2020年1月1日,愛爾蘭政府發布《2019-2024國家網絡安全戰略》,該戰略詳盡闡明了政府對安全和可靠的網絡空間的願景以及將採取的行動,其中值得注意的是,此次報告多處強調繼續提高關鍵基礎架構和公共服務中的網絡彈性,敦促改革以保護二者免受重大網絡威脅,此外,報告還警告稱,他國可能會網絡干預愛爾蘭選舉,各部門要保持高度警惕。
2020年1月1日,在開啟下一個十年的第一天,愛爾蘭通信部發布新的《國家網絡安全戰略》(以下簡稱《安全戰略》),據悉,這是該國於2015年發布的首個安全戰略的更新版本。在對《安全戰略》內容以及目標進一步解讀中,我們發現它呈現出以下趨勢:
國家級網絡攻擊早已入局
成最大網絡威脅
近年來,愛爾蘭政府持續遭受網絡攻擊:
-
2016年8月,愛爾蘭加爾達部隊數據系統遭惡意軟體入侵,數據系統被迫關閉;
-
2017年7月,愛爾蘭能源部門遭遇大規模攻擊,這一次黑客旨在入侵愛爾蘭國家控制系統、獲取能源情報、接管電網;
-
同年8月,愛爾蘭電力傳輸系統運營商EirGrid被國家級黑客組織襲擊,斷電風險的陰霾瞬間籠罩而來;
-
2018年,愛爾蘭數十家公共服務網站被黑客入侵,技術發言人直言愛爾蘭網絡安全薄弱。
前通訊部長丹尼斯·諾頓(Denis Naughten)也曾表示:
「針對愛爾蘭的襲擊事件一直在頻繁發生,攻擊者來自全球各地,他們中一些人會瞄準公共電波,發動攻擊,引發轟動,而這亟需我們提高警惕。」
似乎網絡攻擊的「魔口」一旦開啟,便永無寧日。在愛爾蘭政府發布的最新國防白皮書中,多處強調:全球性網絡威脅正在加劇,網絡攻擊一觸即發。
而在此次更新的《安全戰略》中,它直接將國家級黑客組織入局網絡攻擊寫進戰略中,並強調這將是最大的網絡威脅。原文所述:包括其他國家在內的有組織團體,出於各種原因而企圖顛覆或損害國家體系的蓄意行動,這是真正的威脅。
關鍵基礎設施成重災區
保護它們至關重要
當國家級黑客組織入局網絡攻擊的鏈條中,其攻擊目標也必定是重磅之物。在本次《安全戰略》中,它明確要求,要繼續提高關鍵基礎架構和公共服務中的網絡彈性,並進行廣泛的改革以保護關鍵基礎架構免受嚴重的網絡威脅。
現任通訊部長理察·布魯頓(Richard Bruton)在接受外媒採訪時,直接呼籲:
「我們必須保護我們的基礎設施,我們的電力系統,我們的能源系統,我們的電信系統,我們的公共服務管理系統,保護它們免受惡意網絡攻擊力量的影響。」
同時,布魯頓也表示出了強烈擔憂,他指出:從本質上講,國家級網絡攻擊擁有很強的政治目標性,同時極具隱秘性,可以說,它的入侵很難被發現,公共當局也很難以對付。為此,他補充說,這項戰略是關於能力建設、制定標準、確保警惕,必要時借鑑國內外實踐經驗,以保護國家國防基礎設施及公共安全。
網絡安全牽一髮而動全身
關乎各方、各國命脈
不止於國家級黑客入局,也不止於攻擊對象的重要性,「萬物互聯」——網際網路這一重要屬性,就已註定網絡安全必然是牽一髮而動全身的結局。
在本次更新的《安全戰略》中,就警告:雖然愛爾蘭從選舉過程到軍事基礎設施的所有流程,服務和基礎設施的安全性,以及公共部門數據的安全性都在以不同的方式處理,但由於它們在某種程度上都取決於連接的設備,所以,在地球上的任何地方或任何一個相關聯的目標間接發動攻擊,都可對以上目標產生重大影響。
此外,《安全戰略》還強調,對愛爾蘭數十個數據中心之一進行重大網絡攻擊,整個國家的經濟將遭受重創。更為嚴重的是,由於愛爾蘭是歐盟所有數據中超過30%的所在地,是全球許多技術公司在歐洲總部的所在地,所以,影響其中一個設施的中斷可能會對整個歐盟乃至全球的基礎設施或業務造成直接破壞性影響。
不言而喻,支持這些功能的基礎架構中心,無論是公共部門還是私人部門,現在都面臨著與此相關的更高的安全和經濟風險。
未來一國競爭力取決於網絡安全能力
而人是安全的本質
一國國防軍事的發展、經濟的成功、社會的穩定與提供其安全環境的能力緊密相連時,未來一國的競爭力也註定取決於網絡安全的能力。
所以,布魯頓就《安全戰略》答記者問時,直言:未來一國競爭力取決於網絡安全能力,並指出《安全戰略》要求就至關重要的安全措施制定法律規定,基礎設施、基本服務運營商必須實施執行。
與此同時,由於人是網絡安全本質。所以在《安全戰略》中,特別提出:大力發展網絡安全部門;提高企業和公民對網絡安全重要性的認識;以及通過與教育系統、行業和學術界的合作,進一步發展全社會的網絡安全文化等內容。
縱觀這份《國家網絡安全戰略》:國家級黑客力量入局網絡攻擊戰,關鍵基礎設施成重要攻擊目標,網絡安全牽一髮而動全身,人是安全的本質與薄弱環節等諸多重點,與當今全球網絡安全局勢不謀而合,又句句戳中第五維網絡安全的要害。
新十年伊始之際,這個國土面積僅為7.028萬平方公里的西歐國度,都能緊隨時局重磅發布《2019-2024國家網絡安全戰略》,在歷史長河中留下這樣濃墨重彩的一筆,足見網絡安全對一國的重要性,也足見這個國家對網絡安全的重視程度。
研究所簡介
國際技術經濟研究所(IITE)成立於1985年11月,是隸屬於國務院發展研究中心的非營利性研究機構,主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展態勢,為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信帳號,致力於向公眾傳遞前沿技術資訊和科技創新洞見。
地址:北京市海淀區小南莊20號樓A座
電話:010-82635522
微信:iite_er