您現在所在位置:首頁 > 新聞資訊 > 安全資訊
聯系我們

咨詢熱線 0731-84117318

委內瑞拉大停電事件的三點警示

文章出處:360智庫 人氣:1955 發表時間:2019-03-20

摘要:委內瑞拉將大停電事件歸咎于美國精心策劃的網絡攻擊。不少媒體也分析認為這是一起嚴重的網絡安全事件,是由于網絡攻擊造成的。

導讀

37日,委內瑞拉全境大面積斷電,造成該國居民日常生活面臨困境,國家接近崩潰。該國將該事件歸咎于美國精心策劃的網絡攻擊。不少媒體也分析認為這是一起嚴重的網絡安全事件,是由于網絡攻擊造成的。基于此,得到如下警示:

一、電力等工業基礎設施成為網絡戰首選目標

幾年前,烏克蘭電力公司的網絡系統遭到黑客組織攻擊,影響了烏克蘭西部地區數千人家的供電。這次委內瑞拉電力系統遭到攻擊,直接讓交通陷入癱瘓,民眾生命受到嚴重威脅,給社會造成極大恐慌。

電力是國家之根本,戰時表現得更加明顯。1991年海灣戰爭,美軍通過轟炸讓伊拉克全國85%的供電線路癱瘓。1999年科索沃戰爭,美軍又切斷南聯盟70%供電,快速贏得了戰爭。通常來講,只要國家電網被癱瘓時間超過1周,一個國家的軍事體系基本上80%都要處于失能狀態。

以前電力系統自動化能力不高,破壞電力系統需要貼近轟炸,實施物理破壞。現在的電力系統,無論是發電系統還是電網系統,基本都使用了計算機信息系統和自動控制系統。特別是近年來,隨著大數據、云計算、物聯網、寬帶無線等新技術引入,智能電網和泛在電力物聯網發展迅速。然而這種轉變使原有的內部網絡與公用互聯網形成強依賴關系,網絡邊界模糊化。傳統互聯網病毒、木馬、高級持續性攻擊等網絡風險向電力系統蔓延。并且攻擊面無限擴大,每個用戶終端都可能成為攻擊的入口。因此,現在如果有人想對電力系統搞破壞,根本不需要用炸藥,只要向實施網絡攻擊,采用注入計算機病毒或修改某些關鍵程序等方法就可以達到目的。

通過對電網實施網絡攻擊,不僅可以規避由于轟炸等物理破壞帶來的人員傷亡及物理設備大面積損毀問題,攻擊烈度可控,而且政治風險小、成本低,又容易掩蓋事實。最重要的是,可以達到與傳統戰爭相同的效果,讓受攻擊國家的經濟和社會陷入混亂。

除電力外,水庫、大壩、銀行、證券、保險、民航、鐵路等涉及國計民生的工業基礎設施基本也實現了信息化和網絡化。由于它們對于保障國家經濟命脈、社會穩定至關重要,也都極易成為網絡戰攻擊的首選目標。

二、網絡戰已經成為國家安全的重大風險

近幾年,網絡安全形勢異常嚴峻,網絡戰時時都在發生。就我國來講,迄今為止,僅360團隊就發現了針對我國實施攻擊的38個境外APT組織。另外,通過對斯諾登所曝光的文件以及影子經紀人組織所公開的美國NSA網絡武器研究發現,一些國家的重要單位,在幾年前實際上就已經被美國網絡武器滲透和掃描過了。

網絡戰時時處處都在發生,可當前全球還沒有形成統一的網絡戰規則。有核國家幾乎不可能動用核武器,但是網絡攻擊在目前卻接近于不受任何約束,即使對電力等工業基礎設施的網絡攻擊,其破壞效果在一定程度上甚至能超越傳統意義上的戰爭。

在這種情況下,美國提出先發制人的激進網絡空間戰略。根據《DivisionCyber Operations》文獻資料顯示,美方已經將政治、軍事、經濟、基礎設施等目標,納入到網絡戰目標打擊范圍,其中就包括電力、金融、交通等工業基礎設施。美國在這方面有長期的準備,已經具備了攻擊關鍵基礎設施的能力。早在2007年,美國愛達荷國家實驗室就是實施了一項攻擊電力系統的極光漏洞試驗,針對一臺225萬瓦功率的柴油發電機,通過計算機程序在短短的三分鐘時間內,使發電機徹底摧毀。

從這次委內瑞拉全國性停電事件中可以看到,網絡戰給一個國家帶來的后果,不僅僅在于停電,造成一定的經濟損失,更重要的是能動搖一個國家的執政基礎,觸及國家安全。可以說,網絡戰已經成為國家安全的重大風險,需要高度重視,著力防范化解。

三、工業與網絡安全跨產業協作迫在眉睫

我國非常重視工業互聯網的發展,出臺一系列支持政策,但在工業互聯網安全方面還有待提升。當前,電力等工業基礎設施相關企業安全能力還需加強。據初步統計,平均每個大的工業應用站點存在5個高危漏洞。平均每個工業APP4個以上安全問題。很多工業企業只能通過外部通報或看是顯著的損失后,才發現受到了網絡攻擊。而網絡安全專家通常不具備工業細分領域專業知識,防護思路存在偏差。比如傳統IT安全的防護思路是攔截阻斷,但在工業場景下攔截攻擊信號可能導致生產事故。工業運行對實時性、可靠性等要求很高,傳統的打補丁的防護方式也難以適用。

目前,工業企業本身網絡安全技術不高,人才儲備不足,但由于生產技術保密等各種考慮,與網絡安全企業的合作不夠深入。網絡安全企業照搬傳統安全解決方法,存在產品和服務一廂情愿、難以滿足實際需要的情況。工業企業對于花錢花時間解決網絡安全問題的動力也不足,網絡安全企業沒有足夠的收入支撐研發,有些企業經營出現了困難。

歐美國家已經認識到這個問題,工業企業和網絡安全企業強強合作成為一種趨勢。比如老牌工業企業施耐德與以色列網絡安全企業瀑布公司合作,共同為其全球200多個國家的用戶提供安全服務。我國工業基礎與美歐差距較大,工控系統和重要裝備嚴重依賴國外,使得工業和網絡安全產業的合作更加緊迫。

四、三點建議

構建工業互聯網安全大腦

新一代的工業系統更加錯綜復雜,聯網設備可能會數以百億計,每一個都可能成為攻擊的切入點,防不勝防。在這種情況下,如果還用現在這種到處防守的方法,在每個終端上部署軟件,基本上寸步難行、防不勝防。唯一的方法要加強工業企業和網絡安全企業的充分合作,同時依靠大數據,通過綜合利用IMABCDEIoT、移動通信、人工智能、區塊鏈、云計算、大數據、邊緣計算)等新技術構建工業互聯網智能防御系統-安全大腦。這個大腦通過IoT等傳感器把系統所有安全大數據匯集到云端,進行智能分析,建立全局視角,并與工業企業專業人員和網絡安全專業人員組成的專家團隊結合,發揮群體智慧作用,從而看見工業網絡中的安全風險,對網絡攻擊進行預測預警和響應處置。

開展工業互聯網實戰攻防演習

講一百遍不如打一遍。網絡安全是動態的不是靜態的。不能認為,靜態的檢查,配備安全軟硬件就安全了,電力系統等工業互聯網的安全迫切需要通過實戰演練來提升防御能力。現在世界各國都非常重視網絡實戰演習。美軍網絡司令部每年都舉行網絡衛士(Cyber Guard)和網絡奪旗(Cyber Flag)演習,通過演習達到全面作戰能力。美國在梅子島專門進行了電網遭受攻擊崩潰后,如何迅速應對并恢復供電的演練,演練包括了持續的網絡和物理攻擊場景。北約也每年舉行鎖盾網絡防御演習,2018年,有30個國家的1000多名專家參演。工業互聯網實戰攻防演習必須盡早實施。通過該演習,鍛煉網絡安全人員,不斷迭代網絡安全防御能力。

建設威懾力量,平衡和制衡網絡空間的爭奪

網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。當前,網絡空間的對抗愈演愈烈,已經演變成國與國之間的斗爭。要積極了解及研究其他國家網絡攻擊和防御能力,更好地制訂防護策略和優化防護部署提供參考,同時找到差距,提升自身能力及殺手锏技術,從而進一步有效地提高自己的對抗優勢。目前,美國擁有133支網絡部隊,其中40支為進攻性網絡部隊,同時擁有上千種網絡武器。這種情況下,只能不斷增強自己肌肉,提升網絡空間溯源和反制能力,才能保護國家安全,維護網絡空間安寧。

 聲明:本文來自360智庫,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在于傳遞更多信息。如需轉載,請聯系原作者獲取授權。

本文TAG:

相關資訊

版權所有:湖南省電子信息產業研究院
電話:0731-84117318
湘ICP備17020036號-1   技術支持:競網智贏 

RB88 rb88| 热博体育官网| 热博随行版| BTI体育| rb88官网| 热博体育官网| rb88热博电竞平台| 热博体育在线| 热博rb88| 热博随行版| 热博sbt体育| 热博手机版| 热博体育在线|