天际友盟：2022年度上半年关键信息基础设施数字风险防护报告（附下载地址）

近年来，随着互联网技术的不断成熟和疫情的推波助澜，我国数字化经济飞速发展，为社会生产带来了极大的便利。但在享受互联网红利的同时，数字风险接踵而至，特别是在如今紧张的国际局势下，与国家利益及公民安全息息相关的关键信息基础设施（下文简称：关基设施或关基）领域就显得格外重要。由于行业自身的脆弱性，针对关基领域的各类数字风险都可能导致金融紊乱、电网崩溃、交通瘫痪、通信中断。因此，有专家表示，关基设施是国家运作的核心枢纽，承载核心系统并提供核心服务。同时关基设施也是网络黑客、APT 组织、勒索病毒的重点攻击目标。保护关基设施，就是保卫国计民生，捍卫网络国防。
2021 年 7 月 30 日我国颁布了《关键信息基础设施安全保护条例》，并于同年 9 月 1 日期执行。《条例》规定关键信息基础设施是“指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。”《条例》的出台，说明国家高度重视关基设施的保护，致力于健全网络安全法律法规及制度体系，推进网络安全基础设施的建设，强化跨领域信息共享和协同，加大网络安全技术研发和创新，提升关基设施的安全防护能力。
2022 年，乌俄战争的爆发不仅严重影响了全球经济的发展，同时也向世界证明了关基设施网络安全防护工作的重要性。在战争过程中，双方均遭受了延绵不断的网络袭击，尤其是乌方自 2 月 24 日起关基设施不断经历规模化 DDos 等攻击手段，导致掉线比率超过 50%，3 月 7 日更恶化至 66%。此外，据某网络数据显示，金融、政府、能源及电信等关基领域设施作为主要攻击目标，均出现经常性中断服务的局面，不仅对乌方造成难以估量的经济损失，同时在战时也产生极其消极的社会影响。
越来越多的关基企业已经认识到数字风险所带来的潜在威胁，以及保护其品牌、人员和数据的重要性，开始不断完善风险管理制度及壮大内部风险应急团队。这将成为他们抵抗外部攻击的强有力手段。
然而，我们发现虽然部分关基企业的风险意识已被唤醒，但由于数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力，因此在风险来临之际，企业依然捉襟见肘。2022 年年初，天际友盟凭借在数字风险防护领域的丰富积累，整理并发布了国内首份《数字风险防护报告》。该报告对 2021 全年度的国内数字风险态势进行了系统梳理，为各行业信息化和业务管理者提供了数字风险管理方法的思路和风险应对、决策制定所需要的态势数据。如
今结合国际背景，为了进一步帮助关基企业提高数字风险的保护意识，更好地抵御外部攻击和威胁，天际友盟对 2022 年上半年度关基企业的数字风险进行了完整的梳理和分析，希望对相关企业的风险应对有借鉴意义。