智庫(kù)阿斯彭研究所(Aspen Institute)和英特爾安全衛(wèi)士(Intel Security)聯(lián)合發(fā)布了一份調(diào)查報(bào)告。文中指出，關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商經(jīng)常遭受網(wǎng)絡(luò)攻擊，其中一些造成了物理層面上的破壞。

美國(guó)市場(chǎng)研究機(jī)構(gòu)萬順伯恩(Vanson Bourne)組織了一場(chǎng)調(diào)查，邀請(qǐng)到了625位技術(shù)決策者，他們來自美國(guó)、法國(guó)、德國(guó)、英國(guó)，隸屬于各大關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商，范圍涵蓋政府和私營(yíng)領(lǐng)域。

調(diào)查結(jié)果顯示，盡管各大關(guān)鍵基礎(chǔ)設(shè)施的安全負(fù)責(zé)專家們對(duì)攻擊規(guī)模、泄露數(shù)量、含有漏洞的代碼比例達(dá)成了一致意見，專家們對(duì)各運(yùn)營(yíng)商的整體安全狀況卻無法達(dá)成共識(shí)，很多受訪者聲稱，他們所在的運(yùn)營(yíng)商要比其它運(yùn)營(yíng)商安全性更佳。只有27%的受訪者表示自己在此刻感到非常或極度脆弱。另一方面，50%的受訪者表示他們?cè)谌曛坝羞@種感受。

美國(guó)的組織在評(píng)估自身安全狀況時(shí)顯得最為自信。感覺到脆弱的負(fù)責(zé)人比例從三年前的57%降為如今的24%。

通常來講，在任何組織察覺到自家系統(tǒng)已被攻破之前，通常需要幾個(gè)月甚至幾年時(shí)間。不過，三分之一的受訪決策者對(duì)組織辨別網(wǎng)絡(luò)攻擊的能力很有信心，大約三分之二的受訪者則對(duì)在網(wǎng)絡(luò)攻擊發(fā)生后進(jìn)行削弱或轉(zhuǎn)移抱有信心。

大約90%的受訪者承認(rèn)在過去的一年內(nèi)至少遭到過一次網(wǎng)絡(luò)攻擊。遭到攻擊的數(shù)量中位數(shù)則是每年20次。近60%的攻擊導(dǎo)致了物理破壞，33%的攻擊導(dǎo)致了服務(wù)中止，超過25%的攻擊導(dǎo)致了數(shù)據(jù)泄露。

報(bào)告文中提到，“那些遭受過更多攻擊以及發(fā)現(xiàn)自家組織受到更多破壞的負(fù)責(zé)人比其它人更易感覺到脆弱;這意味著，隨著各大組織遭受到的攻擊越來越多，本份報(bào)告展示出的信心很可能將遭到打擊”。

48%的受訪者認(rèn)為，在未來三年內(nèi)將會(huì)發(fā)生能夠?qū)е玛P(guān)鍵基礎(chǔ)設(shè)施崩潰，甚至人員傷亡的網(wǎng)絡(luò)攻擊。有趣的是，比起歐洲，美國(guó)的專業(yè)人員對(duì)此更加關(guān)注。

很多人相信，他們的組織之所以沒有被兇猛的網(wǎng)絡(luò)攻擊擊潰，是因?yàn)椴渴鹆藘?yōu)秀的技術(shù)安全系統(tǒng)。受訪者中的大多數(shù)(84%)表示他們對(duì)端點(diǎn)防護(hù)、網(wǎng)關(guān)以及網(wǎng)絡(luò)防火墻解決方案的狀態(tài)很滿意。

盡管安全企業(yè)經(jīng)常警告BYOD(Bring Your Own Device，自帶設(shè)備辦公)趨勢(shì)可能導(dǎo)致的威脅，關(guān)鍵基礎(chǔ)設(shè)施的負(fù)責(zé)專家們則認(rèn)為BYOD是最次要的攻擊向量，而企業(yè)員工才是最脆弱的環(huán)節(jié)。比如，雇員會(huì)粗心大意、使用非官方的網(wǎng)絡(luò)服務(wù)、訪問社交網(wǎng)站。

面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅正在增多。86%的受訪者相信，政府和私營(yíng)企業(yè)間的信息共享對(duì)安全防御至關(guān)重要。各大組織認(rèn)為本國(guó)政府、國(guó)際權(quán)威機(jī)構(gòu)以及類似的組織可能會(huì)成為容易遭到入侵的伙伴。

法國(guó)的專家對(duì)本國(guó)政府最有信心，而德國(guó)專家在這方面最缺乏信心。另一方面，德國(guó)的受訪者對(duì)國(guó)際權(quán)威機(jī)構(gòu)的信心則最強(qiáng)。