下一个十年，隐蔽且威胁无边的关键基础设施攻击下一个十|下一|下

针对关键基础设施攻击，在我看来，是可与 “911”划等号的威胁。回顾2019年，关键基础设施攻击此起彼伏。 3月，铝业巨头Norsk Hydro全球IT网络遭恶意攻击，自动化生产线无奈关闭； 6月，伊朗石油、金融乃至军事导弹发射控制系统，遭不明来源网络攻击，多次陷入瘫痪状态。 7月，委内瑞拉水电站遭网络攻击，首都及10余州水电网崩溃，全境陷入至暗时刻； 10月，印度最大库丹库拉姆核电站计算机网络遭受外来攻击，危及印度南部供电； 12月，美国航空公司RavnAir计算机网络，遭受恶意攻击，航班取消系统被迫停摆。化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施，在2019年无不成为网络攻击的靶心，而从结果来看，针对关键基础设施的攻击，其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。关键基础设施攻击的危险性不言而喻，威胁也常常是一波未平一波又起。在收集整理大量事件后，零日对关键基础设施攻击发展趋势，作出以下几点总结与推测：趋势1：攻击越发难洞察未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现，由于事关重大，加之技术手段进步的推动作用，这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性—— 其一，关键基础设施攻击手段隐蔽难以预见。早些时候，内容交付网络 (CDN)提供商Akamai就曾推测，未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。顾名思义， “低可见度慢速”隐形攻击不易被察觉，能够躲避安全雷达的追踪，跨越较长时间段、指向多个目标地进行撞库攻击。

(Akamai报告中 “低可见度慢速”攻击事件) 有一个典型案例， 2018年某信用机构曾遭遇此类攻击，狡猾的攻击者以一个巨大的僵尸网络吸引该机构注意，与此同时，再用其他僵尸网络缓慢且有计划的攻入系统。有能力实施如此复杂攻击计划的专业犯罪组织，恰好正是关键基础设施攻击的主要执行者。因而零日推断，未来关键基础设施攻击手段将更加隐蔽。其二，关键基础设施幕后攻击者身份难以追踪、确定。前不久，网络安全公司CyberX发现，有网络间谍组织利用恶意软件攻击多国工业企业，其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是，这个间谍组织的活动根本无法用常用手段（基于DNS注册）进行识别。

根据猜测，这次事件的攻击者控制（C&C）服务器使用免费的托管服务，增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度，这种情况以后将不再是个例。趋势2：国家入局关键基础设施攻击基础设施攻击威胁背后，是越来越多的国家入局关键基础设施攻击。这边俄罗斯安全公司卡巴斯基公开指责美国“方程式小组” ，利用间谍软件，入侵伊朗、俄罗斯等30多个国家的军事、金融、能源等关键部门上万电脑。《华尔街日报》就紧随其后披露，俄罗斯黑客组织频繁攻击美国电网承包商们，借此入侵美国电网系统。大国博弈正热，小国则直接面临关键基础设施的升维打击。早在2004年，美国就曾在对利比亚的网络攻击中，瘫痪利比亚国家顶级域名。

（委内瑞拉断电后医生示威游行）来到2019年，国家级对抗再度升级。委内瑞拉爆发政治危机时，一场针对水电网等关键基础设施的网络攻击，导致全境“瘫痪”多地暴乱频发，加剧政局动荡，而委内瑞拉即使将断电归咎于“美国精心策划的网络攻击” ，依然毫无反击之力。各国竞相上演关键基础设施攻击，威胁越发叵测。趋势3：攻击范围扩散多领域军工、水电民生威胁之外，关键基础设施攻击逐渐蔓延至太空领域。十年前，震网肆虐伊朗核军工，上演摧毁式攻击；近几年，委内瑞拉等南美国家民生领域，频遭水电网掐断式攻击；而眼下，太空这一关键领域，也难逃网络攻击威胁。在美国举行的2019全球卫星网络安全峰会上，全球专家围绕太空卫星系统网络攻击，展开深度讨论。有专家直言，网络攻击可劫持、摧毁或瘫痪卫星和其它太空设备。