今年以来，全球发生了多起网络攻击导致关键信息基础设施瘫痪的案例。随着2017中国互联网安全大会（ISC）开幕在即，网络安全和关键信息基础设施安全保护再次成为网络热词。

　　多位安全专家指出，网络安全行业的本质就是人与人之间的攻防对抗，网络安全人才培养也被多国纳入国家战略。作为拥有7亿多网民的网络大国，中国网络安全人才的储备却捉襟见肘。数据显示，我国网络安全人才缺口已近百万。加强网络安全人才培养刻不容缓。

　　关键信息基础设施保护迫在眉睫

　　自“永恒之蓝”勒索病毒在今年5月肆虐全球150多个国家后，网络攻击对关键信息基础设施的潜在危害一直在不断上升。

　　仅7月份就发生了多起潜在攻击：7月23日，有英国机构发布警告称，一部分工业控制系统工程技术与服务机构很有可能面临着新一轮潜在网络攻击；7月18日，英国媒体报道称，黑客已攻击爱尔兰能源网络，并可能加剧对关键信息基础设施的网络攻击；7月9日，美国国土安全部官员证实，持续的黑客活动正在瞄准核能源行业，多个核电站被入侵。

　　ISC联席主席、360企业安全集团董事长齐向东表示，以“永恒之蓝”勒索病毒事件为标志，网络攻击已经从过去的“弱感知”变成了“强感知”，而网络攻击者对关键基础设施的破坏，让大部分人从“围观者”被迫成为“受害者”。

　　“网络战不费一枪一炮，就能够达到以往传统战争破坏社会、政治、经济正常秩序等系列目的，勒索病毒攻击就是这样的形式。”齐向东表示，网络空间已经成为新型战场，未来网络攻击引发的社会混乱将成为常态。

　　齐向东对记者分析，通过对比今年5月和6月爆发的两次勒索病毒事件可以发现，现在网络攻击者不再单纯地以盈利为目的，而是以扰乱社会稳定为目标。在勒索病毒变种袭击全球的过程中，大量受影响的设备都属于关键信息基础设施，遍布金融、能源、通信等各个行业，危害性极大。

　　联合国国际电信联盟（ITU）发布的最新报告指出，网络互联程度表明，任何信息都可能会被暴露，从国家关键信息基础设施到基本人权的一切都可能受到损害。因此，政府应在网络安全领域投入更多精力，考虑将网络安全纳入国家政策，并鼓励公民做出明智决策。

分享让更多人看到