美國對“關基”保護的分析及思考

1美國國家關鍵基礎設施的保護

當前美國基礎設施網絡安全事件頻發，面臨日益嚴重的網絡威脅。美國政府問責局認為聯邦政府急需采取措施以更好地保護國家基礎設施網絡安全，一方面，需要制定和執行全面的國家網絡戰略；另一方面，加強聯邦政府在保護關鍵基礎設施網絡安全方面的作用，包括美國國土安全部需要完成美國網絡安全和基礎設施安全局機構改革過渡期事項，以更好地支持關鍵基礎設施所有者和運營者；行業風險管理機構需要指導并支持關鍵基礎設施的所有者和運營者。

原文閱讀：

https://mp.weixin.qq.com/s/W5FGN1dOjya0lrSR8zbaXA

2 俄烏沖突下，美國對“關基”的未雨綢繆

自2022年2月24日起，俄烏沖突持續焦灼，關鍵基礎設施成為網絡攻擊重點。戰前烏克蘭政務、金融基礎設施多次受損，開戰后烏克蘭電信基礎設施經常性中斷服務，俄羅斯政務等基礎設施也出現無法訪問情況。在俄烏沖突升級背景下，3月11日，美國眾議院通過《關鍵基礎設施網絡事件報告》法案，該法案要求關鍵基礎設施所有者和運營商在遇到重大網絡攻擊72小時內、被勒索軟件勒索付款的24小時內向網絡安全和基礎設施安全局（CISA）報告。這項法律將使聯邦機構更深入地了解攻擊趨勢，并可能有助于在重大漏洞或攻擊蔓延之前提供早期預警。在俄烏混合戰爭引爆全球“關基”網絡安全危機的時刻，美國通過《關鍵基礎設施網絡事件報告法案》不愧為未雨綢繆，為應對網絡安全態勢現代化的需求提前做好準備。

原文閱讀：

https://mp.weixin.qq.com/s/GTA8WaFy8U3qTELWtM8hVg

3

對Ragnar Locker勒索軟件攻擊美國關鍵基礎設施的分析與思考

2022年3月8日，美國聯邦調查局（FBI）、網絡安全和基礎設施安全局（CISA）聯合發布警告稱，Ragnar Locker勒索軟件正大規模入侵美國關鍵基礎設施。截至2022年1月，聯邦調查局已在10個受該勒索軟件影響的關鍵基礎設施部門確定了至少52個實體，包括關鍵制造業、能源、金融服務、政府和信息技術部門的實體。該事件攻擊者的攻擊特點是什么，勒索軟件在重拳打擊之下為何依然活躍，為什么關鍵基礎設施容易“失守”，可以采取哪些措施予以有效防范，這些勢必引起深思。

原文閱讀：

https://mp.weixin.qq.com/s/uHuEgDM-GvruMZinEsxRFw

4美國國家安全局發布網絡基礎設施安全指南

2022年3月1日，美國國家安全局（NSA）發布了一份《網絡基礎設施安全指南》技術報告。這份網絡安全技術報告旨在向所有組織提供最新的保護IT網絡基礎設施應對網絡攻擊的建議，建議側重于防止現有網絡常見漏洞和弱點的設計和配置，用于指導網絡架構師和管理員建立網絡的最佳實踐。該報告由NSA網絡安全局編寫。

原文閱讀：

https://mp.weixin.qq.com/s/RnYq4DNYyjc0MHY4YiVUjA

5從美發布 5G 基礎設施威脅要素報告看 5G 安全

2021年5 月10 日，美國國家安全局（NSA）與國家情報總監辦公室（ODNI）、國土安全部網絡安全和基礎設施安全局（CISA）聯合發布《5G基礎設施的潛在威脅要素分析報告》，本報告的發布正是在落實2020 年《國家 5G 戰略》第二項工作的成果。美國這三大職能機構首次就5G基礎設施威脅發布報告，說明美國已經將 5G 安全放在重要地位，表明了美國既要維護在全球的情報能力、網絡空間作戰、關鍵信息基礎設施保護的領先優勢，又要遏制中國這樣對手發展的意圖。

原文閱讀：

https://mp.weixin.qq.com/s/yqDDVOpalfNLmnc--8sj4Q

6從美首次因網絡攻擊宣布進入緊急狀態看勒索軟件的發展

2021年5月7日，美國最大燃油運輸管道商Colonial Pipeline公司因受勒索軟件攻擊，被迫臨時關閉其美國東部沿海各州供油的關鍵燃油網絡。為遏制威脅，公司已主動切斷部分網絡連接，暫停所有管道運營。為解除對燃料運輸的各種限制，保障石油產品的公路運輸，美國政府首次因網絡攻擊宣布18個州進入緊急狀態。此次網絡攻擊是美國歷史上針對公共事業的最大攻擊之一，暴露美國能源安全行業的網絡安全脆弱性，凸顯了保護關鍵信息基礎設施的必要性，同時也為全球關鍵信息基礎設施行業敲響警鐘。

原文閱讀：

https://mp.weixin.qq.com/s/P-1WZu2hDTZhfCAHzuD2ww

7解讀美網絡安全與基礎設施安全局首份戰略意圖

2019年8月22日，美國國土安全部（DHS）下面新改建的網絡安全與基礎設施安全局（CISA，Cybersecurity and Infrastucture Security Agency）正式公布了其成立以來的首份《戰略意圖》（Strategic Intent）文檔。該文件闡述了CISA的戰略愿景和運營重點，它為CISA履行職責提供了一般方法，旨在使CISA在未來幾年和幾十年內成功地完成其使命。“這份文件是CISA這個新機構的基石”（源引自CISA局長的致辭）。

原文閱讀：

https://mp.weixin.qq.com/s/ZwMpo7LgBCbFl7x52eXtrQ

8 美國關鍵信息基礎設施網絡安全改進框架及實施研究

為了提高我國關鍵信息基礎設施網絡安全保護水平，以美國相關標準規范為對象，研究了美國《關鍵基礎設施網絡安全改進框架》的組織結構和實際應用，以美國《能源行業網絡安全框架實施指南》為例闡述了關鍵信息基礎設施網絡安全改進框架在美國能源行業的實施步驟及方法。從目標、實施、映射三個方面對美國關鍵信息基礎設施保護規范進行了綜合分析。針對我國關鍵信息基礎設施保護現狀，結合美國關鍵信息基礎設施保護經驗提出5點啟示建議。

原文閱讀：

https://mp.weixin.qq.com/s/fydL4Pfzwb8uwR26M_mu7g