2019年上半年全球網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全形勢嚴(yán)峻，針對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全事件接連發(fā)生，致使企業(yè)甚至國家安全遭受了不可挽回的重大損失。

事件回顧

01. 當(dāng)?shù)貢r間3月7日晚，委內(nèi)瑞拉突發(fā)全國性持續(xù)停電事件，委內(nèi)瑞拉全國23個州中18個州陷入停電狀態(tài)，大量企業(yè)關(guān)閉，全國交通癱瘓，通訊中斷、醫(yī)院無法運營，超市洗劫一空，物價短期暴漲，造成重大經(jīng)濟損失和人員傷亡。

委內(nèi)瑞拉總統(tǒng)馬杜羅指責(zé)美國策劃了對該國電力系統(tǒng)的“網(wǎng)絡(luò)攻擊”，目的是通過全國范圍的大停電，制造混亂，迫使政府下臺。

02. 當(dāng)?shù)貢r間6月15日，據(jù)《紐約時報》報道，美國現(xiàn)任和前任安全事務(wù)官員表示，美國正在加大對俄羅斯電網(wǎng)的網(wǎng)絡(luò)攻擊。

這些官員描述了之前在俄羅斯電網(wǎng)和其他目標(biāo)中部署的均為未有公開報告的美國計算機惡意代碼，并且公開深入討論了，在美國2018年中期選舉期間，針對俄羅斯的虛假信息散布和實施黑客攻擊的機密單位。

由于這一攻擊，圣彼得堡互聯(lián)網(wǎng)研究機構(gòu)的員工連續(xù)數(shù)天無法上網(wǎng)。這一機構(gòu)隸屬于俄聯(lián)邦通訊社，符合攻擊電網(wǎng)系統(tǒng)的特征。

03. 當(dāng)?shù)貢r間6月16日早7點左右，阿根廷發(fā)生大規(guī)模停電，首都布宜諾斯艾利斯的交通信號燈停止運作，地鐵、城際鐵路、公交車等公共交通全部停運，鄰國烏拉圭、巴西、智利和巴拉圭部分地區(qū)的電力也中斷。

阿根廷能源部表示，停電是由于影響該Yacyretá傳輸系統(tǒng)漏洞，造成電源自動切斷，引起的對巴拉圭和阿根廷的邊境水電站發(fā)電機突然斷開。至于是不是網(wǎng)絡(luò)攻擊利用了該漏洞，目前不能排除這個可能性。

04. 當(dāng)?shù)貢r間6月20日晚，當(dāng)美國的軍事打擊被特朗普叫停時，(美國)針對伊朗的網(wǎng)絡(luò)攻擊使得后者控制火箭與導(dǎo)彈發(fā)射的計算機系統(tǒng)癱瘓。

知情人士表示，特朗普批準(zhǔn)了對伊朗伊斯蘭革命衛(wèi)隊的網(wǎng)絡(luò)攻擊。這起網(wǎng)絡(luò)攻擊破壞了伊朗的軍事指揮和控制系統(tǒng)，盡管伊朗方面并未置評以證實或否認這一點。

事件反思

伴隨著信息技術(shù)同時出現(xiàn)的“黑客”已經(jīng)歷三個階段，從最早的炫耀技術(shù)到目前相對廣泛追逐利益的黑色產(chǎn)業(yè)鏈，現(xiàn)在已成為更大的利益集團的戰(zhàn)爭機器。

6月14日，人民日報發(fā)表關(guān)于《加緊備戰(zhàn) 美國欲將全球拖入網(wǎng)絡(luò)戰(zhàn)爭》的評論文章指出，作為網(wǎng)絡(luò)戰(zhàn)的始作俑者，美國不僅是網(wǎng)絡(luò)戰(zhàn)最強的國家，也是發(fā)動網(wǎng)絡(luò)戰(zhàn)最多的國家。

在現(xiàn)代戰(zhàn)爭中，網(wǎng)絡(luò)攻擊已成為重要的打擊手段，中斷電力和供水，阻斷交通，干擾通訊網(wǎng)絡(luò)，甚至攻擊核電站的安全系統(tǒng)，從而達到削弱競爭對手，或干預(yù)他國政治進程的目的。

“2004年，美國發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致利比亞國家頂級域名癱瘓。2010年，美國和以色列聯(lián)合制造的“震網(wǎng)”病毒攻擊伊朗核設(shè)施，導(dǎo)致伊1000臺離心機報廢，致使伊朗核計劃幾乎“停滯”。2016年，美國前國防部長卡特首次承認，美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織等，這是美國首次公開將網(wǎng)絡(luò)攻擊作為一種作戰(zhàn)手段?！?br />
即便是此次事件中發(fā)起網(wǎng)絡(luò)戰(zhàn)的美國，也面臨著基礎(chǔ)設(shè)施遭網(wǎng)絡(luò)攻擊的風(fēng)險。研究人員發(fā)現(xiàn)與此前針對中東地區(qū)石化基礎(chǔ)設(shè)施相似的攻擊手法，正在掃描美國和亞太地區(qū)的電力系統(tǒng)和世界各地的能源公司，在此前的攻擊事件中，攻擊者使用的惡意軟件已經(jīng)植入施耐德電器客戶的安全系統(tǒng)控制器中，有能力造成災(zāi)難級的惡性事故，在世界范圍內(nèi)，針對基礎(chǔ)設(shè)施開始的網(wǎng)絡(luò)戰(zhàn)爭是全面的，避無可避。

近期的“網(wǎng)絡(luò)攻擊”事情頻發(fā)帶給我們一些思考：

1、網(wǎng)絡(luò)打擊替代軍事打擊可能會成為國家間對抗被頻繁使用的“武器”。網(wǎng)絡(luò)空間成為繼陸、海、空、天之外的第五大主權(quán)空間，導(dǎo)彈防御技術(shù)、信息情報技術(shù)等國家核心機密運行在網(wǎng)絡(luò)空間中，甚至導(dǎo)彈防御要依托高效、安全的網(wǎng)絡(luò)才能穩(wěn)固運行，一旦被突破，后果難以想象；

2、網(wǎng)絡(luò)攻擊作為攻擊武器使用“公開化”、“常態(tài)化”。與常規(guī)軍事攻擊不同，網(wǎng)絡(luò)攻擊可以從任何距離啟動，在攻擊的過程中也沒有明顯的證據(jù)。如震網(wǎng)病毒事件、烏克蘭電網(wǎng)事件，多數(shù)是被攻擊實施者予以否認。這次事件可以認為有些國家已經(jīng)把網(wǎng)絡(luò)攻擊作為常態(tài)化武器徹底公開化；

3、不安全的基礎(chǔ)設(shè)施在敵對勢力面前如同待宰的羔羊，在沖突中將處處被動，而有效的部署應(yīng)用網(wǎng)絡(luò)安全設(shè)備，有助于建立可靠的基礎(chǔ)設(shè)施防御陣地。在中美貿(mào)易不斷摩擦的今天，做好關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護，對于國家安全至關(guān)重要。

我國相關(guān)政策法規(guī)密集出臺：

2019年上半年一系列國家標(biāo)準(zhǔn)及政策規(guī)劃相繼推出，網(wǎng)絡(luò)安全已經(jīng)提升到前所未有的戰(zhàn)略高度：

2019年4月1日，新版《中央企業(yè)負責(zé)人經(jīng)營業(yè)績考核辦法》正式實施。新版的考核辦法中增加了對網(wǎng)絡(luò)安全事件的考核要求。這將極大增強相關(guān)企業(yè)負責(zé)人的網(wǎng)絡(luò)安全意識并增加網(wǎng)絡(luò)安全相關(guān)的投入。

2019年5月13日，等保2.0正式出臺。等保2.0在1.0的基礎(chǔ)上，更加注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護，除基本要求外，還增加了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等對象的全覆蓋。等保2.0標(biāo)準(zhǔn)的發(fā)布，對加強中國網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護能力具有重要意義。

同年5月，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例也已被列入《國務(wù)院2019年立法工作計劃》。

作為我國工控安全防護事業(yè)第一批踐行者，長揚科技研究發(fā)現(xiàn)，大量工控系統(tǒng)安全漏洞、攻擊方法暴露在互聯(lián)網(wǎng)上，有異于傳統(tǒng)信息安全的安全防護措施，工業(yè)生產(chǎn)企業(yè)為了保障安全穩(wěn)定生產(chǎn)，多數(shù)企業(yè)不會選擇升級自己的工控系統(tǒng)來抵御攻擊。

據(jù)統(tǒng)計，近半數(shù)以上的工業(yè)企業(yè)選擇“帶毒”堅持生產(chǎn)。這可能會導(dǎo)致企業(yè)整個工控網(wǎng)絡(luò)徹底癱瘓，黑客有目的地探測并鎖定工控系統(tǒng)攻擊目標(biāo)變得更加容易。而大量涉及國家安全數(shù)據(jù)的能源、電力行業(yè)的工控系統(tǒng)，已經(jīng)成為黑客、間諜重點鎖定的目標(biāo)。

在戰(zhàn)爭層面的對抗中，分級隔離這種簡單高效的方式也有被突破的可能，隔離環(huán)境中所使用的設(shè)備有可能在供應(yīng)鏈攻擊中已經(jīng)被植入惡意代碼或內(nèi)置后門，具備激活破壞的能力；或是通過無線電注入惡意代碼，滲透目標(biāo)系統(tǒng)；亦或者通過間諜或特種作戰(zhàn)的方式，派人直接潛入目標(biāo)系統(tǒng)，實施攻擊。已有一些國家發(fā)現(xiàn)，在沿海一帶常規(guī)飛行的外軍偵察機早已具備無線注入惡意代碼的能力。

網(wǎng)絡(luò)攻防技術(shù)發(fā)展到今天，單純依靠一種技術(shù)來對整個企業(yè)網(wǎng)絡(luò)進行安全防護是很容易被攻擊者突破防線的。企業(yè)首先要重視網(wǎng)絡(luò)安全，重視安全管理、安全培訓(xùn)，定期對企業(yè)網(wǎng)絡(luò)進行安全風(fēng)險評估等。在安全防護上企業(yè)要進行網(wǎng)絡(luò)安全頂層設(shè)計，分階段建設(shè)實施。從企業(yè)網(wǎng)絡(luò)的邊界安全、通訊安全、設(shè)備安全、數(shù)據(jù)安全等方面綜合考慮，同時兼顧企業(yè)行業(yè)特征，設(shè)計出適合企業(yè)自身特點的整體網(wǎng)絡(luò)安全解決方案。