zá)的無文件惡意軟件；

4，勒索軟件ClearEnergy和Scythe 開(kāi)始對工(gōng)控系統進行勒索；

5，國家級黑客團夥Lazarus利用中(zhōng)國基礎設施對亞太發起定向攻擊；

6，影子經紀人公開(kāi)NSA網絡戰武器；

7，多款銀行APP易受MITM攻擊；

8，俄羅斯APT黑客組織“蜻蜓”入侵美國電(diàn)網；

9，伊朗黑客組織APT33被曝光，，針對航空航天和能源行業收集情報；

10，北(běi)美多家航空公司通報多起網絡安全事件。

從評選出的十大(dà)事件可以看出，各種安全事件層出不窮，而且出現了更多針對關鍵基礎設施行業的定向攻擊，關鍵基礎設施安全面臨攻擊技術提升，攻擊手段疊加、風險隐患交彙的嚴峻挑戰。關鍵信息基礎設施保護工(gōng)作任重道遠，這将是一(yī)場需要多方面力量協同配合的持久戰，同時也是一(yī)場以核心技術自主創新爲基礎的攻艱點。