合创投资 | 「长扬科技」：网络攻击接二连三，网络安全备战刻不容缓！

2019年上半年全球网络安全事件频发，网络安全形势严峻，针对工业控制系统网络的安全事件接连发生，致使企业甚至国家安全遭受了不可挽回的重大损失。

事件回顾

01. 当地时间3月7日晚，委内瑞拉突发全国性持续停电事件，委内瑞拉全国23个州中18个州陷入停电状态，大量企业关闭，全国交通瘫痪，通讯中断、医院无法运营，超市洗劫一空，物价短期暴涨，造成重大经济损失和人员伤亡。

委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”，目的是通过全国范围的大停电，制造混乱，迫使政府下台。

02. 当地时间6月15日，据《纽约时报》报道，美国现任和前任安全事务官员表示，美国正在加大对俄罗斯电网的网络攻击。

这些官员描述了之前在俄罗斯电网和其他目标中部署的均为未有公开报告的美国计算机恶意代码，并且公开深入讨论了，在美国2018年中期选举期间，针对俄罗斯的虚假信息散布和实施黑客攻击的机密单位。

由于这一攻击，圣彼得堡互联网研究机构的员工连续数天无法上网。这一机构隶属于俄联邦通讯社，符合攻击电网系统的特征。

03. 当地时间6月16日早7点左右，阿根廷发生大规模停电，首都布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全部停运，邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。

阿根廷能源部表示，停电是由于影响该Yacyretá传输系统漏洞，造成电源自动切断，引起的对巴拉圭和阿根廷的边境水电站发电机突然断开。至于是不是网络攻击利用了该漏洞，目前不能排除这个可能性。

04. 当地时间6月20日晚，当美国的军事打击被特朗普叫停时，(美国)针对伊朗的网络攻击使得后者控制火箭与导弹发射的计算机系统瘫痪。

知情人士表示，特朗普批准了对伊朗伊斯兰革命卫队的网络攻击。这起网络攻击破坏了伊朗的军事指挥和控制系统，尽管伊朗方面并未置评以证实或否认这一点。

事件反思

伴随着信息技术同时出现的“黑客”已经历三个阶段，从最早的炫耀技术到目前相对广泛追逐利益的黑色产业链，现在已成为更大的利益集团的战争机器。

6月14日，人民日报发表关于《加紧备战 美国欲将全球拖入网络战争》的评论文章指出，作为网络战的始作俑者，美国不仅是网络战最强的国家，也是发动网络战最多的国家。

在现代战争中，网络攻击已成为重要的打击手段，中断电力和供水，阻断交通，干扰通讯网络，甚至攻击核电站的安全系统，从而达到削弱竞争对手，或干预他国政治进程的目的。

“2004年，美国发起网络攻击，导致利比亚国家顶级域名瘫痪。2010年，美国和以色列联合制造的“震网”病毒攻击伊朗核设施，导致伊1000台离心机报废，致使伊朗核计划几乎“停滞”。2016年，美国前国防部长卡特首次承认，美国使用网络手段攻击了叙利亚ISIS组织等，这是美国首次公开将网络攻击作为一种作战手段。”

即便是此次事件中发起网络战的美国，也面临着基础设施遭网络攻击的风险。研究人员发现与此前针对中东地区石化基础设施相似的攻击手法，正在扫描美国和亚太地区的电力系统和世界各地的能源公司，在此前的攻击事件中，攻击者使用的恶意软件已经植入施耐德电器客户的安全系统控制器中，有能力造成灾难级的恶性事故，在世界范围内，针对基础设施开始的网络战争是全面的，避无可避。

近期的“网络攻击”事情频发带给我们一些思考：

1、网络打击替代军事打击可能会成为国家间对抗被频繁使用的“武器”。网络空间成为继陆、海、空、天之外的第五大主权空间，导弹防御技术、信息情报技术等国家核心机密运行在网络空间中，甚至导弹防御要依托高效、安全的网络才能稳固运行，一旦被突破，后果难以想象；

2、网络攻击作为攻击武器使用“公开化”、“常态化”。与常规军事攻击不同，网络攻击可以从任何距离启动，在攻击的过程中也没有明显的证据。如震网病毒事件、乌克兰电网事件，多数是被攻击实施者予以否认。这次事件可以认为有些国家已经把网络攻击作为常态化武器彻底公开化；

3、不安全的基础设施在敌对势力面前如同待宰的羔羊，在冲突中将处处被动，而有效的部署应用网络安全设备，有助于建立可靠的基础设施防御阵地。在中美贸易不断摩擦的今天，做好关键基础设施的网络安全防护，对于国家安全至关重要。

我国相关政策法规密集出台：

2019年上半年一系列国家标准及政策规划相继推出，网络安全已经提升到前所未有的战略高度：

2019年4月1日，新版《中央企业负责人经营业绩考核办法》正式实施。新版的考核办法中增加了对网络安全事件的考核要求。这将极大增强相关企业负责人的网络安全意识并增加网络安全相关的投入。

2019年5月13日，等保2.0正式出台。等保2.0在1.0的基础上，更加注重全方位主动防御、动态防御、整体防控和精准防护，除基本要求外，还增加了对云计算、移动互联、物联网、工业控制和大数据等对象的全覆盖。等保2.0标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力具有重要意义。

同年5月，关键信息基础设施安全保护条例也已被列入《国务院2019年立法工作计划》。

作为我国工控安全防护事业第一批践行者，长扬科技研究发现，大量工控系统安全漏洞、攻击方法暴露在互联网上，有异于传统信息安全的安全防护措施，工业生产企业为了保障安全稳定生产，多数企业不会选择升级自己的工控系统来抵御攻击。

据统计，近半数以上的工业企业选择“带毒”坚持生产。这可能会导致企业整个工控网络彻底瘫痪，黑客有目的地探测并锁定工控系统攻击目标变得更加容易。而大量涉及国家安全数据的能源、电力行业的工控系统，已经成为黑客、间谍重点锁定的目标。

在战争层面的对抗中，分级隔离这种简单高效的方式也有被突破的可能，隔离环境中所使用的设备有可能在供应链攻击中已经被植入恶意代码或内置后门，具备激活破坏的能力；或是通过无线电注入恶意代码，渗透目标系统；亦或者通过间谍或特种作战的方式，派人直接潜入目标系统，实施攻击。已有一些国家发现，在沿海一带常规飞行的外军侦察机早已具备无线注入恶意代码的能力。

网络攻防技术发展到今天，单纯依靠一种技术来对整个企业网络进行安全防护是很容易被攻击者突破防线的。企业首先要重视网络安全，重视安全管理、安全培训，定期对企业网络进行安全风险评估等。在安全防护上企业要进行网络安全顶层设计，分阶段建设实施。从企业网络的边界安全、通讯安全、设备安全、数据安全等方面综合考虑，同时兼顾企业行业特征，设计出适合企业自身特点的整体网络安全解决方案。