360-全球关键信息基础设施网络安全状况分析报告2017-2018.1-58页（58页）.pdf

1、 全球关键信息基础设施网络安全 状况分析报告（2017） 360 威胁情报中心 2018.1.12 目 录 导导 语语 . 1 第一章第一章 各国对关键信息基础设施的界定各国对关键信息基础设施的界定 . 2 一、 中国 . 2 二、 美国 . 3 三、 俄罗斯 . 3 四、 德国 . 4 五、 英国 . 4 六、 五国对比 . 5 第二章第二章 关键信息基础设施面临的安全威胁关键信息基础设施面临的安全威胁 . 7 一、 综述 . 7 二、 金融 . 9 （一） SWIFT 攻击 . 9 （二） ATM 机与 POS 机攻击 . 11 （三） 信息泄露 . 12 （四） 恶意软件 . 14 （五

2、） 网络诈骗 . 16 （六） DNS 劫持 . 17 （七） DDOS 攻击 . 18 （八） 勒索软件 . 18 （九） 其他网络攻击 . 18 （十） 内鬼 . 20 三、 能源 . 20 （一） 信息泄露 . 21 （二） 破坏性攻击 . 21 （三） 扰乱性攻击 . 22 （四） 智能电网风险 . 22 四、 通信 . 23 （一） 断网威胁 . 23 （二） 信息泄露 . 24 五、 工业系统 . 25 （一） 黑客攻击 . 26 （二） 安全漏洞 . 27 六、 教育 . 28 （一） 信息泄露 . 28 （二） 网站篡改 . 29 （三） DDOS 攻击 . 32 七、 交通

3、. 32 （一） 民航（航空） . 33 （二） 铁路 . 36 （三） 智能汽车 . 37 （四） 海事 . 39 八、 医疗卫生 . 41 （一） 信息泄露 . 41 （二） 设备漏洞 . 45 （三） 恶意程序 . 46 第三章第三章 针对关键信息基础设施的针对关键信息基础设施的 APTAPT 攻击攻击 . 47 一、 针对能源系统的破坏 . 47 （一） Patchwork 事件 . 48 （二） 全球企业依然面临 APT32（海莲花）间谍组织的威胁 . 48 （三） 越南黑客组织 APT32 瞄准亚洲国家，成为威胁领域 “最先进” 网络犯罪团伙之 一 48 二、 针对金融系统的犯罪

4、. 49 （一） FIN7 的攻击再次遭受重创 . 49 （二） ATM 机盗窃事件 . 51 （三） BlueNoroff/Lazarus：银行劫案的演变 . 53 1 导 语 关键基础设施的网络安全威胁已成为全球各个国家网络空 间最为关注的课题之一。 各个国家纷纷出台保护关键信息基础设 施的政策和战略，通过研究美国、德国、英国、俄罗斯以及中国 的相关政策， 可以发现不同国家对关键信息基础设施的理解和界 定，各不相同，但重点保护、全力保障关键信息基础设施安全的 目标是一致的。通过大量公开资料及报道，我们发现全球关键信 息基础设施已经或正在遭遇大量来外部、内部的网络攻击，或者 因存在管理漏洞等

5、问题而埋下诸多潜在隐患。本报告以金融、能 源、通信、工业系统、教育、交通、医疗卫生等关键领域为例， 给出这些关键信息基础设施遭遇安全攻击的实际案例， 并简要分 析， 以期对我国关键信息基础设施防御与保护工作提供借鉴参考。 2 第一章 各国对关键信息基础设施的界定 关键信息基础设施关系国计民生， 也是各国网络安全保障的 首要目标。不过，世界各国的经济发展水平不同，网络状况、网 络经济发展程度存在差异， 因此各国对关键信息基础设施的定义 和界定也存在很大的不同，侧重保护的重点领域也不尽相同。例 如美国政府规定了 16 类关键基础设施， 从民用领域到军事领域， 涵盖非常广泛。 而德国在联邦政府层面划

6、定了 9 类关键基础设施， 和美国相比，德国更加聚焦民生领域，而且增加了传媒与文化领 域。本章将主要就中国、美国、俄罗斯、德国、英国这 5 个国家 的政府部门对关键信息基础设施界定异同进行比较。 以此来了解 世界各国在关键信息基础设施保护方面的政策特点。 特别说明， 世界各国对于某些关键信息基础设施的命名方法 和职能限定有一定区别，比如，同样是应急响应部门，有的国家 称之为应急服务，而有的国家则称之为灾害响应。出于横向对比 方便的考虑，在本报告中，我们尽可能的对各国职能类似的基础 设施采用相同的翻译名称。其中某些细微之处可能存在偏差。 一、 中国 中华人民共和国网络安全法 中给出了关键信息基础