美国多州因网络攻击进入紧急状态 关键基础设施安全敲响“警钟”

近日，美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权，被迫关闭了长达5500英里的燃油管道。随后，美国东部17个州和首都所在的华盛顿特区宣布进入紧急状态。该事件在全球范围内引发了广泛关注。

有分析认为，Colonial Pipeline公司每天从德克萨斯州输送250万桶石油到东海岸和纽约，覆盖了美国东海岸45％的燃料供应，在美国经济的许多领域都发挥着核心作用。此次因网络攻击导致的业务停摆将造成不可估量的损失。这起堪称美国能源系统有史以来遭遇的最严重网络攻击事件，再次为工业互联网及关键基础设施安全敲响了“警钟”。

数字时代，网络攻击呈现新特点、新趋势

近来，勒索软件已经成为网络攻击的“流行病”。“此次美国发生的事件就是一起非常典型的勒索病毒攻击事件，”腾讯网络安全专家李铁军在接受《中国电子报》记者采访时分析称，“勒索病毒会对目标系统内的数据进行强行加密，导致其核心业务停摆，以此进行勒索。这种病毒目前是‘无解’的，被勒索目标往往只能在支付赎金或数据恢复重建这两条路中二选其一。”

以石油消费系统为例，一旦业务数据遭到加密破坏，所有加油站就无法提供正常服务。只有暂停业务，并通过备份进行系统修复后，才可以恢复对外服务。李铁军表示，此类攻击事件只能提前做好预防工作，否则一旦发生，后果无法弥补。

业界普遍认为，高价值的数据是网络攻击的关键目标。“近两年来，我们通过观察发现网络攻击的目标已经越来越清晰，首当其冲的就是手握大量业务数据的企业。谁掌握的数据价值越高，谁就越容易遭到黑客攻击。“李铁军表示。

伴随数字化转型加速，以数据作为核心资产的企业面临着严峻的网络攻击风险。近日，腾讯发布的《2021上半年勒索病毒趋势报告及防护方案建议》指出，随着全球数字化的不断加速，越来越多企业将业务迁移到云端。由于企业用户数据价值较高，但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间，针对企业用户进行定向攻击，将是勒索病毒的重要目标之一。

此外，数字货币的流行为网络犯罪提供了“温床”。李铁军认为，自2017年比特币爆发以来，数字货币变得越来越值钱，然后它逐步推动了黑色产业向前发展。“业内普遍观点认为，加密货币的最佳使用场景就是网络犯罪，它们之间是相互推动的作用，数字货币有效地保护了攻击者，使网络犯罪呈现出门槛低、变现快、且难以被追踪等特点，一定程度上导致了犯罪数量和规模的增长。”

还有一点值得关注，国家层面的网络攻击力量正在快速增加。中国电子信息产业发展研究院网络安全研究所所长刘权在接受《中国电子报》记者采访时指出，有政府背景的网络攻击力量逐步增多。据有关方面估计，美国是最早建立“网络安全部队”并进行网络攻击的国家。有关方面估计，美国目前网络部队人数将达到6000人，其它具有政府背景的黑客更达到上万人。

几年前，国家级别的网络攻击主要针对于政治、军事、外交目标，而近来的网络攻击则呈现出泛目标化的特点，经济目标、民用设施、一般企业都可能会成为攻击对象。Radware 首席营销官 Anna Convery-Pelletier 表示：“由于相关机构通常都拥有大量资源，也有足够的耐心规划并执行攻击，因此，国家支持的入侵活动是最难挫败的攻击之一。这些攻击可能会造成敏感交易、技术或其它数据的丢失。”

国家层面网络攻击或成常态

随着网络攻击逐渐上升至国家层面，尤其是针对工控系统的攻击，正在引发越来越多的焦虑。例如，2017年席卷全球的WannaCry勒索病毒，造成了30多万民众大约80亿美元的损失。世界500强的半导体制造公司台积电因它的攻击导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。今年3月份，委内瑞拉因遭遇网络攻击造成大规模停电事件，持续了五天，影响了全国23个州当中的21个州。

李铁军说：“如果美国的这起事件中，网络攻击的目标是工控系统，那将会造成更为严重的后果，甚至也有可能发生连环爆炸或其他严重的生产事故。”

“工控系统应用既覆盖电力、水利、石化、冶金、汽车、航空航天等工业领域，也覆盖了民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施。一旦遭受了网络攻击，必将造成重大损失，”刘权对《中国电子报》记者说，“工控安全事关经济发展、社会稳定和国家安全。”

在他看来，随着工业系统逐步接入互联网，工控系统从封闭走向开放，互联网存在的网络安全问题在开放的工控系统中必然会被导入，工控系统网络安全形势也会愈加严峻。“随着工控系统逐步触网，使得大型工控系统成为一个高度互联互通的网络，一个完整的系统往往拥有数万节点，一旦某个节点被攻破渗透，将对整个系统造成巨大影响，且破坏将通过节点网络高速扩散。” 他说。

同时，随着业务场景的不断拓展，越来越多的新技术与新应用将被集成进工业控制系统。而这些新技术、新应用受到客观条件限制，其本身的安全防护强度并没有经过可靠性验证，易成为整个系统的“安全短板”。

此外，工控安全设计、从业人员安全意识与工控发展速度不匹配，也将为工控系统安全带来隐患。“在工业企业升级换代的大环境中，两化融合和智能制造的不断推进，企业安全管理人员在保护信息安全和网络安全采用安全防护措施在设计时未系统性考虑，更多是单纯强调信息安全。但工控系统实际上是强耦合、关联作用紧密的整体，割裂工控系统做安全的结果就是将暴露系统更多的安全问题，引入新的安全风险，如功能安全风险。”刘权表示。

关键基础设施安全防护如何“破局”

近年来，我国已经先后出台了《工业控制系统信息安全行动计划（2018-2020）》、《网络安全等级保护条例》、《关于推动资本市场服务网络强国建设的指导意见》等多项网络安全相关法律与政策。《电信法》、《数据安全法》被列入十三届全国人大常委会立法规划，相关研制论证工作有序开展，配套法规标准也在进一步完善。

尽管国内网络安全政策环境得到持续优化，然而业内人士普遍认为，国内工业互联网体系相对脆弱，仍存在不少安全漏洞。李铁军指出，“国内工业互联网安全形势堪忧。很多企业还在采用传统的工业化Windows操作系统，黑客攻击门槛很低。另外，还有一些企业在生产制造中非常依赖于国外进口设备，这样做的安全隐患也很大。” 比如，伊朗的布什尔核电站采用来自德国西门子公司的控制系统，导致‘震网病毒’在核电站内部传播，令大约1000台伊朗离心机瘫痪，据估计此事导致伊朗核项目推迟两年之久。

刘权也认为，国内工控安全仍然面临严峻挑战。“首先，对工控系统安全问题重视程度依旧不足，工控安全管理机制有待完善，亟需探索建立行之有效的工作机制和管理体系。其次，工控安全核心技术受制于人，安全防护技术和产品欠缺，难以支撑我国工控系统应对安全威胁挑战。另外，工业企业信息安全主体责任意识严重不足，存在重视程度不高、国家要求落实不到位以及力量薄弱等问题。”

究竟应该如何应对网络安全形势的新变化与新趋势？刘权建议称，一是要加强工控系统网络安全体系规划工作，尤其在关键基础设施、智能制造等行业应统一谋划、统一部署、统一推进、统一实施，在安全体系规划之前需要做好充足的评估工作，找准方向，明确重点以及路线图。在安全体系落实过程中需要做好试点示范、动态优化等工作，确保安全体系的有效性。二是要加快移动互联网、云计算、物联网等新兴技术研发应用，提升我国工控系统安全防护能力。三是要推动企业工控信息安全防护能力提升，加速研发智能化技术、开发符合标准的安全防护工具，严格落实企业主体责任。四是要加大工控安全领域人才培养力度。不仅要培养精通信息系统使用和维护的技术人才，还要培养大批能够开展网络安全运行维护、风险管控、应急处置和综合防护的人才以及工控安全领域高级工程技术人才。

据国家计算机网络应急技术处理协调中心报告，2020年仅上半年，我国大量关键信息基础设施及其联网控制系统的网络资产信息被境外嗅探，日均超过2万次；我国大型工业云平台持续遭受来自境外的网络攻击，平均攻击次数114次/日，同比上升27%。分析人士指出，围绕关键基础设施的网络攻击活动肆意蔓延，安全防护升级已然刻不容缓。