近日，美國最大燃油管道運營商Colonial Pipeline因遭到網絡攻擊而喪失了絕大部分輸油管道的控製權
，被迫關閉了長達5500英裏的燃油管道。隨後，美國東部17個州和首都所在的華盛頓特區宣布進入緊急狀態。該事件在全球範圍內引發了廣泛關注。

有(you)分(fen)析(xi)認(ren)為(wei)，此(ci)次(ci)因(yin)網(wang)絡(luo)攻(gong)擊(ji)導(dao)致(zhi)的(de)業(ye)務(wu)停(ting)擺(bai)將(jiang)造(zao)成(cheng)不(bu)可(ke)估(gu)量(liang)的(de)損(sun)失(shi)。這(zhe)起(qi)堪(kan)稱(cheng)美(mei)國(guo)能(neng)源(yuan)係(xi)統(tong)有(you)史(shi)以(yi)來(lai)遭(zao)遇(yu)的(de)最(zui)嚴(yan)重(zhong)網(wang)絡(luo)攻(gong)擊(ji)事(shi)件(jian)，再(zai)次(ci)為(wei)工(gong)業(ye)互(hu)聯(lian)網(wang)及(ji)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)安(an)全(quan)敲(qiao)響(xiang)了(le)“警鍾”。

網絡攻擊呈現新特點

近來，勒索軟件已經成為網絡攻擊的“流行病”。“此次美國發生的事件就是一起非常典型的勒索病毒攻擊事件
，”騰訊網絡安全專家李鐵軍在接受《中國電子報》記者采訪時分析稱
，“勒索病毒會對目標係統內的數據進行強行加密
，導致其核心業務停擺，以此進行勒索。這種病毒目前是‘無解’的，被勒索目標往往隻能在支付贖金或數據恢複重建這兩條路中二選其一。”

業界普遍認為
，高價值的數據是網絡攻擊的關鍵目標。“近(jin)兩(liang)年(nian)來(lai)，我(wo)們(men)通(tong)過(guo)觀(guan)察(cha)發(fa)現(xian)網(wang)絡(luo)攻(gong)擊(ji)的(de)目(mu)標(biao)已(yi)經(jing)越(yue)來(lai)越(yue)清(qing)晰(xi)，首(shou)當(dang)其(qi)衝(chong)的(de)就(jiu)是(shi)手(shou)握(wo)大(da)量(liang)業(ye)務(wu)數(shu)據(ju)的(de)企(qi)業(ye)。誰(shui)掌(zhang)握(wo)的(de)數(shu)據(ju)價(jia)值(zhi)越(yue)高(gao)

，誰(shui)就(jiu)越(yue)容(rong)易(yi)遭(zao)到(dao)黑(hei)客(ke)攻(gong)擊(ji)。“李鐵軍表示。

伴ban隨sui數shu字zi化hua轉zhuan型xing加jia速su，以yi數shu據ju作zuo為wei核he心xin資zi產chan的de企qi業ye麵mian臨lin著zhe嚴yan峻jun的de網wang絡luo攻gong擊ji風feng險xian。隨sui著zhe全quan球qiu數shu字zi化hua的de不bu斷duan加jia速su
，越yue來lai越yue多duo企qi業ye將jiang業ye務wu遷qian移yi到dao雲yun端duan。由you於yu企qi業ye用yong戶hu數shu據ju價jia值zhi較jiao高gao，但dan很hen多duo企qi業ye對dui於yu雲yun上shang網wang絡luo安an全quan風feng險xian並bing沒mei有you足zu夠gou的de準zhun備bei。因yin此ci在zai未wei來lai一yi段duan時shi間jian，針zhen對dui企qi業ye用yong戶hu進jin行xing定ding向xiang攻gong擊ji，將jiang是shi勒le索suo病bing毒du的de重zhong要yao目mu標biao之zhi一yi。

此外，數字貨幣的流行為網絡犯罪提供了“溫床”。李鐵軍認為，自比特幣爆發以來
，數字貨幣變得越來越值錢，然後它逐步推動了黑色產業向前發展。“yeneipubianguandianrenwei，jiamihuobidezuijiashiyongchangjingjiushiwangluofanzui，tamenzhijianshixianghutuidongdezuoyong，shuzihuobiyouxiaodibaohulegongjizhe
，shiwangluofanzuichengxianchumenkandi、變現快且難以被追蹤等特點，一定程度上導致了犯罪數量和規模的增長。”

此外，國家層麵的網絡攻擊力量正在快速增加。中國電子信息產業發展研究院網絡安全研究所所長劉權在接受《中國電子報》記者采訪時指出，有政府背景的網絡攻擊力量逐步增多。此前
，國家級別的網絡攻擊主要針對政治、軍事、外交目標，而近來的網絡攻擊則呈現出泛目標化特點，經濟目標、民用設施、一般企業都可能會成為攻擊對象。

網絡攻擊或成常態

網絡攻擊逐漸上升至國家層麵，尤其是針對工控係統的攻擊
，正在引發越來越多的焦慮。例如
，2017年席卷全球的WannaCry勒索病毒，造成了30多萬民眾大約80億美元的損失。世界500強的半導體製造公司台積電因它的攻擊導致新竹、台中
、台南三大生產基地全線停工
，損失高達17.4億元。

李鐵軍說：“如果美國的這起事件中，網絡攻擊的目標是工控係統，那將會造成更為嚴重的後果，甚至有可能引發連環爆炸或其他嚴重的生產事故。”

“工控係統應用既覆蓋電力
、水利、石化、冶金、汽車
、航空航天等工業領域，也覆蓋了民航、鐵路、城市交通
、水電燃氣管網等涉及國計民生的關鍵基礎設施。一旦遭受了網絡攻擊，必將造成重大損失
，”劉權對《中國電子報》記者說，“工控安全事關經濟發展
、社會穩定和國家安全。”

在zai他ta看kan來lai，隨sui著zhe工gong業ye係xi統tong逐zhu步bu接jie入ru互hu聯lian網wang，工gong控kong係xi統tong從cong封feng閉bi走zou向xiang開kai放fang，互hu聯lian網wang存cun在zai的de網wang絡luo安an全quan問wen題ti在zai開kai放fang的de工gong控kong係xi統tong中zhong必bi然ran會hui被bei導dao入ru，工gong控kong係xi統tong網wang絡luo安an全quan形xing勢shi也ye會hui愈yu加jia嚴yan峻jun。“suizhegongkongxitongzhubuchuwang
，shidedaxinggongkongxitongchengweiyigegaoduhulianhutongdewangluo
，yigewanzhengdexitongwangwangyongyoushuwanjiedian，yidanmougejiedianbeigongposhentou，jiangduizhenggexitongzaochengjudayingxiang，qiepohuaijiangtongguojiedianwangluogaosukuosan。”他說。

此外，工控安全設計、從業人員安全意識與工控發展速度不匹配，也將為工控係統安全帶來隱患。“在zai工gong業ye企qi業ye升sheng級ji換huan代dai的de大da環huan境jing中zhong，企qi業ye安an全quan管guan理li人ren員yuan在zai設she計ji保bao護hu信xin息xi安an全quan和he網wang絡luo安an全quan采cai用yong的de安an全quan防fang護hu措cuo施shi時shi，未wei係xi統tong性xing考kao慮lv，更geng多duo是shi單dan純chun強qiang調tiao信xin息xi安an全quan。但dan工gong控kong係xi統tong實shi際ji上shang是shi強qiang耦ou合he
、關聯作用緊密的整體，割裂工控係統做安全的結果就是將暴露係統更多的安全問題，引入新的安全風險，如功能安全風險。”劉權表示。

關鍵基礎設施安全如何防護
？

盡管國內網絡安全政策環境得到持續優化，然而業內人士普遍認為，國內工業互聯網體係相對脆弱，仍存在不少安全漏洞。李鐵軍指出：“國內工業互聯網安全形勢堪憂。很多企業還在采用傳統的工業化Windows操作係統，黑客攻擊門檻很低。另外，還有一些企業在生產製造中非常依賴於國外進口設備
，這樣做的安全隱患也很大。”

劉權也認為，國內工控安全仍然麵臨嚴峻挑戰。“首shou先xian，對dui工gong控kong係xi統tong安an全quan問wen題ti重zhong視shi程cheng度du依yi舊jiu不bu足zu
，工gong控kong安an全quan管guan理li機ji製zhi有you待dai完wan善shan，亟ji需xu探tan索suo建jian立li行xing之zhi有you效xiao的de工gong作zuo機ji製zhi和he管guan理li體ti係xi。其qi次ci


，工gong控kong安an全quan核he心xin技ji術shu受shou製zhi於yu人ren，安an全quan防fang護hu技ji術shu和he產chan品pin欠qian缺que，難nan以yi支zhi撐cheng我wo國guo工gong控kong係xi統tong應ying對dui安an全quan威wei脅xie挑tiao戰zhan。另ling外wai

，工gong業ye企qi業ye信xin息xi安an全quan主zhu體ti責ze任ren意yi識shi嚴yan重zhong不bu足zu，存cun在zai重zhong視shi程cheng度du不bu高gao
、國家要求落實不到位以及力量薄弱等問題。”

究竟應該如何應對網絡安全形勢的新變化與新趨勢？劉權建議，一是要加強工控係統網絡安全體係規劃工作，尤其在關鍵基礎設施
、智能製造等行業應統一謀劃、部署、推進、實施
，在安全體係規劃之前需要做好充足的評估工作，找準方向，明確重點以及路線圖。在安全體係落實過程中需要做好試點示範、動dong態tai優you化hua等deng工gong作zuo，確que保bao安an全quan體ti係xi的de有you效xiao性xing。二er是shi要yao加jia快kuai新xin興xing技ji術shu研yan發fa應ying用yong，提ti升sheng我wo國guo工gong控kong係xi統tong安an全quan防fang護hu能neng力li。三san是shi要yao推tui動dong企qi業ye工gong控kong信xin息xi安an全quan防fang護hu能neng力li提ti升sheng，加jia速su研yan發fa智zhi能neng化hua技ji術shu、開(kai)發(fa)符(fu)合(he)標(biao)準(zhun)的(de)安(an)全(quan)防(fang)護(hu)工(gong)具(ju)，嚴(yan)格(ge)落(luo)實(shi)企(qi)業(ye)主(zhu)體(ti)責(ze)任(ren)。四(si)是(shi)要(yao)加(jia)大(da)工(gong)控(kong)安(an)全(quan)領(ling)域(yu)人(ren)才(cai)培(pei)養(yang)力(li)度(du)，尤(you)其(qi)是(shi)培(pei)養(yang)大(da)批(pi)能(neng)夠(gou)開(kai)展(zhan)網(wang)絡(luo)安(an)全(quan)運(yun)行(xing)維(wei)護(hu)、風險管控、應急處置和綜合防護的人才以及工控安全領域高級工程技術人才。

專家觀點

奇安信集團董事長齊向東：

工業互聯網亟待內生安全

工業互聯網是高安全、弱開放的工業生產係統與弱安全
、高開放的互聯網係統
，兩大係統的融合，這直接打破了傳統工業相對封閉可信的生產環境，導致攻擊路徑大大增加，攻擊者從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。如果沒有做好安全防護，那麼價值巨大

、牽連過廣的工業互聯網，就成了黑客唾手可得的“香餑餑”，youqishizhinenggongchangjiangshiheikelesuogongjidetouhaomubiao。chuantongdeanquanjishushouduanyijingguoshi
，wufajiejuegongyehulianwangmianlindeanquanwenti。xuyaochuangxinwangluoanquanjishu
，jianganquanhegongyeshengchanshenduronghe
，tigaogongkongxitongdemianyili。congwangluo
、身份
、應用
、數據和行為五個層麵
，將威脅層層過濾
，把網絡攻擊的概率降低到萬分之一，真正實現內生安全。

中國電子信息產業集團有限公司第六研究所副總工程師吳雲峰：

工控係統日趨開放增加了安全風險

工業控製係統是國家關鍵信息基礎設施長期
、安全、穩定運行的核心。工控係統一旦出現問題
，可能會導致係統變慢而造成死機

，一些關鍵的數據
、配方、控製程序可能遭遇竊取和清除，嚴重時可能會使生產設備失控、生產停止
、財產損失、人員傷亡和環境汙染
，更嚴重的情況則是破壞國防軍工、能源、交通

、水利等國家基礎設施
，危及國家安全和人民的生活

，影響社會的長治久安。

目(mu)前(qian)，我(wo)國(guo)工(gong)控(kong)係(xi)統(tong)存(cun)在(zai)嚴(yan)重(zhong)的(de)風(feng)險(xian)和(he)隱(yin)患(huan)。第(di)一(yi)，工(gong)控(kong)係(xi)統(tong)目(mu)前(qian)大(da)部(bu)分(fen)采(cai)用(yong)國(guo)外(wai)產(chan)品(pin)
，不(bu)掌(zhang)握(wo)核(he)心(xin)技(ji)術(shu)，受(shou)製(zhi)於(yu)人(ren)是(shi)最(zui)大(da)的(de)隱(yin)患(huan)。第(di)二(er)，隨(sui)著(zhe)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)推(tui)進(jin)，工(gong)控(kong)係(xi)統(tong)由(you)傳(chuan)統(tong)的(de)封(feng)閉(bi)模(mo)式(shi)走(zou)向(xiang)開(kai)放(fang)
，引(yin)入(ru)了(le)安(an)全(quan)風(feng)險(xian)。第(di)三(san)，對(dui)工(gong)控(kong)係(xi)統(tong)存(cun)在(zai)的(de)後(hou)門(men)與(yu)漏(lou)洞(dong)缺(que)乏(fa)有(you)效(xiao)的(de)安(an)全(quan)檢(jian)測(ce)手(shou)段(duan)

，且(qie)內(nei)外(wai)部(bu)異(yi)常(chang)行(xing)為(wei)也(ye)難(nan)以(yi)及(ji)時(shi)發(fa)現(xian)。第(di)四(si)，工(gong)控(kong)係(xi)統(tong)裏(li)麵(mian)存(cun)在(zai)著(zhe)安(an)全(quan)風(feng)險(xian)，但(dan)是(shi)一(yi)些(xie)新(xin)技(ji)術(shu)缺(que)少(shao)高(gao)擬(ni)合(he)、高仿真工控環境驗證，難以評估其在工控係統的應用效果。此外
，工控係統利存在的漏洞修複缺少評估和驗證環境
，長期帶病運行。