不同领域的企业都会面临哪些信息技术安全风险？

数据王子

2022-06-24

关键信息基础设施关系国计民生，是网络安全保障的首要目标。我国在《中华人民共和国网络安全法》中给出了关键信息基础设施的大致范围，可分为七类：公共通信和信息服务、能源、交通、水利、金融、公共服务（水、电、食品、卫生）、电子政务。

根据分析，在各类不同的关键信息基础设施中，金融、交通、能源等领域最容易遭受网络攻击。例如在金融领域，就有利用SWIFT系统存在的潜在安全漏洞发动网络攻击 (SWIFT是环球银行金融电信协会运营的世界级金融电文网络，为银行和其他金融机构提供通信服务帮助其完成金融交易），针对ATM机与POS机的攻击，金融信息泄露，DNS劫持等。在能源领域，则存在信息泄露问题、破坏性攻击、扰乱性攻击和智能电网风险。以信息泄露为例，据中国企业报等媒体报道，在2016年国家电网推广掌上电力等APP时，淘宝上出现了代办服务的灰色产业，千万用户信息遭泄露。在交通领域，典型的信息基础设施风险案例有网络攻击或系统故障导致大范围航班延误、利用智能汽车安全漏洞实施劫持或盗抢等。

我国作为发展中国家，在综合防护能力，应急响应能力等方面，远远落后于发达国家，但发生的安全事件占比与发展中国家基本持平，因而网络安全问题对发展中国家的威胁比对发达国家来说更加严重。