D.維利

全球大壩網(wǎng)絡(luò)安全現(xiàn)狀與應(yīng)對(duì)網(wǎng)絡(luò)攻擊措施

D.維利

全球大壩如今已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，無(wú)論大壩規(guī)模大小和功能重要與否，都應(yīng)采取必要措施保障其網(wǎng)絡(luò)安全。簡(jiǎn)單介紹了大壩遭受網(wǎng)絡(luò)攻擊的危害與后果，并對(duì)此進(jìn)行了充分論證。最后提出了有助于改善大壩基礎(chǔ)設(shè)施，使其免受網(wǎng)絡(luò)攻擊的3種方法和措施，具有一定的實(shí)際指導(dǎo)意義。

大壩；大壩安全；網(wǎng)絡(luò)安全；控制系統(tǒng)；方法和措施

1 大壩遭受網(wǎng)絡(luò)攻擊危害現(xiàn)狀

2016年年中，美國(guó)指控幾名伊朗黑客利用谷歌攻擊紐約鮑曼(Bowman)大壩控制系統(tǒng)。這是美國(guó)政府第一次因本土關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊而起訴另一國(guó)公民。

由于鮑曼水利樞紐堅(jiān)實(shí)可靠，因此此次黑客入侵并未造成進(jìn)一步的影響，意味著并沒有產(chǎn)生實(shí)質(zhì)性的損壞。但起訴書稱，黑客能夠“訪問(wèn)大壩運(yùn)行信息，包括水位、溫度和閘門等”。如果不是及時(shí)發(fā)現(xiàn)，攻擊者將有可能獲取更高的訪問(wèn)權(quán)限，帶來(lái)更大的麻煩或?yàn)橐院舐裣码[患。

當(dāng)美國(guó)司法部做出起訴決定時(shí)，不僅在美國(guó)，與此同時(shí)，世界各國(guó)也正對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊保持著高度警惕。幾年前，以伊朗核設(shè)施為攻擊目標(biāo)的震網(wǎng)(Stuxnet)病毒就是一種高度復(fù)雜的目標(biāo)性攻擊，此后，烏克蘭又淪為關(guān)鍵基礎(chǔ)設(shè)施受到公開網(wǎng)絡(luò)攻擊的受害者。這次攻擊已得到確認(rèn)，其目標(biāo)為烏克蘭國(guó)家電網(wǎng)，曾造成多處停電數(shù)小時(shí)，影響到成千上萬(wàn)人。此外，日本也曾是被攻擊對(duì)象之一，該國(guó)針對(duì)其關(guān)鍵基礎(chǔ)設(shè)施頻繁的網(wǎng)絡(luò)攻擊都加強(qiáng)了防范，包括一些針對(duì)其公用事業(yè)公司和能源公司的高級(jí)持續(xù)性威脅。不久前威瑞森(Verizon)通信安全解決方案機(jī)構(gòu)曾公開一份報(bào)告。報(bào)告指出，某水處理設(shè)施遭到網(wǎng)絡(luò)攻擊后嚴(yán)重受損。雖然要得出確定的結(jié)論為時(shí)尚早，但這份報(bào)告證實(shí)了“對(duì)水處理設(shè)施的攻擊與日俱增”這一傳聞。美國(guó)環(huán)保局也已著手加強(qiáng)水資源部門的網(wǎng)絡(luò)安全性。

綜上，廣泛的證據(jù)和一系列事件表明，全球范圍內(nèi)基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅一直呈上升態(tài)勢(shì)。對(duì)大壩業(yè)主和運(yùn)營(yíng)方來(lái)說(shuō)，一定要了解這種攻擊對(duì)大壩運(yùn)行、設(shè)備以及人員的風(fēng)險(xiǎn)，找出使大壩成為易受攻擊目標(biāo)的薄弱環(huán)節(jié)，并部署相關(guān)措施，以減少和避免網(wǎng)絡(luò)攻擊。

2 大壩分類及其緣由

盡管因大壩規(guī)模和功能不同，種類也有所差異，但都在國(guó)民日常生活中起到非常重要的作用。從發(fā)電、水處理到防洪蓄水，全球社會(huì)在很大程度上都依賴于大壩。

美國(guó)時(shí)任總統(tǒng)奧巴馬非常了解大壩和其他關(guān)鍵基礎(chǔ)設(shè)施的重要性，曾于2014年頒布了13636號(hào)行政命令，明確了關(guān)鍵基礎(chǔ)設(shè)施的定義，并將大壩納入其中。根據(jù)該命令，關(guān)鍵基礎(chǔ)設(shè)施是指“對(duì)美國(guó)至關(guān)重要的實(shí)質(zhì)或虛擬的系統(tǒng)和資產(chǎn)，這些系統(tǒng)和資產(chǎn)一旦遭到功能性損壞和破壞，會(huì)對(duì)國(guó)家經(jīng)濟(jì)安全、國(guó)家公共健康等諸多公共事務(wù)造成破壞性影響”。

此外，美國(guó)國(guó)土安全部把該國(guó)近83 000座大壩列為16類關(guān)鍵基礎(chǔ)設(shè)施中的一類。理由是：大壩為美國(guó)提供了關(guān)鍵的蓄水和調(diào)控服務(wù)，包括水力發(fā)電、市政與工業(yè)供水、農(nóng)業(yè)灌溉、防洪防沙、內(nèi)陸貨船航運(yùn)、工業(yè)廢棄物管理和娛樂休閑服務(wù)。大壩的主要服務(wù)功能為其他多種關(guān)鍵基礎(chǔ)設(shè)施部門和行業(yè)提供了支持。

在歐洲，法國(guó)和德國(guó)最先采取洲際辦法保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，以免受網(wǎng)絡(luò)攻擊。2015年，德國(guó)議會(huì)通過(guò)了一項(xiàng)法規(guī)，規(guī)定大壩和水庫(kù)等關(guān)鍵基礎(chǔ)設(shè)施的業(yè)主和運(yùn)營(yíng)方負(fù)責(zé)嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。同時(shí)，對(duì)不履行該職責(zé)的單位處以高達(dá)11.4萬(wàn)美元的罰款。法國(guó)網(wǎng)絡(luò)與信息安全局曾提出了歐盟關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全強(qiáng)制要求的設(shè)施和維護(hù)要求，極有可能被歐盟采納。在全球其他地區(qū)，澳大利亞和日本等國(guó)也已開展此項(xiàng)工作，制定了相關(guān)法規(guī)，從而盡早將其關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)降到最低。

3 受網(wǎng)絡(luò)攻擊的原因

世界各地的大壩都在老化，且用于日常運(yùn)行的裝備狀況也在不斷惡化。事實(shí)上，美國(guó)土木工程師協(xié)會(huì)早在2013年的報(bào)告中就曾指出，美國(guó)國(guó)內(nèi)的大壩平均壽命為52 a。建議每年投資210億美元用于修繕這些老化設(shè)施。在伊拉克，有報(bào)道稱該國(guó)最關(guān)鍵的基礎(chǔ)設(shè)施摩蘇爾(Mosul)大壩目前正瀕臨潰塌，一旦事故發(fā)生，下游將出現(xiàn)兇猛的洪水，很有可能造成50多萬(wàn)人死亡。

如今，多數(shù)大壩都配備了數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)，即一種用于遠(yuǎn)程監(jiān)控和處理的工業(yè)控制系統(tǒng)(ICS)，其可靠性和服務(wù)的有效性尤為重要。在20世紀(jì)60年代引入SCADA之前，系統(tǒng)通過(guò)手動(dòng)控制，運(yùn)行人員需前往每個(gè)設(shè)施現(xiàn)場(chǎng)開啟和關(guān)閉系統(tǒng)。最初SCADA則可對(duì)過(guò)程進(jìn)行自動(dòng)控制、采集和存儲(chǔ)信息，并分析、顯示實(shí)時(shí)運(yùn)行數(shù)據(jù)。SCADA等運(yùn)行技術(shù)(OT)曾是獨(dú)立系統(tǒng)，并無(wú)互聯(lián)功能。而自數(shù)據(jù)驅(qū)動(dòng)的分析軟件和跨平臺(tái)通信技術(shù)等引入工業(yè)系統(tǒng)以來(lái)，有效地提升了其產(chǎn)能和可靠性。盡管傳統(tǒng)系統(tǒng)在設(shè)計(jì)之初未考慮與這些先進(jìn)技術(shù)的融合，但目前新舊系統(tǒng)已成功兼容。

在過(guò)去10 a間，重要的公共設(shè)施都逐步采用了數(shù)字系統(tǒng)，可通過(guò)改變系統(tǒng)邏輯或調(diào)整系統(tǒng)信息從根本上配置系統(tǒng)，以此取代傳統(tǒng)老舊的模擬系統(tǒng)。當(dāng)數(shù)字系統(tǒng)功能完善且成本降低的同時(shí)，相對(duì)于其模擬系統(tǒng)的“前輩”，這些系統(tǒng)更易受到攻擊。

現(xiàn)在自控技術(shù)與商業(yè)網(wǎng)絡(luò)和外部系統(tǒng)互聯(lián)，操作人員和供應(yīng)商可對(duì)運(yùn)行的各方進(jìn)行遠(yuǎn)程控制、監(jiān)控和維護(hù)，最終提升產(chǎn)能，改善性能并削減成本。通信技術(shù)也融入到全球供應(yīng)鏈中，且將生產(chǎn)和公共設(shè)施的運(yùn)行與全球市場(chǎng)連接得更為緊密。盡管這些先進(jìn)技術(shù)和科技提升了效率，但也形成了新的攻擊接口，帶來(lái)了復(fù)雜性，暴露出了許多缺陷，讓攻擊者有機(jī)可乘。黑客可利用這種缺陷，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)發(fā)起攻擊極有可能造成其損壞、破壞甚至實(shí)質(zhì)性危害。

如果網(wǎng)絡(luò)恐怖活動(dòng)目的明確，在大量設(shè)施互聯(lián)的情況下，實(shí)施犯罪就更加容易。在采用聯(lián)網(wǎng)的數(shù)字系統(tǒng)之前，為破壞控制系統(tǒng)，不法分子需要抵達(dá)現(xiàn)場(chǎng)破壞某一控制系統(tǒng)，或通過(guò)人工才能將攻擊手段植入生產(chǎn)系統(tǒng)，而聯(lián)網(wǎng)系統(tǒng)和遠(yuǎn)程訪問(wèn)技術(shù)為其提供了便利條件，使其可在世界上任何地方訪問(wèn)網(wǎng)絡(luò)，就像伊朗黑客從千里之外訪問(wèn)美國(guó)鮑曼大壩一樣。

4 小型壩受到的攻擊

全球大壩規(guī)模不一，大多不像美國(guó)胡佛大壩或英國(guó)的基爾德(Kielder)水庫(kù)那樣規(guī)模龐大。規(guī)模大小取決于大壩的目標(biāo)與用途，以及與其鄰近的人口數(shù)量。不論怎樣，即使是最小的大壩受到攻擊，也可能會(huì)引起大范圍的公共信任危機(jī)和社會(huì)恐慌，造成嚴(yán)重的環(huán)境危害，甚至危及生命。一起嚴(yán)重的大壩事故可導(dǎo)致水位短時(shí)間內(nèi)急劇上漲，在沒有預(yù)警的情況下對(duì)沿岸數(shù)公里的人群造成嚴(yán)重影響。

以美國(guó)鮑曼大壩受到攻擊為例，報(bào)道廣泛認(rèn)為，這次攻擊的威協(xié)性有限，因此漏洞很快被發(fā)現(xiàn)。此外，該次入侵并未抵達(dá)大壩用于控制水事務(wù)的核心系統(tǒng)。雖然由于大壩所處的地理位置，漏洞也很快被發(fā)現(xiàn)，同時(shí)沒有發(fā)現(xiàn)對(duì)大壩運(yùn)行進(jìn)行立即攻擊的征兆，但是應(yīng)該重視此類攻擊。

這是因?yàn)?，假設(shè)伊朗黑客獲得情報(bào)：3/5的ICS都由日本橫河電子公司制造。那么黑客可以找到“不是特別重要”的小型基礎(chǔ)設(shè)施作為目標(biāo)，比如此時(shí)，同樣采用日本橫河電子系統(tǒng)遠(yuǎn)程控制的某個(gè)大壩，由于對(duì)該大壩監(jiān)測(cè)和安全防護(hù)的忽視，黑客們可通過(guò)分析找到最薄弱環(huán)節(jié)入侵。因此，收集這些信息有助于防范黑客攻擊更大更重要的目標(biāo)。

然而，在針對(duì)關(guān)鍵基礎(chǔ)設(shè)施監(jiān)測(cè)活動(dòng)背后的特別動(dòng)機(jī)很可能會(huì)被安全專家忽視。遭到破壞跡象以及事后遺留下來(lái)重要數(shù)字碎片難以重組，單憑這些難以偵查出黑客的動(dòng)機(jī)。盡管如此，這要求大壩業(yè)主和運(yùn)營(yíng)商意識(shí)到，所有設(shè)施都存在風(fēng)險(xiǎn)。

5 防范網(wǎng)絡(luò)攻擊的措施

全球關(guān)鍵基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊威脅的情況將越來(lái)越嚴(yán)重。在更換陳舊設(shè)備并找到傳統(tǒng)系統(tǒng)漏洞之前，需要研究黑客的攻擊方法、動(dòng)機(jī)及其攻擊關(guān)鍵基礎(chǔ)設(shè)施的可能性，這比將其繩之于法更為重要。因不同行業(yè)和地區(qū)的法律規(guī)范、標(biāo)準(zhǔn)和導(dǎo)則不同，無(wú)法為關(guān)鍵基礎(chǔ)設(shè)施的安全制定唯一框架，但大壩業(yè)主和運(yùn)營(yíng)商可采取以下3種措施，防范并妥善處置網(wǎng)絡(luò)攻擊威脅。

(1) 及時(shí)報(bào)告可疑行為。切記不要輕視那些毫不起眼、危害不大的后方辦公室攻擊事件，如不應(yīng)小視發(fā)生在鮑曼大壩的事件。這些漏洞都可作為早期非法監(jiān)測(cè)、嘗試獲取數(shù)據(jù)的警示，這是進(jìn)入網(wǎng)絡(luò)的初始入口，是最終獲取訪問(wèn)更重要網(wǎng)絡(luò)和系統(tǒng)權(quán)限登陸點(diǎn)的第一道門檻。事實(shí)上，已有記錄顯示2002年基地組織試圖組織對(duì)美國(guó)大壩進(jìn)行攻擊。

(2) 創(chuàng)建一種領(lǐng)先于現(xiàn)有法規(guī)種標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全意識(shí)。無(wú)論身在何處，大壩設(shè)施都需符合政府或行業(yè)規(guī)定、規(guī)范、方針和標(biāo)準(zhǔn)。盡管多數(shù)人認(rèn)為合規(guī)能最大程度地降低安全風(fēng)險(xiǎn)，且可提高關(guān)鍵基礎(chǔ)設(shè)施的可靠性，但不應(yīng)把這些規(guī)章制度作為應(yīng)對(duì)所有網(wǎng)絡(luò)風(fēng)險(xiǎn)的唯一方法。其實(shí)，無(wú)論是政府規(guī)章還是行業(yè)規(guī)范，往往會(huì)無(wú)意識(shí)地造成一種后果，即一些組織僅滿足于遵守基本的要求，但實(shí)際上基礎(chǔ)設(shè)施仍極易受到攻擊。因此，需超越這些標(biāo)準(zhǔn)，在組織內(nèi)部創(chuàng)建一種氛圍，讓人員、工藝和技術(shù)都做好準(zhǔn)備來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

(3) 保證控制系統(tǒng)的監(jiān)控能力。必須對(duì)大壩控制系統(tǒng)進(jìn)行早期網(wǎng)絡(luò)攻擊威脅探測(cè)，并了解系統(tǒng)情況。對(duì)網(wǎng)絡(luò)通信實(shí)施自動(dòng)監(jiān)控，確保異常行為和事件及早提交和成功修復(fù)是針對(duì)網(wǎng)絡(luò)安全完善ICS功能的兩個(gè)主要方面。只有具有成熟的預(yù)警和計(jì)劃?rùn)C(jī)制，才能鑒別、保護(hù)、檢測(cè)并采取必要措施，并具備從網(wǎng)絡(luò)攻擊事件中迅速恢復(fù)的能力。

總之，分布在世界各地的大壩對(duì)世界各國(guó)的安全都至關(guān)重要，應(yīng)竭盡所能保護(hù)其免受網(wǎng)絡(luò)攻擊。

張卓然 鄒 瑜 譯

(編輯：唐湘茜)

1006-0081(2017)03-0031-03

2016-11-30

TV698

A