關鍵信息基礎設施保護面臨五個障礙

1.網絡攻擊服務可隨時租用。

網絡犯罪，即服務(CCAAS)，已經逐漸發展成為一個專業的商業實體。攻擊者可以開發定制工具鏈，使用微服務和現成的解決方案。定制加密貨幣挖掘、銀行憑證盜竊、勒索軟件或DDOS租賃服務等各種犯罪活動。他們可以租用他們需要的一切，從基礎設施到受害者youtube视频推广

模塊化有效攻擊混合不同技術意味著這些犯罪服務的用戶可以輕松快速地掌握新的攻擊。這種創新服務利用漏洞和避免技術迅速傳播到整個網絡攻擊生態系統。因此，網絡犯罪經營者往往具有企業和事業單位難以追趕的先發優勢，具有很高的敏捷性和適應性。

以勒索軟件為代表的黑客群體的關鍵信息基礎設施，他們尤其喜歡攻擊，因為停運成本高意味著他們通常更容易支付贖金。關閉可能帶來的社會政治和安全影響，使得這些關鍵信息基礎設施運營商面臨與其他行業相同的經濟壓力，尤其容易受到攻擊。針對威脅，該組織需要轉向面對威脅和零信任的安全方法，以確保其有安全解決方案，為有效抵禦網絡犯罪，即服務和日益複雜的攻擊威脅提供所有關鍵攻擊向量的全面覆蓋。

2.有政府背景的網絡攻擊組織。

網絡安全已成為國家安全的重要組成部分。關鍵信息基礎設施也成為一些具有政府背景的攻擊組織的主要攻擊目標，因為其應用的特殊性。這些團夥在不考慮經濟利益的情況下，對政府或軍事行動造成了巨大的破壞。

由於政府的支持，這些幫派有資金快速開發新工具，因此很難通過法律法規進行管理和控制。如果關鍵信息基礎設施受到這種性質的攻擊，恢複系統正常運行所需的時間可能會大大延長，社會和經濟後果可能非常嚴重手機上網Plan。

據媒體報道，美國國家安全局在過去30天裏遠程竊取了970多億全球互聯網數據和1240億電話記錄，涉及大量公民個人隱私。這些數據正成為美國和其他五眼聯盟國家的情報來源。TAO是中國目標使用能夠劫持世界任何地區任何互聯網用戶的正常網絡瀏覽流量，實現一系列複雜的網絡攻擊的代表性網絡武器量子攻擊平台的運營商。通信控制。情報竊取。

3.以破壞為目的的網絡攻擊。

需要加強對關鍵信息基礎設施的防禦，以防止資金充裕，因為網絡攻擊已經成為軍事武器庫中越來越常見的手段。使用新型惡意軟件的攻擊者包含越來越多的破壞性惡意軟件。

破壞性惡意軟件的性質決定了它主要是一種政治或軍事工具。它不再是對數據和秘密監控的純粹破壞性竊取，而是對更具破壞性的傷害。破壞性惡意軟件通常被具有國家背景的黑客使用。這些破壞性行為包括鎖定系統使網絡系統崩潰。關閉服務操作流程和刪除文件。這種攻擊是非常重要的，因此關鍵信息基礎設施運營商必須為新的威脅做好准備，而不是依賴基於規則的安全系統。

4.不斷加強監管合規要求。

攻擊關鍵信息基礎設施將產生巨大的社會影響。因此，政府部門也更加重視關鍵信息基礎設施的保護。近年來，由於重大攻擊活動時有發生，各種新的監管法規和要求不斷出台，運營商在更新程序和保持合規的時間要求方面也面臨挑戰。以美國為例，今年年初簽署了《關鍵基礎設施網絡事件報告法》，要求關鍵基礎設施運營商在72小時內向美國網絡安全和基礎設施管理局(CISA)報告網絡事件，這意味著攻擊後必須立即報告。

在數字環境中部署先進的威脅調查技術可以幫助關鍵信息基礎設施運營商結合來自不同事件的威脅情報，從而縮短安全團隊了解威脅情況的時間。除了滿足政府的保護要求外，該組織還需要深入了解攻擊是如何發生的。如何在網絡中橫向移動可以提高發現複雜威脅的能力。找出系統中的潛在漏洞。

5.基礎設施保護下的物聯網融合。

隨著越來越多的可連接設備加入物聯網(物聯網)生態系統，其安全性已經成為關鍵信息基礎設施中安全專業人員最擔心的問題之一。物聯網安全通常包括四個層次:硬件本身、固件、通信和服務器。

工業物聯網(IOT)設備和工業控制系統，即服務(ICSAAS)等技術的應用，逐漸降低了基於網絡隔離模式的傳統保護策略的效果。與此同時，許多物聯網設備對可用的計算能力有嚴重的操作限制，這通常會阻止設備直接使用基本的安全措施，如防火牆或使用強大的密碼系統進行加密Au Tau。

特別是當物聯網設備連接到手機等智能終端時，如果沒有足夠的安全性，類似於在線釣魚的攻擊可能會導致物聯網系統異常關閉，並可能危及人員的生命。新一代的安全方法需要能夠通過使用人工智能驅動的工具和來自一組系統的數據來快速、准確地防止威脅，以便對另一組系統進行安全檢測，從而使集成成為一個優勢。