在机场、酒店、咖啡厅,可以看到人们很自在地用笔记本电脑享受着上网冲浪的便捷,同时电信运营商们也在积极推广城市热点的接入覆盖访问。但随着无线网络嗅探变得轻而易举,你是否考虑过网络环境是否安全?
如今,黑客攻击正在从开放的互联网向封闭的工控网蔓延,黑客动机从技术展示到利益获取再到如今的高端性攻击。工控系统在互联网时代不断遭遇信息安全的挑战,数据安全面临极大考验。
工业控制系统信息安全,这个不为常人所知的领域一旦遭遇黑客攻击或者自身出现故障,将对整个城市造成灾难性的后果。这是黑客从对计算机网络虚拟空间的攻击破坏向公共设施物理空间的延伸。
“震网”工控安全事件“震动”中国
工控安全涉及国家基本安全,高层对此非常重视,并多次做出批示,但在管理上仍然存在着多头领导、各自为政的现象。同时,我国主要工业设施、城市基础设施的工控安全系统大部分由西屋电气、西门子、阿尔斯通、ABB等国外公司提供,安全具有不可控制性。
工控安全问题对中国的震动其实始于伊朗“震网”事件。2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核电站,20%的离心机报废,伊朗大约3万个网络终端感染。“震网”蠕虫病毒侵入西门子为核电站设计的工业控制软件,意在夺取核电设备的控制权。
“震网”事件震动了中国。伊朗“震网”事件发生后,工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》(亦称451号文件》。
我国工控系统安全问题引人堪忧
今年前两个月,境外6747个木马或僵尸病毒入侵了中国境内190万余台主机,其中位于美国的2194台控制服务器控制了中国境内128.7万台主机。无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。3月份的第一周,中国境内感染网络病毒的主机数量约为138.4万台,其中包括境内被木马或被僵尸程序控制的主机约43.4万台以及境内感染飞客蠕虫的主机约95万台。