【财讯】全球工业互联网安全新战场大揭秘:震网病毒变种结论非常吓人
代码战争:全球产业互联网安全新战场大暴露
文案: 4月19日,中国共产党中央总书记、国家主席、中央军事委员会主席、中央网络安全与新闻化领导小组组长习近平在北京主办了网络安全与新闻化事业座谈会,发表了重要谈话。
《中国经济周刊》记者张伟|北京报道
4月19日,中国共产党中央总书记、国家主席、中央军事委员会主席、中央网络安全与新闻化领导小组组长习近平在北京主办了网络安全与新闻化业务座谈会并发表了重要谈话。
习近平强调,网络安全与新闻化是相辅相成的。 安全是快速发展的前提,快速发展是安全的保障,安全和快速发展要同步推进。 树立正确的网络安全观,加快建立重要新闻基础设施安全体系,在24小时的各个方面认识网络安全状况,加强网络安全的防御能力和威慑能力。
关于这次座谈会及其强调的网络安全问题,不仅受到新闻领域的关注,也受到实业界的特别关注。
年,中国确定提出“网络+”“中国制造2025”等重大战术措施,智能制造、智能终端成为中国制造的新“标准装备”。 此外,产业控制网络安全已成为不可避免的新工业命题、国家安全命题。
近年来,国内外发生的更多工业控制了网络安全,以悲惨的经济损失和受到危害的国家安全警告我们:工业控制网络安全已成为网络空间对抗的主要战场和反恐的新战场。
代码即武器
这是一场普通人看不见,想象不到的新战争。
在年的“超级发电厂”病毒事件中,世界上成千上万的发电厂受到攻击,欧美等国成为了严重的受灾地。 年的“blackenergy”病毒事件中,乌克兰至少3个地区的电力系统受到攻击,发生大规模停电的年3月,美国国防长官卡特第一次承认美国使用网络手段攻击了叙利亚的isis组织……
随着新闻技术和网络技术的迅速发展,国家安全边界超过了地理限制,扩展到了新闻网络。
prism事件后,世界各国深刻认识到网络管理权关系到国家网络的安全和利益,网络空间成为继陆地、海、空、天之后的第五个国家主权空间。
年末发生的乌克兰电网停电事件和年初发生的乌克兰机场攻击事件表明,迄今为止被认为比较安全的工业控制系统成为黑客攻击的目标。 另外,产业用控制系统的安全漏洞和攻击方法成为“黑市”的热门商品,作为“特殊武器”被列入“瓦森纳协定”(全称是“常规武器、两用物品和技术出口控制瓦森纳安排”)的控制名单,但中国禁止
在智能社会的背景下,工业控制网络成为网络空间对抗的主要战场和反恐的新战场。
未声明的工业互联网安全。
在新闻技术与以前传来的工业融合的过程中,工业控制系统面临着更多的网络安全威胁。
年,工程客户在控制系统中发生互联网安全事故的比例提高,受互联网安全事件影响的公司比例达到28.6%,因病毒导致工程互联网停止的公司达到19.1%。
仅美国国土安全的所有产业控制系统互联网紧急应对小组( ics-cert )就受到了295起主要基础设施的攻击。 事实上,我们看到的产业互联网安全是冰山的一角,越来越多的产业控制工作将互联网安全保密。
年12月,德国联邦新闻安全事务所宣布,德国钢铁厂受到apt (高级dpersistenttransport )网络攻击,造成了严重的物理伤害。 攻击迫使工程控制系统的控制单元和生产线整体停止运转,炼钢炉没有正常关闭,因此这次的事情给钢铁厂造成了很大的损失。
年4月,美国赛门铁克公司声称发现了比较石油、天然气等能源领域的主要木马程序。 这个特洛伊木马收集目标设备的数据,将数据发送给特洛伊木马制作者进行分析,决定是否进一步入侵。
年6月,波兰航空企业的地面操作系统被黑客攻击,长达5个小时的系统停机,至少10次航班取消,滞留了1400多名旅客。 这是世界上第一次发生航空企业的操作系统被黑客攻击。
年12月23日,乌克兰至少三个地区的电力系统遭到破坏性恶意软件的攻击,发生了大规模停电,伊万诺-弗兰科夫斯克地区一半以上的家庭(约140万人)受到停电的困扰。 停电持续了好几个小时。 在发电厂受到攻击的同时,乌克兰国内其他许多能源公司如煤炭、石油企业也受到了比较大的网络攻击。
基础设施、智能制造、智能终端都可以成为“武器”
北京匡恩互联网科技有限责任企业(以下称“匡恩互联网”)总裁孙一桉根据《中国经济周刊》,超过80%的与国计民生相关的重要基础设施依赖工业控制系统实现自动化作业,工业控制系统很好
“最近在美国黑客破坏了污水解决系统,饮用水刚刚被污染。 在人口密度高的国家,基础设施是不可忽视的行业,受到攻击和破坏会带来很大的危害。 以城市内的化学工厂和靠近水源的化学工厂为例,如果工程控制系统整体被控制,这些工厂本身就会成为被利用的武器。 在智能制造行业,发现的互联网问题大多不是恶意攻击,而是系统入侵病毒,有设备控制的痕迹。 ”。 孙一桉树说。
产业互联网的安全问题作为民生行业的实例出现,是越来越普及的智能终端。 孙一桉告诉《中国经济周刊》,现在汽车、飞机和船舶变得更聪明,医院也有更多的智能终端。
“两年前,在美国会议上,安全研究者演示了一个房间有网络连接的电脑,另一个房间有起搏器,他们用电脑控制另一个房间的起搏器,关闭了。 如果这个起搏器安装在患者身上,毫无疑问,这个患者就死了。 安全研究者还强调,示威中采用的起搏器模型与前副总统采用的模型相同。 ”。
“我再举一个车的例子。 广告中经常看到两辆车非常靠近时汽车自动刹车的场景。 这个功能看起来很智能,其实很可怕。 这意味着我们的车有一系列小费,可以不受我们的控制而改变速度。 另外,很多车都配备了车载多媒体娱乐系统。 这个系统连接到网络。 如果黑客通过车载多媒体系统入侵了控制刹车的芯片,那就不用说了。
病毒攻击成为非常抑制的“国家间行为”
通过象征年攻击伊朗核设施的“震网”超级病毒,工业控制互联网的对抗成为影响各国防卫安全的重要因素。
孙一桉表示,年伊朗核设施受到“震网”超级病毒的攻击,用于大量生产核燃料的离心机被破坏,病毒的数量和复杂性超出了人们的想象,也被称为世界上第一个“互联网超级武器”。 由于工业病毒攻击会直接引起物理设备故障,造成生产瘫痪和爆炸的灾难性后果,以美国为代表的各国政府已经把工业脆弱性代码列为军备物资,限制了出口和交易。
年5月,美国商务部提出了新的出口限制禁令。 将未公开的软件漏洞代码视为潜在武器。
年5月,美国发表了将黑客技术加入世界武器限制贸易条约的《华塞纳协定》的修正案。 这个新规则有可能利用渗透测试工具、互联网入侵和零天脆弱性成为犯罪。
年3月,美国国防部长卡特首次承认美国使用网络手段攻击叙利亚isis组织。
孙一桉告诉《中国经济周刊》,工业控制互联网安全已经成为国与国之间对抗的前沿阵地。 美国从2008年开始确立了国家级工业控制系统的攻防靶场“曼哈顿计划”,与核武器计划同名,表现出重视度。
代码即武器在数字化经济和数字化系统中代码成为了攻击手段。 “近两年,代码这种武器被民间采用,成为恐怖主义的手段。 年,在“1113巴黎恐怖事件”中,恐怖分子利用网络手段避免检查,在某企业品牌的游戏机上进行了交流。 恐怖分子被拖走后,发现他们身边有安全手册,告诉他们什么时候如何才能被逮捕等。
恐怖分子利用网络手段避免检查和逮捕,利用网络手段进行攻击的时间不太长。 年12月,乌克兰电网、能源部门受到网络攻击。 这些事是冰山一角。 其背后的黑产业迅速扩展。 ”。
孙一桉说,工业控制网络安全不仅是国家间对抗的前沿和焦点,也是我们国家反恐的新战场。 “就像攻击伊朗核设施的“震网”病毒一样,有数万行代码。 70%以上的代码是什么? 就是保证不会在不应发生病毒的地方发生。 那是非常抑制的,国家之间的行为。 年,“‘havex’病毒事件发生时,它一个月产生数百个变种,在民间也广泛流传”。
新战场:交易简单,破坏力惊人的武器,长期潜伏,态度暧昧的敌人
孙一桉在《中国经济周刊》上写道:“这个行业还有一个优点:攻击决不是暂时发生的短期行为。 对基础设施来说,它一找到入口,就扎根在那里。 因为我知道基础设施十几年没更新了。 潜伏了很久。 不管你使用什么设备,都不能假设它进来。 我们称之为入侵容忍。 要真正制定处理方案,必须在它进来的前提下,将损失降到最低。 这场战争将继续进行,成为国家的核心竞争力。 未来哪个国家在这个行业领先,就像掌握着核武器一样,只要动按钮就能攻击别人。 ”。
“而且,这种武器很容易交易。 比如,把核弹头运到某个地方很困难,但从美国向伊朗运送攻击病毒只是一瞬间的事,非常简单,其传递速度和广度比核扩散更可怕,更可怕。 这场新战争现在才刚刚开始。 这种对抗应该引起跨越领域的、高度的、国家层面的重视”。 孙一桉树说。 纵观世界各国,无论政府的财力如何,都在这方面下了功夫。 “美国在2008年建造了靶场,英国紧随其后,在2008年建造了靶场。 在日本经济比较困难的情况下,去年建设了国家级靶场,我后来去参观过。 去的时候,它已经停止了,据说没有附带后续的资料,这两年又重新启动了。 ”。
工程网络安全已成为网络空间对抗的主要战场和反恐的新战场。 一是政府和商业好处的双重诱因。 “工业控制网络攻击的价格远远低于以前传来的战争手段,但重大后果可能不亚于战争。 这不仅是因为各国政府扩大网络军队进行攻防训练,民间黑客组织也挖掘和利用工业脆弱性,通过工业脆弱性开发隐藏数据的盗窃和劫持手段,从而获得巨大的商业利益。 ”孙一桉树说。
此外,网络恐怖主义也引起骚动。 年以来,出现了恐怖分子利用产业控制系统进行网络攻击的例子。 isis国际恐怖组织继续进行网络攻击,在其内部也进行网络安全训练,网络恐怖主义的威胁渗透到产业控制系统中,对国家安全和民生构成严重威胁。
孙一桉说,各个西方国家都故意引起网络战争主题素材的概念。 对“震网”病毒研究最多的德国科学家,他在几年中发表了一系列论文,他追溯了“震网”病毒的一些变种,得出了非常可怕的结论:早期的变种非常隐蔽,迅速发展,然后随机隐蔽 这意味着我想让别人发现它。
这背后的意图,不太容易揣测,但值得一尝。
标题:【财讯】全球工业互联网安全新战场大揭秘:震网病毒变种结论非常吓人
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:甘肃经济信息网是一个为世界华人提供甘肃省本地信息资讯的门户网站。部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,甘肃经济信息网的小编将予以删除。