2019年上半年全球網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全事件接連發(fā)生，致使企業(yè)甚至國(guó)家安全遭受了不可挽回的重大損失。

事件回顧

01. 當(dāng)?shù)貢r(shí)間3月7日晚，委內(nèi)瑞拉突發(fā)全國(guó)性持續(xù)停電事件，委內(nèi)瑞拉全國(guó)23個(gè)州中18個(gè)州陷入停電狀態(tài)，大量企業(yè)關(guān)閉，全國(guó)交通癱瘓，通訊中斷、醫(yī)院無(wú)法運(yùn)營(yíng)，超市洗劫一空，物價(jià)短期暴漲，造成重大經(jīng)濟(jì)損失和人員傷亡。

委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國(guó)策劃了對(duì)該國(guó)電力系統(tǒng)的“網(wǎng)絡(luò)攻擊”，目的是通過全國(guó)范圍的大停電，制造混亂，迫使政府下臺(tái)。

02. 當(dāng)?shù)貢r(shí)間6月15日，據(jù)《紐約時(shí)報(bào)》報(bào)道，美國(guó)現(xiàn)任和前任安全事務(wù)官員表示，美國(guó)正在加大對(duì)俄羅斯電網(wǎng)的網(wǎng)絡(luò)攻擊。

這些官員描述了之前在俄羅斯電網(wǎng)和其他目標(biāo)中部署的均為未有公開報(bào)告的美國(guó)計(jì)算機(jī)惡意代碼，并且公開深入討論了，在美國(guó)2018年中期選舉期間，針對(duì)俄羅斯的虛假信息散布和實(shí)施黑客攻擊的機(jī)密單位。

由于這一攻擊，圣彼得堡互聯(lián)網(wǎng)研究機(jī)構(gòu)的員工連續(xù)數(shù)天無(wú)法上網(wǎng)。這一機(jī)構(gòu)隸屬于俄聯(lián)邦通訊社，符合攻擊電網(wǎng)系統(tǒng)的特征。

03. 當(dāng)?shù)貢r(shí)間6月16日早7點(diǎn)左右，阿根廷發(fā)生大規(guī)模停電，首都布宜諾斯艾利斯的交通信號(hào)燈停止運(yùn)作，地鐵、城際鐵路、公交車等公共交通全部停運(yùn)，鄰國(guó)烏拉圭、巴西、智利和巴拉圭部分地區(qū)的電力也中斷。

阿根廷能源部表示，停電是由于影響該Yacyretá傳輸系統(tǒng)漏洞，造成電源自動(dòng)切斷，引起的對(duì)巴拉圭和阿根廷的邊境水電站發(fā)電機(jī)突然斷開。至于是不是網(wǎng)絡(luò)攻擊利用了該漏洞，目前不能排除這個(gè)可能性。

04. 當(dāng)?shù)貢r(shí)間6月20日晚，當(dāng)美國(guó)的軍事打擊被特朗普叫停時(shí)，(美國(guó))針對(duì)伊朗的網(wǎng)絡(luò)攻擊使得后者控制火箭與導(dǎo)彈發(fā)射的計(jì)算機(jī)系統(tǒng)癱瘓。

知情人士表示，特朗普批準(zhǔn)了對(duì)伊朗伊斯蘭革命衛(wèi)隊(duì)的網(wǎng)絡(luò)攻擊。這起網(wǎng)絡(luò)攻擊破壞了伊朗的軍事指揮和控制系統(tǒng)，盡管伊朗方面并未置評(píng)以證實(shí)或否認(rèn)這一點(diǎn)。

事件反思

伴隨著信息技術(shù)同時(shí)出現(xiàn)的“黑客”已經(jīng)歷三個(gè)階段，從最早的炫耀技術(shù)到目前相對(duì)廣泛追逐利益的黑色產(chǎn)業(yè)鏈，現(xiàn)在已成為更大的利益集團(tuán)的戰(zhàn)爭(zhēng)機(jī)器。

6月14日，人民日?qǐng)?bào)發(fā)表關(guān)于《加緊備戰(zhàn) 美國(guó)欲將全球拖入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)》的評(píng)論文章指出，作為網(wǎng)絡(luò)戰(zhàn)的始作俑者，美國(guó)不僅是網(wǎng)絡(luò)戰(zhàn)最強(qiáng)的國(guó)家，也是發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)最多的國(guó)家。

在現(xiàn)代戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)攻擊已成為重要的打擊手段，中斷電力和供水，阻斷交通，干擾通訊網(wǎng)絡(luò)，甚至攻擊核電站的安全系統(tǒng)，從而達(dá)到削弱競(jìng)爭(zhēng)對(duì)手，或干預(yù)他國(guó)政治進(jìn)程的目的。

“2004年，美國(guó)發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致利比亞國(guó)家頂級(jí)域名癱瘓。2010年，美國(guó)和以色列聯(lián)合制造的“震網(wǎng)”病毒攻擊伊朗核設(shè)施，導(dǎo)致伊1000臺(tái)離心機(jī)報(bào)廢，致使伊朗核計(jì)劃幾乎“停滯”。2016年，美國(guó)前國(guó)防部長(zhǎng)卡特首次承認(rèn)，美國(guó)使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織等，這是美國(guó)首次公開將網(wǎng)絡(luò)攻擊作為一種作戰(zhàn)手段?！?br />
即便是此次事件中發(fā)起網(wǎng)絡(luò)戰(zhàn)的美國(guó)，也面臨著基礎(chǔ)設(shè)施遭網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。研究人員發(fā)現(xiàn)與此前針對(duì)中東地區(qū)石化基礎(chǔ)設(shè)施相似的攻擊手法，正在掃描美國(guó)和亞太地區(qū)的電力系統(tǒng)和世界各地的能源公司，在此前的攻擊事件中，攻擊者使用的惡意軟件已經(jīng)植入施耐德電器客戶的安全系統(tǒng)控制器中，有能力造成災(zāi)難級(jí)的惡性事故，在世界范圍內(nèi)，針對(duì)基礎(chǔ)設(shè)施開始的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是全面的，避無(wú)可避。

近期的“網(wǎng)絡(luò)攻擊”事情頻發(fā)帶給我們一些思考：

1、網(wǎng)絡(luò)打擊替代軍事打擊可能會(huì)成為國(guó)家間對(duì)抗被頻繁使用的“武器”。網(wǎng)絡(luò)空間成為繼陸、海、空、天之外的第五大主權(quán)空間，導(dǎo)彈防御技術(shù)、信息情報(bào)技術(shù)等國(guó)家核心機(jī)密運(yùn)行在網(wǎng)絡(luò)空間中，甚至導(dǎo)彈防御要依托高效、安全的網(wǎng)絡(luò)才能穩(wěn)固運(yùn)行，一旦被突破，后果難以想象；

2、網(wǎng)絡(luò)攻擊作為攻擊武器使用“公開化”、“常態(tài)化”。與常規(guī)軍事攻擊不同，網(wǎng)絡(luò)攻擊可以從任何距離啟動(dòng)，在攻擊的過程中也沒有明顯的證據(jù)。如震網(wǎng)病毒事件、烏克蘭電網(wǎng)事件，多數(shù)是被攻擊實(shí)施者予以否認(rèn)。這次事件可以認(rèn)為有些國(guó)家已經(jīng)把網(wǎng)絡(luò)攻擊作為常態(tài)化武器徹底公開化；

3、不安全的基礎(chǔ)設(shè)施在敵對(duì)勢(shì)力面前如同待宰的羔羊，在沖突中將處處被動(dòng)，而有效的部署應(yīng)用網(wǎng)絡(luò)安全設(shè)備，有助于建立可靠的基礎(chǔ)設(shè)施防御陣地。在中美貿(mào)易不斷摩擦的今天，做好關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，對(duì)于國(guó)家安全至關(guān)重要。

我國(guó)相關(guān)政策法規(guī)密集出臺(tái)：

2019年上半年一系列國(guó)家標(biāo)準(zhǔn)及政策規(guī)劃相繼推出，網(wǎng)絡(luò)安全已經(jīng)提升到前所未有的戰(zhàn)略高度：

2019年4月1日，新版《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》正式實(shí)施。新版的考核辦法中增加了對(duì)網(wǎng)絡(luò)安全事件的考核要求。這將極大增強(qiáng)相關(guān)企業(yè)負(fù)責(zé)人的網(wǎng)絡(luò)安全意識(shí)并增加網(wǎng)絡(luò)安全相關(guān)的投入。

2019年5月13日，等保2.0正式出臺(tái)。等保2.0在1.0的基礎(chǔ)上，更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，除基本要求外，還增加了對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對(duì)象的全覆蓋。等保2.0標(biāo)準(zhǔn)的發(fā)布，對(duì)加強(qiáng)中國(guó)網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。

同年5月，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例也已被列入《國(guó)務(wù)院2019年立法工作計(jì)劃》。

作為我國(guó)工控安全防護(hù)事業(yè)第一批踐行者，長(zhǎng)揚(yáng)科技研究發(fā)現(xiàn)，大量工控系統(tǒng)安全漏洞、攻擊方法暴露在互聯(lián)網(wǎng)上，有異于傳統(tǒng)信息安全的安全防護(hù)措施，工業(yè)生產(chǎn)企業(yè)為了保障安全穩(wěn)定生產(chǎn)，多數(shù)企業(yè)不會(huì)選擇升級(jí)自己的工控系統(tǒng)來抵御攻擊。

據(jù)統(tǒng)計(jì)，近半數(shù)以上的工業(yè)企業(yè)選擇“帶毒”堅(jiān)持生產(chǎn)。這可能會(huì)導(dǎo)致企業(yè)整個(gè)工控網(wǎng)絡(luò)徹底癱瘓，黑客有目的地探測(cè)并鎖定工控系統(tǒng)攻擊目標(biāo)變得更加容易。而大量涉及國(guó)家安全數(shù)據(jù)的能源、電力行業(yè)的工控系統(tǒng)，已經(jīng)成為黑客、間諜重點(diǎn)鎖定的目標(biāo)。

在戰(zhàn)爭(zhēng)層面的對(duì)抗中，分級(jí)隔離這種簡(jiǎn)單高效的方式也有被突破的可能，隔離環(huán)境中所使用的設(shè)備有可能在供應(yīng)鏈攻擊中已經(jīng)被植入惡意代碼或內(nèi)置后門，具備激活破壞的能力；或是通過無(wú)線電注入惡意代碼，滲透目標(biāo)系統(tǒng)；亦或者通過間諜或特種作戰(zhàn)的方式，派人直接潛入目標(biāo)系統(tǒng)，實(shí)施攻擊。已有一些國(guó)家發(fā)現(xiàn)，在沿海一帶常規(guī)飛行的外軍偵察機(jī)早已具備無(wú)線注入惡意代碼的能力。

網(wǎng)絡(luò)攻防技術(shù)發(fā)展到今天，單純依靠一種技術(shù)來對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)是很容易被攻擊者突破防線的。企業(yè)首先要重視網(wǎng)絡(luò)安全，重視安全管理、安全培訓(xùn)，定期對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估等。在安全防護(hù)上企業(yè)要進(jìn)行網(wǎng)絡(luò)安全頂層設(shè)計(jì)，分階段建設(shè)實(shí)施。從企業(yè)網(wǎng)絡(luò)的邊界安全、通訊安全、設(shè)備安全、數(shù)據(jù)安全等方面綜合考慮，同時(shí)兼顧企業(yè)行業(yè)特征，設(shè)計(jì)出適合企業(yè)自身特點(diǎn)的整體網(wǎng)絡(luò)安全解決方案。