关键基础设施的故障停机绝对要不得

作者：Veeam中国区总经理施勤

关键信息基础设施已经被视为重要的战略资源，为了保护关键基础设施的安全，各国纷纷大力推出有效措施。2017年6月，中国开始实行《网络安全法》，对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

关键信息基础设施安全问题已经成为网络安全、信息安全的重中之重。而事实也表明，关键基础设施越来越成为网络攻击的目标。我们需要做好更充足的准备，应对不可避免的网络犯罪。

网络攻击无可避免，何时发生只是时间问题

英国国家网络安全中心负责人曾表示，英国肯定会受到严重的网络攻击，“这只是个时间问题”。

网络攻击会导致关键基础设施的组成部分崩溃，并且可能产生灾难性后果，不仅会影响业务连续性和损害企业声誉，还会导致收入损失、隐私泄露和失去信任。

实际上，如果关键基础设施受到攻击，就会产生更为严重的问题。这对日常生活或公众福利可能造成诸多严重后果，例如经济混乱或者基本服务中断，最严重的后果甚至是人员伤亡。

令人担忧的是，作为一个共同体，即使要找到产生这些基础设施漏洞的原因，我们依然任重道远。2015年黑帽调查发现，黑客攻破系统至少已有十年之久，而我们对它们如何获得访问权限却知之甚少，此后情况并未明显改观。鉴于预防和主动响应都无法奏效，备份变得越来越重要。

漏洞问题

2017年，NHS（英国国家医疗服务体系）遭到WannaCry勒索软件攻击，这次攻击利用了基本网络漏洞。据认为，NHS没有采纳网络安全建议，结果导致数千个医院预约号被取消，上百家全科诊所的电脑被关机，以及总共五家医院不得不转移救护车。

但关键基础设施中的漏洞并不只是由于未遵守安全规范导致的，也不一定是行业中的高层们缺乏意识。相反，问题的主要原因是，运行关键基础设施的主要计算机系统许多都是老旧的，虽然功能很强大，但无法满足如今抵御黑客的需求。

这些工业级安全系统旨在保护物理资产和入口点，但随着越来越多的关键公共服务转而由数据网络和云托管资产提供支持，完成向增强网络安全的转变正变得迫在眉睫。

可用性是关键

业内组织机构必须为IT主管提供支持和预算以加强数据安全，建立稳健的业务连续性系统。只是拥有数据备份系统不再足以应对威胁，关键基础设施提供商如果要实现最新的恢复目标，确保将业务可用性和公共福利出现中断的可能性降至最低，关键要将编排和自动化作为核心组件嵌入到网络中。

无论攻击只是一场恶作剧还是全面的宣战，它都会损害基本服务，这种风险是提供商不愿承担的，尤其是对于那些对经济和社会的正常运行起着关键作用的服务，例如电网、供水、交通网络、公共卫生、金融和安全服务、电力、燃气、农业、电信等等。

很明显，对于关键基础设施，故障停机绝对要不得。保持关键基础设施的可用性至关重要，这也是为了保证业务连续性和公众福利。