張偉

4月19日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。

習(xí)近平強調(diào)，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力和威懾能力。

對于這次座談會及其所強調(diào)的網(wǎng)絡(luò)安全問題，不僅信息行業(yè)高度關(guān)注，實業(yè)界更給予了特別關(guān)注。

2015年，我國明確提出“互聯(lián)網(wǎng)+”“中國制造2025”等重大戰(zhàn)略舉措，智能制造、智能終端成為中國制造新的“標(biāo)配”。與此同時，工業(yè)控制網(wǎng)絡(luò)安全成為無法躲避和回避的新的工業(yè)命題、國家安全命題。

近年來，國內(nèi)外發(fā)生的越來越多的工業(yè)控制網(wǎng)絡(luò)安全事件，用慘重的經(jīng)濟損失和被危及的國家安全警示我們：工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。

代碼即武器

這是一場普通人看不到、也無法想象的新式戰(zhàn)爭。

2014年“超級電廠”病毒事件，全球上千座發(fā)電站遭到攻擊，歐美等國家為重災(zāi)區(qū)；2015年“BlackEnergy”病毒事件，烏克蘭至少有三個區(qū)域的電力系統(tǒng)被攻擊導(dǎo)致大規(guī)模停電；2016年3月，美國國防部長卡特首次承認(rèn)：美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織……

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，國家安全邊界已經(jīng)超越地理空間限制，延伸到了信息網(wǎng)絡(luò)。

“棱鏡門”事件后，世界各國深刻認(rèn)識到網(wǎng)絡(luò)治理權(quán)關(guān)乎國家網(wǎng)絡(luò)安全和利益，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)空間。

2015年末發(fā)生的烏克蘭電網(wǎng)斷電事件，以及2016年年初發(fā)生的烏克蘭機場受攻擊事件都表明：一直以來被認(rèn)為相對安全的工業(yè)控制系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)；而且，工業(yè)控制系統(tǒng)安全漏洞及攻擊方式，已經(jīng)成為“黑市”熱銷商品，甚至被作為“特殊武器”列入“瓦森納協(xié)定”（全稱為《關(guān)于常規(guī)武器和兩用物品及技術(shù)出口控制的瓦森納安排》）的控制清單，而中國在被禁運國家之列。

在智能化社會背景下，工業(yè)控制網(wǎng)絡(luò)正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。

秘而不宣的工業(yè)網(wǎng)絡(luò)安全事件

在信息技術(shù)與傳統(tǒng)工業(yè)融合的過程中，工業(yè)控制系統(tǒng)正面臨越來越多的網(wǎng)絡(luò)安全威脅。

2014年，工控用戶在控制系統(tǒng)中發(fā)生網(wǎng)絡(luò)安全事故的比例有所提升，受網(wǎng)絡(luò)安全事件影響的企業(yè)占比達(dá)到了28.6%，因病毒造成工控網(wǎng)絡(luò)停機的企業(yè)高達(dá)19.1%。

2015年僅美國國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）就收到了295起針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊事件，事實上，我們所看到的工業(yè)網(wǎng)絡(luò)安全事件，只是冰山一角，還有更多的工業(yè)控制網(wǎng)絡(luò)安全事件被秘而不宣。

2014年12月，德國聯(lián)邦信息安全辦公室公布消息稱：德國一家鋼鐵廠遭受高級持續(xù)性威脅（APT）網(wǎng)絡(luò)攻擊，并造成重大物理傷害。攻擊導(dǎo)致工控系統(tǒng)的控制組件和整個生產(chǎn)線被迫停止運轉(zhuǎn)，由于是非正常關(guān)閉煉鋼爐，這次事件給鋼鐵廠造成了巨大的損失。

2015年4月，美國賽門鐵克公司聲稱發(fā)現(xiàn)了一個主要針對石油、天然氣等能源行業(yè)的木馬程序，該木馬能夠收集目標(biāo)機器的數(shù)據(jù)，并將數(shù)據(jù)發(fā)送給木馬制作者進(jìn)行分析，從而決定是否進(jìn)一步入侵。

2015年6月，波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊，導(dǎo)致長達(dá)5個小時的系統(tǒng)癱瘓，至少10個班次的航班被迫取消，超過1400名旅客滯留。這是全球首次發(fā)生的航空公司操作系統(tǒng)被黑事件。

2015年12月23日，烏克蘭至少有三個區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊，導(dǎo)致大規(guī)模停電，伊萬諾-弗蘭科夫斯克地區(qū)超過一半的家庭（約140萬人）遭遇停電困擾；整個停電事件持續(xù)數(shù)小時之久。在發(fā)電站遭受攻擊的同一時間，烏克蘭境內(nèi)的其他多家能源企業(yè)如煤炭、石油公司也遭到了針對性的網(wǎng)絡(luò)攻擊。

基礎(chǔ)設(shè)施、智能制造、智能終端，都可能成為“武器”

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司（下稱“匡恩網(wǎng)絡(luò)”）總裁孫一桉告訴《中國經(jīng)濟周刊》：超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于國計民生的各個領(lǐng)域，包括基礎(chǔ)設(shè)施、民生/智慧城市、先進(jìn)制造業(yè)和軍隊軍工等。

“最近美國剛剛發(fā)生了黑客破壞污水處理系統(tǒng)事件，造成飲用水受到污染。在人口高密度的國家，基礎(chǔ)設(shè)施是一個不可忽略的領(lǐng)域，一旦被攻擊或破壞，就會造成極大的危害。以城市里的化工廠或者臨近水源的化工廠為例，如果整個工控系統(tǒng)被控制的話，這些工廠本身就變成了一個被利用的武器。在智能制造領(lǐng)域，絕大多數(shù)已發(fā)現(xiàn)的網(wǎng)絡(luò)問題，并不是惡意攻擊事件，而是系統(tǒng)被病毒入侵，設(shè)備有被控制的痕跡?！睂O一桉說。

工業(yè)網(wǎng)絡(luò)的安全問題，體現(xiàn)在民生領(lǐng)域的實例，就是越來越普及的智能終端。孫一桉告訴《中國經(jīng)濟周刊》，現(xiàn)在汽車、飛機、船舶都變得更加智能化了，醫(yī)院里也有了越來越多的智能終端。

“兩年前，在美國的一次會議上，安全研究人員做了一個演示：一個房間里是一臺聯(lián)網(wǎng)的電腦，另一個房間有一個心臟起搏器，他們通過電腦控制并關(guān)閉了另一個房間的心臟起搏器。如果這個心臟起搏器是裝在病人身上的話，毫無疑問，這個病人肯定就一命嗚呼了。安全研究人員還特別強調(diào)：演示中使用的心臟起搏器型號跟某位前任副總統(tǒng)使用的型號一模一樣?！?/p>

“再舉個汽車的例子。我們經(jīng)常可以看到廣告里有這樣的場景：當(dāng)兩輛汽車非?？拷臅r候，汽車會自動執(zhí)行剎車。這個功能看起來很智能，但其實非?？膳?。這意味著在我們的汽車上有一組芯片，可以不受我們的控制去改變速度，另外，很多車上都安裝有車載多媒體娛樂系統(tǒng)，這一系統(tǒng)與互聯(lián)網(wǎng)聯(lián)通，如果黑客通過車載多媒體系統(tǒng)入侵我們控制剎車的芯片，其危險不言而喻。

病毒攻擊成了非?？酥频摹皣议g行為”

以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”超級病毒為標(biāo)志性事件，工業(yè)控制網(wǎng)絡(luò)的對抗已經(jīng)成為影響各國國防安全的重要元素。

據(jù)孫一桉介紹，2010年伊朗核設(shè)施遭受“震網(wǎng)”超級病毒攻擊，大量生產(chǎn)核燃料用的離心機遭到破壞，病毒的復(fù)雜程度超出人們的想象，該事件也被稱為世界上首個“網(wǎng)絡(luò)超級武器”事件。由于工業(yè)病毒攻擊可以直接導(dǎo)致物理設(shè)備的故障，并進(jìn)一步造成生產(chǎn)癱瘓甚至爆炸的災(zāi)難性后果，以美國為代表的各國政府已經(jīng)將工業(yè)漏洞代碼列為軍備物資并限制出口和交易。

2015年5月，美國商務(wù)部提交了新的出口限制禁令：將未公開的軟件漏洞代碼視為潛在武器。

2015年5月，美國公布了“瓦森納協(xié)定”的修改草案，這一協(xié)定將黑客技術(shù)加入了全球武器限制貿(mào)易的條約，這一新規(guī)可能使?jié)B透測試工具、網(wǎng)絡(luò)入侵、利用零日漏洞變成犯罪。

2016年3月，美國國防部長卡特首次承認(rèn)：美國使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織。

孫一桉告訴《中國經(jīng)濟周刊》：工業(yè)控制網(wǎng)絡(luò)安全已經(jīng)成為國與國之間對抗的前沿陣地。美國從2008年就建立了國家級的工業(yè)控制系統(tǒng)攻防靶場——“曼哈頓計劃”，與其核武器計劃同名可見重視程度。

代碼即武器，在數(shù)字化經(jīng)濟和數(shù)字化系統(tǒng)中，代碼成為了一種攻擊手段?！敖鼉赡?，代碼這個武器在民間得到了使用，成為恐怖襲擊的手段。2015年，‘11·13巴黎恐怖襲擊事件中，恐怖分子利用網(wǎng)絡(luò)手段來躲避檢查，他們用某品牌的游戲機相互通訊?？植婪肿颖蛔プ≈?，發(fā)現(xiàn)他們身邊有一本安全手冊，告訴他們在什么情況下怎么做不會被抓到等等。

恐怖分子利用網(wǎng)絡(luò)手段去躲避檢查和被捕，到利用網(wǎng)絡(luò)手段去進(jìn)行攻擊時間不會太長。2015年12月，烏克蘭電網(wǎng)、能源部門遭受網(wǎng)絡(luò)攻擊，這些事件都是冰山一角。其背后的黑色產(chǎn)業(yè)已經(jīng)在迅速蔓延?！?/p>

孫一桉說，工業(yè)控制網(wǎng)絡(luò)安全不僅是國家間對抗的前沿和焦點，而且也是我們國家反恐的新戰(zhàn)場。“像攻擊伊朗核設(shè)施的‘震網(wǎng)病毒，就有幾萬行代碼。70%以上的代碼是干什么的？就是保證病毒在不該發(fā)生的地方不發(fā)生，它是非常克制的，是國家間行為。到了2014年，‘Havex病毒事件發(fā)生時，它一個月就衍生出幾百個變種，在民間也有廣泛的傳播”。

新戰(zhàn)場：交易簡單、破壞力驚人的武器，長期潛伏、態(tài)度曖昧的敵人

孫一桉告訴《中國經(jīng)濟周刊》：“這個領(lǐng)域還有一個特點：攻擊絕對不是一時興起的短期行為。對基礎(chǔ)設(shè)施來講，它一旦找到入口，就會扎根于此。因為它知道基礎(chǔ)設(shè)施十幾年都未必更新，它會長期潛伏。不管你用什么設(shè)備，都不能假設(shè)它進(jìn)不來，我們稱之為入侵容忍度，真正要建立解決方案，必須要在它能夠進(jìn)來的前提下，怎么讓損失最小化。這個戰(zhàn)爭會持續(xù)進(jìn)行下去，并將成為一個國家的核心競爭力。未來哪個國家在這個領(lǐng)域領(lǐng)先，就如同掌握了核武器一樣，動一動按鈕就可以攻擊別人。”

“而且，這種武器交易起來很容易。舉例說，如果你想把一個核彈頭運到什么地方特別費勁，但把一個攻擊病毒，比如從美國傳到伊朗，是一瞬間的事兒，非常之容易，它的傳播速度和廣度，比核擴散還嚇人，還恐怖。這場新的戰(zhàn)爭現(xiàn)在才剛剛開始。這場對抗，應(yīng)該引起跨行業(yè)的、高度的、國家級的重視?！睂O一桉說?？v觀世界各國，不管政府財力如何都已經(jīng)在這方面下足了工夫?！懊绹?008年建靶場，英國緊隨其后，2010年建的靶場。日本在經(jīng)濟相對非常困難的情況下，2013年建了一個國家級靶場，我后來曾經(jīng)去參觀過，去的時候它已經(jīng)停用了，據(jù)說是后續(xù)資金沒跟上，這兩年又重新啟動了。”

工控網(wǎng)絡(luò)安全正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場。一方面是政府和商業(yè)利益的雙重誘因?！肮I(yè)控制網(wǎng)絡(luò)攻擊的成本遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的戰(zhàn)爭手段，但可能造成的嚴(yán)重后果卻不亞于戰(zhàn)爭，因此不僅各國政府不斷擴充網(wǎng)絡(luò)軍隊進(jìn)行攻防演練，民間黑客組織也非?；钴S地在挖掘和利用工業(yè)漏洞，并通過工業(yè)漏洞開發(fā)各種隱蔽的數(shù)據(jù)竊取和劫持手段，從而獲取巨大的商業(yè)利益?！睂O一桉說。

此外，網(wǎng)絡(luò)恐怖主義也隨之甚囂塵上。2015年以來，已經(jīng)出現(xiàn)了恐怖分子利用工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)絡(luò)襲擊的案例。ISIS國際恐怖組織更是持續(xù)進(jìn)行網(wǎng)絡(luò)攻擊，甚至在其內(nèi)部進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，網(wǎng)絡(luò)恐怖主義的威脅已經(jīng)逐漸滲透到工業(yè)控制系統(tǒng)，對國家安全和民生構(gòu)成嚴(yán)重威脅。

據(jù)孫一桉介紹，個別西方國家還蓄意挑起網(wǎng)絡(luò)戰(zhàn)爭題材的概念。對“震網(wǎng)”病毒研究最多的一個德國科學(xué)家，他幾年之間連續(xù)發(fā)表了一系列論文，他追溯了“震網(wǎng)”病毒的幾個變種，得出的結(jié)論非常嚇人：早期的變種是非常隱蔽的，發(fā)展到后來，它把隨機隱蔽功能去掉了。這意味著它想讓別人發(fā)現(xiàn)它。

這背后的用意，很難揣測，但值得玩味。

2014年

“超級電廠”病毒事件

2015年

賽門鐵克公司發(fā)現(xiàn)針對石油、天然氣等能源行業(yè)的木馬程序

2015年

波蘭航空公司地面操作系統(tǒng)遭黑客攻擊

烏克蘭電力系統(tǒng)遭惡意攻擊

2016年

美國使用網(wǎng)絡(luò)手段攻擊敘利亞ISIS組織

“Havex”病毒事件：

2014年，多家反病毒企業(yè)先后發(fā)現(xiàn)：有黑客團體利用一種面向工業(yè)控制系統(tǒng)的木馬“Havex”，對為數(shù)眾多的工業(yè)企業(yè)和設(shè)施實施了信息偵察等。