全球关键信息基础设施网络安全 状况分析报告（2017）.pdf

全球关键信息基础设施网络安全 状况分析报告 （2017） 360 威胁情报中心 2018.1.12 目 录 导 语1 第一章 各国对关键信息基础设施的界定2 一、 中国2 二、 美国3 三、 俄罗斯3 四、 德国4 五、 英国4 六、 五国对比5 第二章 关键信息基础设施面临的安全威胁7 一、 综述7 二、 金融9 （一） SWIFT 攻击9 （二） ATM 机与POS 机攻击 11 （三） 信息泄露 12 （四） 恶意软件 14 （五） 网络诈骗 16 （六） DNS 劫持 17 （七） DDOS 攻击 18 （八） 勒索软件 18 （九） 其他网络攻击 18 （十） 内鬼20 三、 能源20 （一） 信息泄露21 （二） 破坏性攻击21 （三） 扰乱性攻击22 （四） 智能电网风险22 四、 通信23 （一） 断网威胁23 （二） 信息泄露24 五、 工业系统25 （一） 黑客攻击26 （二） 安全漏洞27 六、 教育28 （一） 信息泄露28 （二） 网站篡改29 （三） DDOS 攻击32 七、 交通32 （一） 民航（航空）33 （二） 铁路36 （三） 智能汽车37 （四） 海事39 八、 医疗卫生41 （一） 信息泄露41 （二） 设备漏洞45 （三） 恶意程序46 第三章 针对关键信息基础设施的APT 攻击47 一、 针对能源系统的破坏47 （一） Patchwork 事件48 （二） 全球企业依然面临APT32 （海莲花）间谍组织的威胁48 （三） 越南黑客组织APT32 瞄准亚洲国家，成为威胁领域 “最先进”网络犯罪团伙之 一 48 二、 针对金融系统的犯罪49 （一） FIN7 的攻击再次遭受重创49 （二） ATM 机盗窃事件51 （三） BlueNoroff/Lazarus：银行劫案的演变53 导 语 关键基础设施的网络安全威胁已成为全球各个国家网络空 间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设 施的政策和战略，通过研究美国、德国、英国、俄罗斯以及中国 的相关政策，可以发现不同国家对关键信息基础设施的理解和界 定，各不相同，但重点保护、全力保障关键信息基础设施安全的 目标是一致的。通过大量公开资料及报道，我们发现全球关键信 息基础设施已经或正在遭遇大量来外部、内部的网络攻击，或者 因存在管理漏洞等问题而埋下诸多潜在隐患。本报告以金融、能 源、通信、工业系统、教育、交通、医疗卫生等关键领域为例， 给出这些关键信息基础设施遭遇安全攻击的实际案例，并简要分 析，以期对我国关键信息基础设施防御与保护工作提供借鉴参考。 1 第一章 各国对关键信息基础设施的界定 关键信息基础设施关系国计民生，也是各国网络安全保障的 首要目标。不过，世界各国的经济发展水平不同，网络状况、网 络经济发展程度存在差异，因此各国对关键信息基础设施的定义 和界定也存在很大的不同，侧重保护的重点领域也不尽相同。例 如美国政府规定了 16 类关键基础设施，从民用领域到军事领域， 涵盖非常广泛。而德国在联邦政府层面划定了 9 类关键基础设施， 和美国相比，德国更加聚焦民生领域，而且增加