【上新】“国家关键基础设施-网络危机应对”桌面推演最终报告

知远战略与防务研究所

国家关键基础设施对国家安全、经济发展、社会稳定等具有重要意义，一旦遭受破坏或自然灾害将造成严重影响。当前，国际环境日趋复杂，世界各国面临的国家网络安全挑战、混合威胁等明显加大。为妥善应对挑战，必须综合考虑民用和军事需求，采取有效安全策略，以保障国家关键基础设施的稳定运行。在此背景下，知远战略与防务研究所于 2024 年 11 月 16 日，在北京组织了一场以“国家关键基础设施 - 网络危机应对”为主题的桌面推演（ TTX ），并特邀美国海军陆战队退役中校威廉·高山进行设计和导调。

此次推演以南美洲某假想国遭网络攻击为背景，其中包含的五个推演想定主要集中在国家关键基础设施领域，具体包括：

1 ）针对电信基础设施（电信主干网）的网络攻击；

2 ）针对国家电网（核电站、风力、太阳能和水电站）的网络攻击；

3 ）针对交通基础设施（航空、铁路、港口、定位导航和城市智能交通）的网络攻击；

4 ）针对国家网络安全基础设施（政府高级网络和军队通信系统）的网络攻击；

5 ）针对国家关键基础设施（水处理、金融、电信、交通等）的全面、升级网络攻击。

此次桌面推演是知远所在学术研究转型（“以评估为主线”）之路上的一次重要尝试。因为推演是评估最重要也是最常见的手段之一，其综合、逼真、简单高效的特点极具实用价值。今后，知远所还将继续组织类似的推演活动，并不断加强与国内外业内人士的交流互动，进而持续提供高质量的评估服务。

目  录

第一章 推演介绍

一、概要

二、推演目的

三、推演组织

四、推演分组

五、推演日程安排

六、推演规则

第二章 推演设计

一、背景情况

二、关键术语

三、想定概述

第一阶段：电信系统攻击（ Phase1:TelecommunicationsAttack ）

第二阶段：能源系统危机（ Phase2:Energy Grid Crisis ）

第三阶段：交通系统瘫痪（ Phase3:Transportation Systems Paralysis ）

第四阶段：政府通信中断（ Phase4: Government Communications Disruption ）

第五阶段：跨国犯罪组织攻击（ Phase5: Transnational Criminal Organization Assault ）

四、技术特征

五、关键考虑因素

六、研究重点

七、相关准备工作

八、参考文献

第三章 “情况一：国家电信危机”推演

一、引言

二、基本想定

（一）想定概述

（二）技术细节

（三）可能带来的影响

（四）参与者的目标

（五）其他需应对的挑战

三、补充想定

补充想定 1

补充想定 2

补充想定 3

四、行动方案

（一）政府领导组

（二）国际关系组

（三）沟通传播组

（四）技术组

（五）计算机安全组

第四章 “情况二：停电威胁”推演

一、引言

二、基本想定

（一）想定概述

（二）技术细节

（三）可能带来的影响

（四）高级持续性威胁（ APT ）的特征

（五）参与者的目标

（六）其他需应对的挑战

三、补充想定

补充想定 1

补充想定 2

补充想定 3

四、行动方案

（一）国际关系组

（二）沟通传播组

（三）计算机安全小组

（四）技术组

（五）政府领导组

第五章 “情况三：交通瘫痪”推演

一、引言

二、基本想定

（一）想定概述

（二）国家背景

（三）技术细节

（四）可能带来的影响

（五）高级持续性威胁（ APT ）的特征

（六）参与者的目标

（七）其他需应对的挑战

三、补充想定

补充想定 1

补充想定 2

补充想定 3

四、行动方案

（一）国际关系组

（二）沟通传播组

（三）技术组

（四）计算机安全组

（五）政府领导组

第六章 “情况四：政府和军事通信连环危机”推演

一、引言

二、基本想定

（一）想定概述

（二）国家背景

（三）前几个情况中的连环危机复合因素

（四）技术细节

（五）可能带来的影响

（六）高级持续性威胁（ APT ）的特征

（七）参与者的目标

（八）其他需应对的挑战

三、补充想定

补充想定 1

补充想定 2

补充想定 3

四、行动方案

（一）政府领导组

（二）沟通传播组

（三）国际关系组

（四）技术组

（五）计算机安全组

第七章 “情况五：卡特尔网络攻击和国家紧急状态”推演

一、引言

二、基本想定

（一）想定概述

（二）国家背景

（三）前几个情况中的连环危机复合因素

（四）技术细节

（五）可能带来的影响

（六）卡特尔先进的网络能力

（七）宣布戒严

（八）参与者的目标

（九）其他需应对的挑战

三、补充想定

补充想定 1

补充想定 2

补充想定 3

四、行动方案

（一）政府领导组

（二）计算机安全组

（三）沟通传播组

（四）国际关系组

（五）技术组

附件 1 ：《查塔姆宫守则》

附件 2 ：“情况一”相关参考文献

一、 2018 年奥运会网络攻击事件背后的故事史上最具欺骗性的黑客攻击

二、沃达丰公司在德国遭遇三小时移动网络中断

三、大规模数据泄露暴露了澳大利亚在处理数据和隐私方面存在的问题

四、 5 G 安全：威胁分析与解决方案

（一）引言

（二） 5 G 的安全挑战

（三）潜在的安全解决方案

（四）结论

五、 5 G 移动无线网络安全

（一）引言

（二） 5 G 无线网络中的攻击与安全服务

（三） 5 G 无线安全最先进的解决方案

（四） 5 G 无线网络系统中所应用技术的安全性

（五）拟议的 5 G 无线安全架构

（六） 5 G 无线安全的挑战与未来发展方向

（七）结论

（八）参考文献

六、电信和灾害管理：参与式方法和气候变化适应

（一）引言

（二）全球环境变化、局部沟通策略

（三）创客运动与 DIY 电信

（四）参与式方法和制度设置

附件 3 ：“情况二 ”相关参考文献

一、智能电网的网络安全、威胁和可能的解决方案

（一）摘要

（二）引言

（三）智能电网概念

（四）监控与数据采集系统

（五）通信网络

（六）部署

（七）要求

（八）“ Stuxnet ”病毒

（九）智能电网的概念

（十）结论

二、智能电网环境中的广域监控、保护和控制的网络安全

（一）引言

（二）广域监测、保护和控制网络攻击分类法

（三）利用博弈论方法确保广域监测、保护和控制的网络物理安全

（四）基于网络物理试验台的评估

（五）结论

三、 2021 年关键基础设施的网络安全支出预计将超过 1050 亿美元

四、美国电网运营商如何应对前所未有的电力系统攻击浪潮

五、美国联邦调查局：可再生能源、微电网面临日益严重的网络威胁

（一）简要介绍

（二）深度洞察

（三）联邦调查局的警告和建议

六、电力生态系统中的网络弹性

（一）序言

（二）导言

（三）本报告的结构

（四）电力行业网络弹性原则和指南

（五）附录 董事会网络弹性速览表

七、电网的网络安全：挑战与机遇

（一）摘要

（二）引言

（三）电网通信基础设施及其带来的安全挑战

（四）攻击向量和场景

（五）为互联电网提供网络安全

（六）结论

附件 4 ：“情况三”相关参考文献

一、铁路网络安全研究综述

（一）介绍

（二）网络安全挑战

二、海事部门面临的网络安全挑战

（一）介绍

（二）船舶自动化系统的背景简介

（三）对船舶自动化系统的网络攻击

（四）海运部门遭受的网络攻击案例

（五）安全防范措施

（六）结论

三、海事网络风险管理指导原则

（一）简介

（二）概述

（三）网络风险管理的关键要素

（四）网络风险管理实施的最佳实践

四、航空网络安全——美国联邦航空管理局应全面实施关键措施加强对航空电子设备风险的监督

（一）政府问责局为什么进行此项研究

（二）政府问责局的发现

（三）政府问责局的建议

（四）随着飞机互联程度越来越高，航空电子系统的网络安全风险越来越大，如果不加以解决，可能影响飞行安全

（五）联邦航空管理局尚未全面实施关键措施，监督业界减轻航空电子设备网络安全风险

（六）联邦航空管理局已采取措施协调网络安全问题，但尚未重视航空电子设备网络安全风险

（七）结论

（八）对行政措施的建议

（九）机构意见及我们的评价

五、智能交通系统中的安全与隐私问题——分类与挑战

（一）引言和动机

（二）智能交通系统概述

（三）安全与隐私问题的分类

六、智能交通系统的攻击面分析

（一）面临的挑战

（二）缓解安全性和隐私漏洞

附件 5 ：“情况四”相关参考文献

一、北约集体防御中的攻击性网络行动

（一）进攻性网络作战

（二）对手运用网络作战的情况