智庫阿斯彭研究所(Aspen Institute)和英特爾安全衛(wèi)士(Intel Security)聯(lián)合發(fā)布了一份調(diào)查報告。文中指出，關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營商經(jīng)常遭受網(wǎng)絡(luò)攻擊，其中一些造成了物理層面上的破壞。

美國市場研究機(jī)構(gòu)萬順伯恩(Vanson Bourne)組織了一場調(diào)查，邀請到了625位技術(shù)決策者，他們來自美國、法國、德國、英國，隸屬于各大關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商，范圍涵蓋政府和私營領(lǐng)域。

調(diào)查結(jié)果顯示，盡管各大關(guān)鍵基礎(chǔ)設(shè)施的安全負(fù)責(zé)專家們對攻擊規(guī)模、泄露數(shù)量、含有漏洞的代碼比例達(dá)成了一致意見，專家們對各運(yùn)營商的整體安全狀況卻無法達(dá)成共識，很多受訪者聲稱，他們所在的運(yùn)營商要比其它運(yùn)營商安全性更佳。只有27%的受訪者表示自己在此刻感到非?；驑O度脆弱。另一方面，50%的受訪者表示他們在三年之前有這種感受。

美國的組織在評估自身安全狀況時顯得最為自信。感覺到脆弱的負(fù)責(zé)人比例從三年前的57%降為如今的24%。

通常來講，在任何組織察覺到自家系統(tǒng)已被攻破之前，通常需要幾個月甚至幾年時間。不過，三分之一的受訪決策者對組織辨別網(wǎng)絡(luò)攻擊的能力很有信心，大約三分之二的受訪者則對在網(wǎng)絡(luò)攻擊發(fā)生后進(jìn)行削弱或轉(zhuǎn)移抱有信心。

大約90%的受訪者承認(rèn)在過去的一年內(nèi)至少遭到過一次網(wǎng)絡(luò)攻擊。遭到攻擊的數(shù)量中位數(shù)則是每年20次。近60%的攻擊導(dǎo)致了物理破壞，33%的攻擊導(dǎo)致了服務(wù)中止，超過25%的攻擊導(dǎo)致了數(shù)據(jù)泄露。

報告文中提到，“那些遭受過更多攻擊以及發(fā)現(xiàn)自家組織受到更多破壞的負(fù)責(zé)人比其它人更易感覺到脆弱;這意味著，隨著各大組織遭受到的攻擊越來越多，本份報告展示出的信心很可能將遭到打擊”。

48%的受訪者認(rèn)為，在未來三年內(nèi)將會發(fā)生能夠?qū)е玛P(guān)鍵基礎(chǔ)設(shè)施崩潰，甚至人員傷亡的網(wǎng)絡(luò)攻擊。有趣的是，比起歐洲，美國的專業(yè)人員對此更加關(guān)注。

很多人相信，他們的組織之所以沒有被兇猛的網(wǎng)絡(luò)攻擊擊潰，是因?yàn)椴渴鹆藘?yōu)秀的技術(shù)安全系統(tǒng)。受訪者中的大多數(shù)(84%)表示他們對端點(diǎn)防護(hù)、網(wǎng)關(guān)以及網(wǎng)絡(luò)防火墻解決方案的狀態(tài)很滿意。

盡管安全企業(yè)經(jīng)常警告BYOD(Bring Your Own Device，自帶設(shè)備辦公)趨勢可能導(dǎo)致的威脅，關(guān)鍵基礎(chǔ)設(shè)施的負(fù)責(zé)專家們則認(rèn)為BYOD是最次要的攻擊向量，而企業(yè)員工才是最脆弱的環(huán)節(jié)。比如，雇員會粗心大意、使用非官方的網(wǎng)絡(luò)服務(wù)、訪問社交網(wǎng)站。

面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅正在增多。86%的受訪者相信，政府和私營企業(yè)間的信息共享對安全防御至關(guān)重要。各大組織認(rèn)為本國政府、國際權(quán)威機(jī)構(gòu)以及類似的組織可能會成為容易遭到入侵的伙伴。

法國的專家對本國政府最有信心，而德國專家在這方面最缺乏信心。另一方面，德國的受訪者對國際權(quán)威機(jī)構(gòu)的信心則最強(qiáng)。