近期报道显示，国与国之间的网络对抗，正越来越多地转向电力、水利、电信等关键民用基础设施与国家工控系统。在刚刚过去的ISC 2019互联网安全大会上，360公司董事长兼CEO周鸿祎在从国家安全和社会安全视角出发，犀利指出关键基础设施已成为网络战的核心战场。

　　信息化发展到今天，人类已进入"万物互联"时代，无处不在的计算和设备，串联起了现代人的物理空间和网络空间，也带来了前所未有的安全挑战。正如周鸿祎在演讲中强调，物联网、工业互联网、车联网以及产业互联网带来巨大机会的同时，所有网络虚拟空间的攻击都可以转化成物理世界的伤害。

　　周鸿祎说到，今天为什么网络战突然成了香饽饽？关键基础设施已经成为核心战场，网络攻击不再只是为了窃取情报，更可以对交通、能源、金融等基础设施发起攻击，达到比传统作战更强的破坏效果。

　　一、打击关键基础设施，是掐住“一国之咽喉”

　　关键基础设施部门涵盖了国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面，是一国之“命脉”。想象一下，如果某个国家的供水、供电部门遭遇网络攻击，其影响的可能是数以亿计的国民生存问题。从攻击者的打击领域可见，关键基础设施早已成为国家级黑客组织的“活靶子”。

　　二、关键基础设施比想象更加“脆弱”，攻击者往往容易“得手”

　　然而，关键基础设施却是非常脆弱。2018年，全球关键基础设施的漏洞比上一年增加了14%，预计漏洞警告的数量在2019年将继续增加。事实上，在过去两年中，90%的关键基础设施都至少受到了一次网络攻击。

　　三、政治、军事打击目的

　　和一般互联网攻击相比，针对关键基础设施和工控系统的攻击具有明显的军事和政治目的。尤其是涉及国计民生的电力、铁路、民航等目标，极可能引发全社会恐慌与动荡，甚至瘫痪。同时它还会带来声誉受损、舆论危机、政权不稳等社会政治问题。

　　在2019 ISC大会上，来自俄联邦国际信息安全协会理事长阿纳托里·斯米尔诺夫表示：网络战时代下，俄罗斯仅2018年，关键信息基础设施就遭受了43亿的损失。这一数字在过去6年中上升了57%，而这些攻击当中87%来自于网络强国美国。

　　同时，以色列国会现任外交与国防委员会主席艾维·狄希特(Avi Dichter)指出：在当前严峻的网络战背景下，以色列决定建立政府机构应对网络安全问题。网络防御最重要的一环就是金融、电力、交通、航空等国家关键基础设施体系，战略性基础设施更是重中之重，每个国家的安全机构都应该保护这些最基本的基础设施。