朝鮮網(wǎng)絡崩潰，真兇疑似美國

據(jù)路透社報道，美國互聯(lián)網(wǎng)基礎設施監(jiān)測公司DynResearch稱，周一朝鮮互聯(lián)網(wǎng)全面宕機，具體原因不明。

DynResearch互聯(lián)網(wǎng)分析主管道格·麥德瑞（DougMadory）表示，“在過去24小時內，朝鮮連接外界互聯(lián)網(wǎng)的連通性能逐步下降，現(xiàn)在則完全宕機。”

麥德瑞補充說：“關于此次宕機，樂觀的原因是他們的路由器出現(xiàn)了軟件問題——存在這樣的可能。同時也有可能是有人指導，對他們發(fā)起了攻擊，目前他們很難上線。”

美國總統(tǒng)奧巴馬上周五鄭重許諾，稱將對索尼影業(yè)遭到的黑客攻擊事件作出回應，并將此次事件歸咎于朝鮮。

美國國務院發(fā)言人瑪麗·哈弗（MarieHarf）在周一舉行的例行新聞發(fā)布會上表示，她無法證實朝鮮互聯(lián)網(wǎng)宕機是否跟此前索尼網(wǎng)絡遭受攻擊有關。?

麥德瑞稱，朝鮮的互聯(lián)網(wǎng)一直很穩(wěn)定，盡管過去也曾遭受過攻擊，包括在2013年與韓國關系緊張期間。麥德瑞表示，現(xiàn)在很多人，包括潛在的青少年黑客，都能發(fā)起“分布式拒絕服務”攻擊，從而導致朝鮮互聯(lián)網(wǎng)癱瘓。如果這是引起朝鮮互聯(lián)網(wǎng)宕機的原因，“這并不需要一些大的國家才能能做到。”

伊朗的前車之鑒

朝鮮網(wǎng)絡全線崩潰，這種大手筆的動作明顯是有組織行為，這不僅讓人聯(lián)想到伊朗的震網(wǎng)病毒。據(jù)斯諾登爆料，為了破壞伊朗的核項目，美國國家安全局和以色列合作研制了“震網(wǎng)”（Stuxnet）蠕蟲病毒，以入侵伊朗核設施網(wǎng)絡，改變其數(shù)千臺離心機的運行速度。斯諾登表示，美國國家安全局是通過“外交事務理事會”與以色列等國家進行安全事務合作的。斯諾登的爆料，讓世界的目光又一次聚焦在了被譽為“精確制導的網(wǎng)絡導彈”的“震網(wǎng)”病毒上。這種病毒不僅僅給伊朗核設施的計算機系統(tǒng)造成了損害，而且對其工業(yè)硬件設備也造成了嚴重的損失。更為嚴重的是，病毒所供給的對象是我們平時認為非常安全的，在物理上與互聯(lián)網(wǎng)隔離的內部局域網(wǎng)。

我國工控系統(tǒng)面臨現(xiàn)實的威脅

這種有組織有預謀，出于政治目的或經(jīng)濟目的的攻擊者嚴重威脅著國家的信息安全。目前，我國工業(yè)控制系統(tǒng)己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業(yè)、醫(yī)藥、食品制造等工業(yè)領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。一旦關鍵行業(yè)的工業(yè)控制系統(tǒng)被入侵，造成的損失將難以估量。假如國與國發(fā)生直接戰(zhàn)爭，那么工業(yè)控制系統(tǒng)被入侵的概率將無限增大。自來水、電力、燃氣的等關乎民生的控制系統(tǒng)被破壞，混亂就無可避免。

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全介紹，目前，我國關系國計民生的重點行業(yè)工業(yè)控制系統(tǒng)信息安全問題異常突出，具體表現(xiàn)為如下幾個方面：

首先，現(xiàn)有系統(tǒng)門戶洞開、未建立安全防線：傳統(tǒng)工業(yè)控制系統(tǒng)封閉運行，產(chǎn)品設計安全意識薄弱，基本未考慮安全防護，也沒有形成針對工業(yè)控制的安全產(chǎn)品和技術。隨著工業(yè)控制系統(tǒng)越來越多地采用公開協(xié)議、接入互聯(lián)網(wǎng)，通用信息系統(tǒng)安全問題蔓延到工業(yè)控制系統(tǒng)，而現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒有任何信息安全防護措施的局面。

其次，產(chǎn)品和服務主要國外廠商提供，產(chǎn)品普遍存在“帶病上崗”現(xiàn)象：據(jù)工信部相關部門統(tǒng)計——22個行業(yè)900套工業(yè)控制系統(tǒng)主要由國外廠商提供產(chǎn)品，相關系統(tǒng)運維也由廠商直接接管，存在漏洞的國外工業(yè)控制產(chǎn)品大量應用于我國重點領域工業(yè)控制系統(tǒng)，在數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。

此外，缺少工業(yè)控制系統(tǒng)信息安全仿真驗證環(huán)境：工業(yè)控制系統(tǒng)多為實時在線系統(tǒng)且影響重大，不易進行安全故障分析排查、產(chǎn)品檢測和替換、解決方案驗證等工作的開展。

政府努力改善我國工控信息安全環(huán)境

工信部電子一所副所長李新社認為，“自主可控，安全可靠”應該是國內工控信息安全發(fā)展的技術指導思想。李新社表示，黨和政府對工業(yè)控制安全高度重視，2011年底發(fā)布的《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，已經(jīng)成為了推動國內工控安全的指導性文件。

12月1日，“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”舉行揭牌儀式暨理事會和技術委員會成立大會。工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室是經(jīng)國家發(fā)改委批復，由中國電子信息產(chǎn)業(yè)集團有限公司第六研究所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

為破解這些“針對我國工業(yè)控制系統(tǒng)面臨日益嚴重的信息安全攻擊威脅”等出現(xiàn)的問題，實驗室圍繞電力電網(wǎng)、軌道交通、石油化工、水廠水利、核工業(yè)等工業(yè)控制系統(tǒng)和軍事領域信息安全的需求，建設工業(yè)控制系統(tǒng)信息安全技術研發(fā)與工程化平臺，開展工業(yè)控制系統(tǒng)安全SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）、安全DCS（分布式控制系統(tǒng)）、安全PLC（可編程邏輯控制器）、安全RTU（遠程終端單元）等關鍵技術和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。

對于工控安全的發(fā)展方向的未來預測

（1）自動化系統(tǒng)逐漸IT化是發(fā)展趨勢，威脅逐漸增多，網(wǎng)關隔離是第一道防護

德國工業(yè)4.0已經(jīng)將工業(yè)化向互聯(lián)網(wǎng)方向發(fā)展，隨著工業(yè)自動化技術的發(fā)展，各行業(yè)生產(chǎn)設備的智能化、生產(chǎn)業(yè)務的可視化、過程監(jiān)控的實時化、全部過程的安全化、決策需求的全景化需求，信息技術（包括硬件技術、操作系統(tǒng)技術、網(wǎng)絡技術等）逐步滲入到電力、化工、冶金、交通等各種行業(yè)的日常運行中，這些系統(tǒng)的正常運行保證了國民經(jīng)濟的正常健康運行，同時保證了人民享受安全舒適的生活環(huán)境。

而針對工業(yè)自動化系統(tǒng)的安全事件頻發(fā)則為自動系統(tǒng)正常穩(wěn)定運行蒙上了陰影，此類事件往往會影響與國民經(jīng)濟和人民生活密切相關的設施，帶來巨大的破壞性，為了抵御此類事件的發(fā)生，必須進行工業(yè)自動化系統(tǒng)安全控制技術。

（2）傳統(tǒng)邊界網(wǎng)關防護設備不能滿足工業(yè)控制環(huán)境，且成本較低

傳統(tǒng)的連界防護產(chǎn)品不能滿足工業(yè)控制環(huán)境，主要體現(xiàn)在以下幾方面：

傳統(tǒng)的連界防護網(wǎng)關可能對工業(yè)控制系統(tǒng)的性能及網(wǎng)絡環(huán)境產(chǎn)生影響；

控制層一般使用特殊的工業(yè)協(xié)議或介質，傳統(tǒng)的邊界網(wǎng)關設備不能對此協(xié)議進行解析和控制；

自動化系統(tǒng)設備接入點諸多，成本太高，需要使用的安全設備配置與為一個IT系統(tǒng)進行安全配置的方案具有較大差異；

傳統(tǒng)的邊界防護對惡劣的工業(yè)環(huán)境的適應性（溫度/濕度寬適應性、抗電磁干擾、抗蝕）；上述問題是傳統(tǒng)的IT安全設備無法解決的。

（3）產(chǎn)業(yè)未能形成統(tǒng)一氣侯，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)發(fā)展

由于目前國內的工控安全網(wǎng)關分兩個方向，一是自動化廠商，二是傳統(tǒng)信息安全廠商，二類廠家產(chǎn)品設計理念、架構及功能均不同，國家也未出臺相關工業(yè)安全防護網(wǎng)關產(chǎn)品的相關標準，目前行業(yè)內未形成統(tǒng)一氣侯，需要整合實際用戶的需求對產(chǎn)品進行完善和適用性應用。

根據(jù)上面的分析我們可以看出，工控安全不但是國際國內IT市場的關注熱點，更是中國政府、軍隊、大型企業(yè)未來的安全核心。在過去很長一段時間中，各大安全廠商群雄逐鹿，都將重心放在了傳統(tǒng)安全產(chǎn)品的更新?lián)Q代，市場中“下一代”產(chǎn)品層出不窮，真正的工控安全卻鮮有關注。

根據(jù)記者的了解，至今為止真正著力部署工控安全市場的唯獨網(wǎng)御星云一家。網(wǎng)御星云去年發(fā)布了市場上唯一的下一代智慧型網(wǎng)閘產(chǎn)品，作為市場中唯一的萬兆智慧型網(wǎng)閘，掀起了不小的波瀾。隨后該公司持續(xù)加強研發(fā)，部署新的研究方向，開始發(fā)力工控安全市場。據(jù)記者了解工控網(wǎng)閘將會是網(wǎng)御星云今年發(fā)布的一款震撼業(yè)界的產(chǎn)品，我們也將拭目以待。

更多資訊請關注PC BASED頻道