亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

中國(guó)儲(chǔ)能網(wǎng)訊：“你正在被監(jiān)視?！眲偦貧w的美劇《疑犯追蹤》第五季以此為開場(chǎng)白。這絕不是危言聳聽。在人人擁有智能手機(jī)的今天，一個(gè)升級(jí)包、沒(méi)有密碼的公共wifi、隨意打開的一封郵件、一張圖片……太多行為可以讓隱私暴露在光天化日之下。

如果不是參加5月24日的2016中國(guó)石油石化企業(yè)信息技術(shù)交流大會(huì)，記者不會(huì)意識(shí)到信息安全威脅已經(jīng)給個(gè)人和社會(huì)帶來(lái)如此嚴(yán)峻的挑戰(zhàn)。更不知道保障社會(huì)運(yùn)行發(fā)展的基礎(chǔ)設(shè)施尤其是能源行業(yè)早已成為黑客的目標(biāo)——2010年伊朗核設(shè)施遭受“震網(wǎng)”病毒攻擊導(dǎo)致無(wú)法正常運(yùn)行；2014 年，阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備的“超級(jí)電廠”病毒讓全球上千座發(fā)電站遭到攻擊；2016年1月，烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件BlackEnergy攻擊，成千上萬(wàn)的家庭在黑暗中度過(guò)……

黑色產(chǎn)業(yè)鏈已形成

電力、水利、石油化工、冶金、汽車、航空航天……超過(guò)80%涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。隨著“工業(yè)4.0”時(shí)代的來(lái)臨和“兩化融合”腳步的加快, 工控設(shè)備高危漏洞、無(wú)線技術(shù)應(yīng)用的風(fēng)險(xiǎn)、工業(yè)網(wǎng)絡(luò)病毒、外國(guó)設(shè)備后門、高級(jí)持續(xù)性威脅等越來(lái)越多的網(wǎng)絡(luò)安全隱患被帶入了工業(yè)控制系統(tǒng)。與互聯(lián)網(wǎng)和辦公網(wǎng)相比，工控系統(tǒng)采用私有協(xié)議、運(yùn)行環(huán)境相對(duì)落后，無(wú)法通過(guò)打補(bǔ)丁來(lái)解決安全問(wèn)題。

2015年被ICS-CERT（美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組）收錄的工業(yè)控制網(wǎng)絡(luò)攻擊事件達(dá)到295起，其中能源行業(yè)排名第二，達(dá)到46起、占比16%。

和傳統(tǒng)的信息安全攻擊讓人斷網(wǎng)、電腦中毒、格式化硬盤相比，攻擊工業(yè)控制系統(tǒng)導(dǎo)致加油站爆炸、電網(wǎng)斷電的影響力和報(bào)酬顯然更讓黑客著迷。在網(wǎng)絡(luò)恐怖主義漸起的今天，一個(gè)黑色產(chǎn)業(yè)鏈已經(jīng)悄然形成。

“幾年前，一個(gè)核心漏洞就可以賣到幾十萬(wàn)歐元?！北本┛锒骶W(wǎng)絡(luò)科技責(zé)任有限公司技術(shù)委員會(huì)主席、首席戰(zhàn)略官孫一桉告訴《中國(guó)能源報(bào)》記者：政府、恐怖組織、競(jìng)爭(zhēng)對(duì)手都可能成為攻擊來(lái)源。2015年已經(jīng)出現(xiàn)了恐怖分子利用工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)襲擊的案例；朝鮮和伊朗曾成功攻擊了美國(guó)的網(wǎng)站和加油站?！胺乐惯@種攻擊比防止核擴(kuò)散還難，一封電子郵件就可以傳播攻擊代碼?！?

為什么采用物理隔離的工業(yè)控制系統(tǒng)還會(huì)被病毒攻擊？事實(shí)上沒(méi)有絕對(duì)的隔離，絕對(duì)的隔離意味著靈活性的喪失。北京洋浦偉業(yè)科技發(fā)展有限公司（梆梆安全）高級(jí)副總裁席曼麗告訴記者，完全的孤島系統(tǒng)是無(wú)法有效提供服務(wù)的。出于工作便利性的需求，烏克蘭電網(wǎng)和德國(guó)鋼廠都存在控制類與非控制類系統(tǒng)未進(jìn)行物理隔離，業(yè)務(wù)系統(tǒng)與工業(yè)系統(tǒng)聯(lián)網(wǎng)的問(wèn)題。用戶在業(yè)務(wù)系統(tǒng)收發(fā)郵件、移動(dòng)辦公時(shí)，就非常容易遭受到有預(yù)謀的攻擊。

另一個(gè)帶有移動(dòng)互聯(lián)網(wǎng)時(shí)代特征的新趨勢(shì)是，人們應(yīng)用最為廣泛的各類APP是惡意攻擊者下手的主要目標(biāo)。席曼麗告訴記者，惡意攻擊者會(huì)對(duì)APP進(jìn)行反編譯、二次打包、插入廣告、盜版，還會(huì)劫持用戶的鍵盤操作、攔截短信驗(yàn)證碼等?，F(xiàn)在許多攻擊還開始對(duì)移動(dòng)設(shè)備與云端的通訊通道下手，進(jìn)行信號(hào)劫持。有些無(wú)人機(jī)、智能設(shè)備的破解就是從通訊協(xié)議入手實(shí)現(xiàn)的。

能源互聯(lián)網(wǎng)，真的準(zhǔn)備好了嗎？

隨時(shí)隨地的產(chǎn)能用能、隨處可見的智能終端……人們能想到任何能源互聯(lián)網(wǎng)的便利之處，都蘊(yùn)藏著巨大的風(fēng)險(xiǎn)。

北京神州綠盟信息安全科技股份有限公司副總裁李晨告訴記者，隨著信息技術(shù)的不斷發(fā)展，石油石化領(lǐng)域的傳統(tǒng)工業(yè)控制系統(tǒng)正在從孤島式、封閉式結(jié)構(gòu)，轉(zhuǎn)為開放的形式，很多企業(yè)將生產(chǎn)環(huán)境轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)自動(dòng)化形式，所有的設(shè)備都通過(guò)網(wǎng)絡(luò)連接、搭建、管理和控制，這導(dǎo)致信息安全問(wèn)題也接踵而至。2015年發(fā)生的烏克蘭電力遭受攻擊事件看到，在不需要利用復(fù)雜攻擊手段、不需要完整還原業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程的情況下，就可以達(dá)到對(duì)工控系統(tǒng)的運(yùn)行影響 。除此之外，傳輸安全、服務(wù)器、數(shù)據(jù)庫(kù)的保密性……這一系列都需要體系化的考慮和設(shè)計(jì)。

隨著能源互聯(lián)網(wǎng)的推進(jìn)，大的統(tǒng)一電網(wǎng)體制會(huì)帶來(lái)越來(lái)越多穩(wěn)健性問(wèn)題。某一環(huán)節(jié)或者節(jié)點(diǎn)的故障，可能會(huì)產(chǎn)生多米諾骨牌效應(yīng)使整個(gè)網(wǎng)絡(luò)癱瘓?！翱稍偕茉窗l(fā)電的不確定性和雨雪冰凍等極端天氣對(duì)能源互聯(lián)網(wǎng)造成的損失可能會(huì)遠(yuǎn)遠(yuǎn)大于對(duì)傳統(tǒng)電網(wǎng)的影響。同時(shí)對(duì)網(wǎng)絡(luò)安全的要求也更苛刻，一旦遭受攻擊，可能會(huì)致使整個(gè)網(wǎng)絡(luò)癱瘓。” 南丹麥大學(xué)副教授任競(jìng)爭(zhēng)認(rèn)為，我國(guó)應(yīng)積極推動(dòng)面向能源互聯(lián)網(wǎng)的信息安全技術(shù)的研究、開發(fā)和示范，同時(shí)完善相關(guān)技術(shù)標(biāo)準(zhǔn)和法律法規(guī)建設(shè)。

匡恩網(wǎng)絡(luò)發(fā)布的《2015工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示，隨著智能電網(wǎng)規(guī)模的擴(kuò)大，電力系統(tǒng)結(jié)構(gòu)的復(fù)雜性將顯著增加，導(dǎo)致接口數(shù)量激增、電力子系統(tǒng)之間的耦合度更高，很難在系統(tǒng)內(nèi)部進(jìn)行安全域的劃分，安全防護(hù)變得尤為復(fù)雜。

當(dāng)前大量智能、可編程設(shè)備被接入系統(tǒng)，用于實(shí)現(xiàn)對(duì)電網(wǎng)運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控、故障定位以及修復(fù)。這些智能設(shè)備一般都支持遠(yuǎn)程訪問(wèn)，比如遠(yuǎn)程斷開/ 連接、軟件更新升級(jí)等。利用某些軟件漏洞,黑客可以入侵這些智能終端,操縱和關(guān)閉某些功能,暴露用戶的使用記錄,甚至可以通過(guò)入侵單點(diǎn)來(lái)控制局部電力系統(tǒng)。

用戶側(cè)的安全威脅也是能源互聯(lián)網(wǎng)面臨的全新課題。未來(lái)用戶和電網(wǎng)之間將會(huì)出現(xiàn)更加廣泛的聯(lián)系,實(shí)現(xiàn)信息和電能的雙向互動(dòng)?；贏MI系統(tǒng),用戶側(cè)的智能設(shè)備（如智能電器、插拔式電動(dòng)車等）都將直接連到電力系統(tǒng)，不可避免地給用戶帶來(lái)安全隱患：一方面用戶與電力公司之間的信息交互涉及到公共互聯(lián)網(wǎng),用戶的隱私將會(huì)受到威脅;另一方面家用的智能設(shè)備充分暴露在電力系統(tǒng)中,易受到黑客攻擊。

能源互聯(lián)網(wǎng)海量的感知終端意味著一切皆連接，戰(zhàn)線拉長(zhǎng)了，黑客們擁有了更多的突破點(diǎn)。

綁好鞋帶再起跑

阿里巴巴集團(tuán)研究員、云盾負(fù)責(zé)人吳瀚清把黑暗森林法則應(yīng)用在企業(yè)安全上：一旦暴露在公眾的視野中，黑客就會(huì)對(duì)你很感興趣。世界杯期間，彩票網(wǎng)站受攻擊很厲害；在熱錢涌入P2P小貸行業(yè)期間，整個(gè)P2P小貸行業(yè)受攻擊非常頻繁。低調(diào)可以保護(hù)你一時(shí)，但是無(wú)法永遠(yuǎn)保護(hù)你，因?yàn)闃I(yè)務(wù)要發(fā)展，必然會(huì)暴露在公眾的眼中。

中石油一位業(yè)內(nèi)人士曾和孫一桉交流，認(rèn)為現(xiàn)在防護(hù)越來(lái)越難，“以前是離散的工廠，現(xiàn)在開始互聯(lián)互通、智能工廠了,工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)難度越來(lái)越大?！?

“我們國(guó)家正在智能化轉(zhuǎn)型的關(guān)鍵節(jié)點(diǎn)，如果不做好安全設(shè)計(jì)規(guī)劃，就像房子都裝修好了再加新風(fēng)系統(tǒng)一樣麻煩且不可行，更像跑起來(lái)不系鞋帶一樣危險(xiǎn)?！睂O一桉認(rèn)為，我們不能再重蹈互聯(lián)網(wǎng)對(duì)安全設(shè)計(jì)與規(guī)劃重視度不足的覆轍。在全國(guó)大建智能工廠、智能制造的過(guò)程中，早期做好網(wǎng)絡(luò)安全的設(shè)計(jì)、規(guī)劃、服務(wù)非常關(guān)鍵。對(duì)工業(yè)控制系統(tǒng)的防護(hù)，不是簡(jiǎn)單的殺毒、防火墻、加設(shè)備這么簡(jiǎn)單，建立有效的防護(hù)體系才是關(guān)鍵。

“眼下比較緊迫的有兩個(gè)方面，首先是感知能力，2013年havex病毒攻擊了全世界上千家能源企業(yè)，美國(guó)和西班牙可以實(shí)時(shí)報(bào)出有多少企業(yè)受到了攻擊，而我們不行——并不是沒(méi)有被感染，而是欠缺感知能力。我們正在很多行業(yè)部署設(shè)備，提供服務(wù)監(jiān)測(cè)，讓企業(yè)知道其實(shí)這種事情已經(jīng)發(fā)生。”孫一桉告訴記者。

接下來(lái)就是防護(hù)。全面的安全評(píng)估之后，防護(hù)要從四個(gè)方面入手?？锒鳘?dú)創(chuàng)了涵蓋“結(jié)構(gòu)安全性、本體安全性、行為安全性和基因安全性”及“時(shí)間持續(xù)性防護(hù)”的“4+1”安全防護(hù)體系。首先，工控系統(tǒng)的安全必須建立在結(jié)構(gòu)安全的基礎(chǔ)上，即基礎(chǔ)設(shè)施建設(shè)過(guò)程中網(wǎng)絡(luò)結(jié)構(gòu)、區(qū)域和層次的劃分必須滿足安全要求。工控系統(tǒng)一旦切斷可能造成停產(chǎn)甚至安全事故。只能先隔離故障的部分，其余部分繼續(xù)生產(chǎn)。采集數(shù)據(jù)可以停，但生產(chǎn)不能停。

第二是本體安全，確保設(shè)備自身不帶病毒、漏洞和后門，或者知道哪里有后門。

工控系統(tǒng)的設(shè)計(jì)與調(diào)試周期長(zhǎng)達(dá)數(shù)年，考慮到經(jīng)濟(jì)效益，補(bǔ)償性措施非常重要。

第三是行為安全，即系統(tǒng)內(nèi)部和外部發(fā)起的行為是否具有安全隱患。攻擊手段已經(jīng)越來(lái)越復(fù)雜，havex病毒的每一個(gè)步驟看起來(lái)都合法，但連起來(lái)就是惡意的?？锒髟谌肭痔卣鳈z測(cè)做了大量工作，包括智能學(xué)習(xí)引擎、黑白名單防護(hù)等，應(yīng)用在了很多行業(yè)。

最后是基因安全，即CPU、存儲(chǔ)、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控。這需要廠商的配合，在設(shè)備里逐漸植入工具，周期比較長(zhǎng)。

這四個(gè)安全解決后，還需要時(shí)間的持續(xù)性——有相應(yīng)的組織架構(gòu)、人員、流程確保長(zhǎng)期的監(jiān)控、感知、分析攻擊，這是個(gè)系統(tǒng)工程。

2014年起步的匡恩網(wǎng)絡(luò)雖然時(shí)間不長(zhǎng)，但已經(jīng)在全國(guó)15個(gè)城市建立了分公司和技術(shù)中心，逐漸形成覆蓋工業(yè)控制系統(tǒng)全生命周期的系列產(chǎn)品,參與并推動(dòng)多個(gè)智能工業(yè)網(wǎng)絡(luò)安全相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的制定，擁有全國(guó)唯一一家關(guān)鍵基礎(chǔ)設(shè)施控制網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)驗(yàn)室。

剛剛當(dāng)選中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟第一屆關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)主任的孫一桉告訴記者，因?yàn)槠鸩捷^晚、實(shí)踐經(jīng)驗(yàn)不足，所以和發(fā)達(dá)國(guó)家相比，我國(guó)在標(biāo)準(zhǔn)上亟待完善。雖然匡恩參與了十幾個(gè)標(biāo)準(zhǔn)的制定，但這個(gè)過(guò)程推行的很慢。傳統(tǒng)的信息安全有自己的組織、理念，工業(yè)控制又有自己的一套理念，兩個(gè)糅合在一起做標(biāo)準(zhǔn)非常難。

不要等到事件驅(qū)動(dòng)

有趣的是，工控系統(tǒng)的防護(hù)在企業(yè)內(nèi)部遭遇到一些尷尬——誰(shuí)來(lái)拍板負(fù)責(zé)？孫一桉參加過(guò)國(guó)內(nèi)某大型鋼鐵企業(yè)的一次工控系統(tǒng)安全會(huì)議，分管的副總非常重視，坐在很長(zhǎng)的會(huì)議桌的中間。一端坐著負(fù)責(zé)IT（信息中心）的人，另一端坐著負(fù)責(zé)OT（生產(chǎn)運(yùn)維）的人，副總叫了好幾次，他們都不肯坐在一塊兒。到底用什么方法？真出了問(wèn)題誰(shuí)來(lái)負(fù)責(zé)任？常常存在很多分歧。

對(duì)安全的重視和實(shí)施來(lái)自三個(gè)方面：政策驅(qū)動(dòng)、事件驅(qū)動(dòng)和技術(shù)驅(qū)動(dòng)。2014年我國(guó)成立了由國(guó)家主席習(xí)近平直接領(lǐng)導(dǎo)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,2015年6月和7月我國(guó)相繼頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》和第29號(hào)主席令《中華人民共和國(guó)國(guó)家安全法》。

孫一桉表示，烏克蘭電網(wǎng)事件之后，公安部、工信部、網(wǎng)信辦等各部委高度重視工控安全。國(guó)資委2014年做試點(diǎn)以來(lái)，匡恩也積極參與，與電力石化冶金煙草等試點(diǎn)項(xiàng)目進(jìn)行了多方位合作。去年開始配合國(guó)家有關(guān)機(jī)關(guān)，對(duì)很多行業(yè)特別是電力行業(yè)進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估測(cè)試，今年開始逐級(jí)實(shí)施解決方案。

事件驅(qū)動(dòng)最有效，但代價(jià)也是最慘重的。事故一旦發(fā)生，回頭再去看防護(hù)的成本微乎其微。建成以后再加防護(hù)不只是成本高，對(duì)于有些系統(tǒng)來(lái)說(shuō)是不可能的。

長(zhǎng)遠(yuǎn)考慮，孫一桉建議企業(yè)一定要有網(wǎng)絡(luò)安全部門。美國(guó)大多數(shù)工業(yè)企業(yè)都有首席信息安全官職位，有威脅情報(bào)團(tuán)隊(duì)，定期進(jìn)行內(nèi)部分析，報(bào)告給CEO?！按笮凸I(yè)企業(yè)必然會(huì)走上這條路，這種威脅是沒(méi)有邊界的。針對(duì)核電站的攻擊，很可能會(huì)傳播到石化行業(yè)。很多已經(jīng)發(fā)生的事故被歸結(jié)為生產(chǎn)事故，其實(shí)是網(wǎng)絡(luò)安全問(wèn)題?！?