1.2.1　关键基础设施安全

关键基础设施是指面向公众提供服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的系统设施。为了满足当前的需求，这些基础设施必然会被数字化。这无意间使它们成为网络罪犯的目标。因此，必须定期对这些关键系统进行脆弱性评估，以便能够预先避免或减轻可能遭受到的攻击。针对关键基础设施的网络攻击在各地时有发生，常见的被攻击的目标部门涉及交通、电信、能源和工业部门。其中最令人印象深刻的是针对伊朗核设施的攻击，攻击中用到了恶意软件——震网病毒（Stuxnet），该病毒对核设施造成了毁灭性的破坏，这凸显了网络攻击对关键基础设施所造成的影响。

以下内容摘录自一篇描述计算机恶意软件攻击某个核设施的文章。

一旦恶意软件感染了他们的系统，进而有人将受到破坏的数据带入工厂（那里没有直接的互联网访问权限），那么引发混乱则是迟早的事情。尽管你可能会怀疑这一点，但也有证据表明首次入侵并非源自USB驱动器。研究人员发现，在病毒传播到系统的几个小时之前，震网病毒的创造者才将其编译出来，除非有人在那里等着病毒编译完毕并立马通过USB驱动器将其传染到工厂所依赖的某家供应商，否则病毒在侵入工厂之前必定已经在互联网上传播开了。