美示威活动持续蔓延，政府网站和系统遭DoS攻击停摆数小时

6月2日，明尼阿波利斯市政府一位发言人告诉《希尔报》记者，市政府网络安全系统遭到DoS攻击瘫痪，导致部分公共网站和系统暂时关闭。恶意黑客向服务器注入流量，攻击一直持续到服务器崩溃。

Twi@Tyler Day

攻击导致该市一些公共网站和系统停摆几个小时，其后市政府网络系统的维护人员恢复了95%受影响的网站和系统，当天全部网络系统恢复正常。

网络安全态势多变，虽然“有利可图”依然是恶意黑客发动网络攻击的最大诱因，但随着世界形势和政治环境的不断变化，越来越多攸关国家安全、经济命脉、社会稳定的组织机构、关键行业等开始面临越来越复杂严峻的网络安全威胁。

根据《知道创宇2019年度网络安全（云防御）态势报告》，政府网站近年来所面临的网络安全威胁越发严重。2019年，知道创宇云防御平台为政府组织网站拦截网络攻击近700亿次，占到全年总攻击的21%。

受攻击行业占比

相较一般企业，政府单位及向公众提供网络信息服务或支撑能源、通信、公共事业等重要行业的关键信息基础设施运营者发生网络安全事故，影响的人群将更广，甚至对社会正常运作、国家安全等造成威胁。

事实上，我国早已开始重视关键信息基础设施的网络安全防护。2012年，国务院办公厅组织开展重点领域网络与信息安全检查，在总结报告中初步列举多个关系国家安全、经济秩序正常运行和社会稳定的“关键网络与信息系统”。到2017年《网络安全法》实施，正式明确了“关键信息基础设施”，随后，相关安全保护标准体系不断完善。

从《国家网络空间安全战略》《关键信息基础设施安全保护条例(征求意见稿)》《关键信息基础设施网络安全框架》《网络安全等级保护基本要求》等，到本月正式实施的《网络安全审查法》，关键信息基础设施运营者面对越来越严格的网安体系要求，也有了更多可参考的标准。

安全无小事。面对复杂多变的国际形势及网络安全态势，不管是关键信息基础设施运营者，还是一般企业、个人网站的运营者，都需要完善且有效的网络安全防护，履行安全管理责任和义务。