企业缓慢地提升安全性，而攻击者则越来越快地提高攻击技术。

卡巴斯基实验室负责人表示，针对电网、供水系统、化工厂和其他关键基础设施的网络***攻击可能成为严酷的现实，这意味着，这些基础设施需要更好的保护。

卡巴斯基首席执行该兼创始人Eugene Kaspersky表示，这些设施背后的企业仍然只是在使用监督控制和数据采集(SCADA)设备收集关于威胁的数据，而没有部署新的措施来应对这些威胁。

他表示，在这些企业作出改进之前，“我担心会发生一些非常糟糕的事故”。与一般企业相比，需要保护关键基础设施的企业在升级基础设施方面更加缓慢。

在确定威胁后，这些企业仍然需要讨论风险并制定战略来对付它们。好消息是，现在还没有出现很多这样的攻击。

日前卡巴斯基实验室在庆祝其第10个年头，Kaspersky表示，卡巴斯基的工程师正在致力于为控制系统环境开发安全的操作系统。

并且该公司创造了一种网络安全桌面游戏，该游戏模拟遭受攻击的电力公司。各团队使用Kaspersky Industrial Protection Simulation来保护其基础设施，这是很艰难的挑战，没有多少人能够生存下来。

针对关键基础设施的威胁正越来越严重，并且，攻击者正在从曝光的复杂的国家支持的网络攻击中学习攻击技术。

传统犯罪分子(例如毒品走私贩)已经在雇佣软件工程师来编写恶意软件，以帮助他们通过计算机网络来开展其非法活动，因为这样更简单、更安全，也更便宜。通过这种方式，这些犯罪分子更容易感染计算机系统端口，并创建一个记录称某些货物已经经过检查(+本站微信networkworldweixin)，从而瞒天过海。

网络***也会采取同样的做法，聘请非常专业的软件工程师来进行攻击。Kaspersky表示：“网络***攻击真的非常可怕。”

为了更好地对付攻击者，各国以及国内的各种安全部门之间需要更好的合作。还需要规定报告网络活动的法律，用户和安全专业人士需要了解如何识别攻击。Kaspersky表示，重要的是，通过快速进行检测和修复，让攻击者没有时间来做出任何破坏，从而减少攻击者的成功机会。

国家支持的攻击正变得越来越普遍，攻击代码内的语言种类也在增加，英语、中文、俄文是最常见的语言，而法语、西巴牙语和最近的阿拉伯语也出现在高级持续性威胁的代码中。

作者：邹铮

来源：51CTO