导读

3月7日,委内瑞拉全境大面积断电,造成该国居民日常生活面临困境,国家接近崩溃。该国将该事件归咎于美国精心策划的网络攻击。不少媒体也分析认为这是一起严重的网络安全事件,是由于网络攻击造成的。基于此,得到如下警示:

一、电力等工业基础设施成为网络战首选目标

几年前,乌克兰电力公司的网络系统遭到黑客组织攻击,影响了乌克兰西部地区数千人家的供电。这次委内瑞拉电力系统遭到攻击,直接让交通陷入瘫痪,民众生命受到严重威胁,给社会造成极大恐慌。

电力是国家之根本,战时表现得更加明显。1991年海湾战争,美军通过轰炸让伊拉克全国85%的供电线路瘫痪。1999年科索沃战争,美军又切断南联盟70%供电,快速赢得了战争。通常来讲,只要国家电网被瘫痪时间超过1周,一个国家的军事体系基本上80%都要处于失能状态。

以前电力系统自动化能力不高,破坏电力系统需要贴近轰炸,实施物理破坏。现在的电力系统,无论是发电系统还是电网系统,基本都使用了计算机信息系统和自动控制系统。特别是近年来,随着大数据、云计算、物联网、宽带无线等新技术引入,智能电网和泛在电力物联网发展迅速。然而这种转变使原有的内部网络与公用互联网形成强依赖关系,网络边界模糊化。传统互联网病毒、木马、高级持续性攻击等网络风险向电力系统蔓延。并且攻击面无限扩大,每个用户终端都可能成为攻击的入口。因此,现在如果有人想对电力系统搞破坏,根本不需要用炸药,只要向实施网络攻击,采用注入计算机病毒或修改某些关键程序等方法就可以达到目的。

通过对电网实施网络攻击,不仅可以规避由于轰炸等物理破坏带来的人员伤亡及物理设备大面积损毁问题,攻击烈度可控,而且政治风险小、成本低,又容易掩盖事实。最重要的是,可以达到与传统战争相同的效果,让受攻击国家的经济和社会陷入混乱。

除电力外,水库、大坝、银行、证券、保险、民航、铁路等涉及国计民生的工业基础设施基本也实现了信息化和网络化。由于它们对于保障国家经济命脉、社会稳定至关重要,也都极易成为网络战攻击的首选目标。

二、网络战已经成为国家安全的重大风险

近几年,网络安全形势异常严峻,网络战时时都在发生。就我国来讲,迄今为止,仅360团队就发现了针对我国实施攻击的38个境外APT组织。另外,通过对斯诺登所曝光的文件以及影子经纪人组织所公开的美国NSA网络武器研究发现,一些国家的重要单位,在几年前实际上就已经被美国网络武器渗透和扫描过了。

网络战时时处处都在发生,可当前全球还没有形成统一的网络战规则。有核国家几乎不可能动用核武器,但是网络攻击在目前却接近于不受任何约束,即使对电力等工业基础设施的网络攻击,其破坏效果在一定程度上甚至能超越传统意义上的战争。

在这种情况下,美国提出“先发制人”的激进网络空间战略。根据《DivisionCyber Operations》文献资料显示,美方已经将政治、军事、经济、基础设施等目标,纳入到网络战目标打击范围,其中就包括电力、金融、交通等工业基础设施。美国在这方面有长期的准备,已经具备了攻击关键基础设施的能力。早在2007年,美国爱达荷国家实验室就是实施了一项攻击电力系统的“极光漏洞”试验,针对一台225万瓦功率的柴油发电机,通过计算机程序在短短的三分钟时间内,使发电机彻底摧毁。

从这次委内瑞拉全国性停电事件中可以看到,网络战给一个国家带来的后果,不仅仅在于停电,造成一定的经济损失,更重要的是能动摇一个国家的执政基础,触及国家安全。可以说,网络战已经成为国家安全的重大风险,需要高度重视,着力防范化解。

三、工业与网络安全跨产业协作迫在眉睫

我国非常重视工业互联网的发展,出台一系列支持政策,但在工业互联网安全方面还有待提升。当前,电力等工业基础设施相关企业安全能力还需加强。据初步统计,平均每个大的工业应用站点存在5个高危漏洞。平均每个工业APP有4个以上安全问题。很多工业企业只能通过外部通报或看是显著的损失后,才发现受到了网络攻击。而网络安全专家通常不具备工业细分领域专业知识,防护思路存在偏差。比如传统IT安全的防护思路是拦截阻断,但在工业场景下拦截攻击信号可能导致生产事故。工业运行对实时性、可靠性等要求很高,传统的打补丁的防护方式也难以适用。

目前,工业企业本身网络安全技术不高,人才储备不足,但由于生产技术保密等各种考虑,与网络安全企业的合作不够深入。网络安全企业照搬传统安全解决方法,存在产品和服务“一厢情愿”、难以满足实际需要的情况。工业企业对于花钱花时间解决网络安全问题的动力也不足,网络安全企业没有足够的收入支撑研发,有些企业经营出现了困难。

欧美国家已经认识到这个问题,工业企业和网络安全企业强强合作成为一种趋势。比如老牌工业企业施耐德与以色列网络安全企业瀑布公司合作,共同为其全球200多个国家的用户提供安全服务。我国工业基础与美欧差距较大,工控系统和重要装备严重依赖国外,使得工业和网络安全产业的合作更加紧迫。

四、三点建议

构建工业互联网安全大脑

新一代的工业系统更加错综复杂,联网设备可能会数以百亿计,每一个都可能成为攻击的切入点,防不胜防。在这种情况下,如果还用现在这种到处防守的方法,在每个终端上部署软件,基本上寸步难行、防不胜防。唯一的方法要加强工业企业和网络安全企业的充分合作,同时依靠大数据,通过综合利用IMABCDE(IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算)等新技术构建工业互联网智能防御系统-安全大脑。这个大脑通过IoT等传感器把系统所有安全大数据汇集到云端,进行智能分析,建立“全局视角”,并与工业企业专业人员和网络安全专业人员组成的专家团队结合,发挥群体智慧作用,从而“看见”工业网络中的安全风险,对网络攻击进行预测预警和响应处置。

开展工业互联网实战攻防演习

“讲一百遍不如打一遍”。网络安全是动态的不是静态的。不能认为,静态的检查,配备安全软硬件就安全了,电力系统等工业互联网的安全迫切需要通过实战演练来提升防御能力。现在世界各国都非常重视网络实战演习。美军网络司令部每年都举行网络卫士(Cyber Guard)和网络夺旗(Cyber Flag)演习,通过演习达到全面作战能力。美国在梅子岛专门进行了电网遭受攻击崩溃后,如何迅速应对并恢复供电的演练,演练包括了持续的网络和物理攻击场景。北约也每年举行“锁盾”网络防御演习,2018年,有30个国家的1000多名专家参演。工业互联网实战攻防演习必须尽早实施。通过该演习,锻炼网络安全人员,不断迭代网络安全防御能力。

建设威慑力量,平衡和制衡网络空间的争夺

“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”当前,网络空间的对抗愈演愈烈,已经演变成国与国之间的斗争。要积极了解及研究其他国家网络攻击和防御能力,更好地制订防护策略和优化防护部署提供参考,同时找到差距,提升自身能力及“杀手锏”技术,从而进一步有效地提高自己的对抗优势。目前,美国拥有133支网络部队,其中40支为进攻性网络部队,同时拥有上千种网络武器。这种情况下,只能不断增强自己“肌肉”,提升网络空间溯源和反制能力,才能保护国家安全,维护网络空间安宁。

声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。