四、新技术、新应用层出不穷带来更多新型安全挑战

（一）云计算带来应用安全挑战

云计算的本质是在联网环境下，将散落在各台计算机上的存储、计算等资源通过“虚拟池”的方式进行收集汇总、统一调度、按需分配，从而最大限度地提高利用效率，减少能源消耗。随着云计算和云服务的广泛应用，不同领域、各种类型的关键信息基础设施日趋广泛相连，一旦云计算系统遭受攻击，发生服务中断等情况将会给依赖其服务的关键信息基础设施造成诸多后果。特别是最关键的大型IaaS和PaaS，它们为多个IT服务商提供服务，而这些IT服务商又会为数以百万计关键信息基础设施所有者和运营方提供服务。大型IaaS和PaaS一旦遭受攻击，将有多个关键信息基础设施行业的数万家运营方受到影响。当前，我国金融、能源、交通、制造等多个关键信息基础设施领域的系统和设备正加快接入云端，云安全对关键信息基础设施的影响持续加大，安全挑战不容小觑。

（二）大数据增加失窃泄露风险

随着大数据技术的广泛应用，多维度数据收集、多层次数据分析、多样化数据处理无处不在，海量数据突破时空限制，向行业、企业数据中心汇集。能源、交通、金融、公共服务、国防科技工业等关键信息基础设施领域日益运用大数据技术手段来分析、汇聚、整合自身核心业务系统，以及行业重要基础设施、城市智慧基础设施的各项关键信息，并将大数据监测、挖掘、研究成果应用于完善对公服务、改进重要业务、研发核心产品等诸多领域。在运用大数据技术的过程中，大量数据的集中存储大大增加了数据失窃、泄露的风险，加之关键信息基础设施领域的重要数据往往是与国家安全、国计民生、公共利益相关的，敏感且极具价值，一旦被恶意分子窃取和利用，可能会影响关键信息基础设施运营方的业务运行，造成关键信息基础设施运营方核心业务运行、支撑关键信息基础设施行业运转、支撑地区或城市稳定运行的重要敏感数据被恶意攻击者所掌握，甚至遭篡改和利用，引发公共服务瘫痪，使民众生活受扰、企业生产中断，安全风险和威胁十分严峻。

（三）物联网放大攻击范围空间

国际电信联盟（ITU）在2021年发布的《2020年全球网络安全指数》报告中指出：到2030年，预计世界人口的90%即75亿人接入互联网，接入互联网的物联网设备将达到241亿～1250亿台。物联网是以互联网为载体的，通过各种感知终端设备，如智能传感器、智能视频监控系统等实现万物互联和信息交换的网络。2016年10月21日，美国动态DNS服务商Dyn遭到大规模DDoS攻击，导致美国东海岸网络处于大面积瘫痪状态，Amazon、Twitter等几十个网站访问受阻。在此次攻击中，数量众多、分布广泛的联网摄像头、DVR等智能设备成为主要感染对象，约有 10万台物联网设备感染了Mirai病毒，成为僵尸网络中的主要角色，而攻击峰值也达到创纪录的1.1 Tbps。可以预见，随着物联网技术和智能感知设备在关乎社会运行、工业生产和公众生活的关键信息基础设施领域的逐渐普及，利用物联网终端针对关键信息基础设施实施网络攻击的风险将持续加大，攻击空间将不断拓展，影响范围将更加广阔。