朝鮮網(wǎng)絡(luò)崩潰，真兇疑似美國

據(jù)路透社報道，美國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施監(jiān)測公司DynResearch稱，周一朝鮮互聯(lián)網(wǎng)全面宕機(jī)，具體原因不明。

DynResearch互聯(lián)網(wǎng)分析主管道格·麥德瑞（DougMadory）表示，“在過去24小時內(nèi)，朝鮮連接外界互聯(lián)網(wǎng)的連通性能逐步下降，現(xiàn)在則完全宕機(jī)。”

麥德瑞補(bǔ)充說：“關(guān)于此次宕機(jī)，樂觀的原因是他們的路由器出現(xiàn)了軟件問題——存在這樣的可能。同時也有可能是有人指導(dǎo)，對他們發(fā)起了攻擊，目前他們很難上線。”

美國總統(tǒng)奧巴馬上周五鄭重許諾，稱將對索尼影業(yè)遭到的黑客攻擊事件作出回應(yīng)，并將此次事件歸咎于朝鮮。

美國國務(wù)院發(fā)言人瑪麗·哈弗（MarieHarf）在周一舉行的例行新聞發(fā)布會上表示，她無法證實(shí)朝鮮互聯(lián)網(wǎng)宕機(jī)是否跟此前索尼網(wǎng)絡(luò)遭受攻擊有關(guān)。?

麥德瑞稱，朝鮮的互聯(lián)網(wǎng)一直很穩(wěn)定，盡管過去也曾遭受過攻擊，包括在2013年與韓國關(guān)系緊張期間。麥德瑞表示，現(xiàn)在很多人，包括潛在的青少年黑客，都能發(fā)起“分布式拒絕服務(wù)”攻擊，從而導(dǎo)致朝鮮互聯(lián)網(wǎng)癱瘓。如果這是引起朝鮮互聯(lián)網(wǎng)宕機(jī)的原因，“這并不需要一些大的國家才能能做到。”

伊朗的前車之鑒

朝鮮網(wǎng)絡(luò)全線崩潰，這種大手筆的動作明顯是有組織行為，這不僅讓人聯(lián)想到伊朗的震網(wǎng)病毒。據(jù)斯諾登爆料，為了破壞伊朗的核項(xiàng)目，美國國家安全局和以色列合作研制了“震網(wǎng)”（Stuxnet）蠕蟲病毒，以入侵伊朗核設(shè)施網(wǎng)絡(luò)，改變其數(shù)千臺離心機(jī)的運(yùn)行速度。斯諾登表示，美國國家安全局是通過“外交事務(wù)理事會”與以色列等國家進(jìn)行安全事務(wù)合作的。斯諾登的爆料，讓世界的目光又一次聚焦在了被譽(yù)為“精確制導(dǎo)的網(wǎng)絡(luò)導(dǎo)彈”的“震網(wǎng)”病毒上。這種病毒不僅僅給伊朗核設(shè)施的計(jì)算機(jī)系統(tǒng)造成了損害，而且對其工業(yè)硬件設(shè)備也造成了嚴(yán)重的損失。更為嚴(yán)重的是，病毒所供給的對象是我們平時認(rèn)為非常安全的，在物理上與互聯(lián)網(wǎng)隔離的內(nèi)部局域網(wǎng)。

我國工控系統(tǒng)面臨現(xiàn)實(shí)的威脅

這種有組織有預(yù)謀，出于政治目的或經(jīng)濟(jì)目的的攻擊者嚴(yán)重威脅著國家的信息安全。目前，我國工業(yè)控制系統(tǒng)己廣泛應(yīng)用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領(lǐng)域，其中超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)。一旦關(guān)鍵行業(yè)的工業(yè)控制系統(tǒng)被入侵，造成的損失將難以估量。假如國與國發(fā)生直接戰(zhàn)爭，那么工業(yè)控制系統(tǒng)被入侵的概率將無限增大。自來水、電力、燃?xì)獾牡汝P(guān)乎民生的控制系統(tǒng)被破壞，混亂就無可避免。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹，目前，我國關(guān)系國計(jì)民生的重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)信息安全問題異常突出，具體表現(xiàn)為如下幾個方面：

首先，現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線：傳統(tǒng)工業(yè)控制系統(tǒng)封閉運(yùn)行，產(chǎn)品設(shè)計(jì)安全意識薄弱，基本未考慮安全防護(hù)，也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術(shù)。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護(hù)措施的局面。

其次，產(chǎn)品和服務(wù)主要國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象：據(jù)工信部相關(guān)部門統(tǒng)計(jì)——22個行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品，相關(guān)系統(tǒng)運(yùn)維也由廠商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應(yīng)用于我國重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

此外，缺少工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境：工業(yè)控制系統(tǒng)多為實(shí)時在線系統(tǒng)且影響重大，不易進(jìn)行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗(yàn)證等工作的開展。

政府努力改善我國工控信息安全環(huán)境

工信部電子一所副所長李新社認(rèn)為，“自主可控，安全可靠”應(yīng)該是國內(nèi)工控信息安全發(fā)展的技術(shù)指導(dǎo)思想。李新社表示，黨和政府對工業(yè)控制安全高度重視，2011年底發(fā)布的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，已經(jīng)成為了推動國內(nèi)工控安全的指導(dǎo)性文件。

12月1日，“工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”舉行揭牌儀式暨理事會和技術(shù)委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室是經(jīng)國家發(fā)改委批復(fù)，由中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)的實(shí)驗(yàn)室，旨在解決工控領(lǐng)域信息安全相關(guān)問題。

為破解這些“針對我國工業(yè)控制系統(tǒng)面臨日益嚴(yán)重的信息安全攻擊威脅”等出現(xiàn)的問題，實(shí)驗(yàn)室圍繞電力電網(wǎng)、軌道交通、石油化工、水廠水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領(lǐng)域信息安全的需求，建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺，開展工業(yè)控制系統(tǒng)安全SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）、安全DCS（分布式控制系統(tǒng)）、安全PLC（可編程邏輯控制器）、安全RTU（遠(yuǎn)程終端單元）等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

對于工控安全的發(fā)展方向的未來預(yù)測

（1）自動化系統(tǒng)逐漸IT化是發(fā)展趨勢，威脅逐漸增多，網(wǎng)關(guān)隔離是第一道防護(hù)

德國工業(yè)4.0已經(jīng)將工業(yè)化向互聯(lián)網(wǎng)方向發(fā)展，隨著工業(yè)自動化技術(shù)的發(fā)展，各行業(yè)生產(chǎn)設(shè)備的智能化、生產(chǎn)業(yè)務(wù)的可視化、過程監(jiān)控的實(shí)時化、全部過程的安全化、決策需求的全景化需求，信息技術(shù)（包括硬件技術(shù)、操作系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等）逐步滲入到電力、化工、冶金、交通等各種行業(yè)的日常運(yùn)行中，這些系統(tǒng)的正常運(yùn)行保證了國民經(jīng)濟(jì)的正常健康運(yùn)行，同時保證了人民享受安全舒適的生活環(huán)境。

而針對工業(yè)自動化系統(tǒng)的安全事件頻發(fā)則為自動系統(tǒng)正常穩(wěn)定運(yùn)行蒙上了陰影，此類事件往往會影響與國民經(jīng)濟(jì)和人民生活密切相關(guān)的設(shè)施，帶來巨大的破壞性，為了抵御此類事件的發(fā)生，必須進(jìn)行工業(yè)自動化系統(tǒng)安全控制技術(shù)。

（2）傳統(tǒng)邊界網(wǎng)關(guān)防護(hù)設(shè)備不能滿足工業(yè)控制環(huán)境，且成本較低

傳統(tǒng)的連界防護(hù)產(chǎn)品不能滿足工業(yè)控制環(huán)境，主要體現(xiàn)在以下幾方面：

傳統(tǒng)的連界防護(hù)網(wǎng)關(guān)可能對工業(yè)控制系統(tǒng)的性能及網(wǎng)絡(luò)環(huán)境產(chǎn)生影響；

控制層一般使用特殊的工業(yè)協(xié)議或介質(zhì)，傳統(tǒng)的邊界網(wǎng)關(guān)設(shè)備不能對此協(xié)議進(jìn)行解析和控制；

自動化系統(tǒng)設(shè)備接入點(diǎn)諸多，成本太高，需要使用的安全設(shè)備配置與為一個IT系統(tǒng)進(jìn)行安全配置的方案具有較大差異；

傳統(tǒng)的邊界防護(hù)對惡劣的工業(yè)環(huán)境的適應(yīng)性（溫度/濕度寬適應(yīng)性、抗電磁干擾、抗蝕）；上述問題是傳統(tǒng)的IT安全設(shè)備無法解決的。

（3）產(chǎn)業(yè)未能形成統(tǒng)一氣侯，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)發(fā)展

由于目前國內(nèi)的工控安全網(wǎng)關(guān)分兩個方向，一是自動化廠商，二是傳統(tǒng)信息安全廠商，二類廠家產(chǎn)品設(shè)計(jì)理念、架構(gòu)及功能均不同，國家也未出臺相關(guān)工業(yè)安全防護(hù)網(wǎng)關(guān)產(chǎn)品的相關(guān)標(biāo)準(zhǔn)，目前行業(yè)內(nèi)未形成統(tǒng)一氣侯，需要整合實(shí)際用戶的需求對產(chǎn)品進(jìn)行完善和適用性應(yīng)用。

根據(jù)上面的分析我們可以看出，工控安全不但是國際國內(nèi)IT市場的關(guān)注熱點(diǎn)，更是中國政府、軍隊(duì)、大型企業(yè)未來的安全核心。在過去很長一段時間中，各大安全廠商群雄逐鹿，都將重心放在了傳統(tǒng)安全產(chǎn)品的更新?lián)Q代，市場中“下一代”產(chǎn)品層出不窮，真正的工控安全卻鮮有關(guān)注。

根據(jù)記者的了解，至今為止真正著力部署工控安全市場的唯獨(dú)網(wǎng)御星云一家。網(wǎng)御星云去年發(fā)布了市場上唯一的下一代智慧型網(wǎng)閘產(chǎn)品，作為市場中唯一的萬兆智慧型網(wǎng)閘，掀起了不小的波瀾。隨后該公司持續(xù)加強(qiáng)研發(fā)，部署新的研究方向，開始發(fā)力工控安全市場。據(jù)記者了解工控網(wǎng)閘將會是網(wǎng)御星云今年發(fā)布的一款震撼業(yè)界的產(chǎn)品，我們也將拭目以待。

更多資訊請關(guān)注PC BASED頻道