文／周 磊

計(jì)算機(jī)病毒對(duì)加油站的危害并不鮮見。早期，在加油站網(wǎng)絡(luò)上小打小鬧的病毒傳播，很少公開披露或引起關(guān)注。2017 年5月，魔窟（Wannacry）病毒全球暴發(fā)，波及超過150 個(gè)國家。事后統(tǒng)計(jì)，全球各行業(yè)因此病毒造成損失超過80 億美元。加油站等石油行業(yè)基礎(chǔ)設(shè)施成為魔窟病毒傳播重災(zāi)區(qū)，波及我國多地的中石油加油站。2022 年5 月13 日，包括北京、上海、重慶、成都等多城的部分加油站在當(dāng)天0 點(diǎn)左右突然斷網(wǎng)，導(dǎo)致無法使用支付寶、微信等聯(lián)網(wǎng)支付方式。

類似病毒攻擊并非孤案。2012 年8 月，一款名為Shamoon 的病毒襲擊了沙特阿美石油公司，導(dǎo)致數(shù)小時(shí)內(nèi)公司3.5 萬臺(tái)電腦上的數(shù)據(jù)被部分或完全刪除。2012 年的原油價(jià)格正處于100 美元/桶左右高位，所以該病毒攻擊事件一度引發(fā)了沙特乃至全球原油市場恐慌。

這些典型的危害油氣行業(yè)的病毒感染傳播事件，反映的是油氣行業(yè)網(wǎng)絡(luò)安全意識(shí)、安全技術(shù)、安全管理、安全文化的薄弱，也說明病毒向?qū)I(yè)化、定向化、高能化演進(jìn)發(fā)展的趨勢。

事實(shí)上，計(jì)算機(jī)病毒數(shù)量遠(yuǎn)超想象。據(jù)權(quán)威機(jī)構(gòu)AV-test 統(tǒng)計(jì)，截至2022 年7 月10 日，已知病毒數(shù)量有136392 萬個(gè)，平均每天新增約45萬個(gè)惡意軟件。如今，網(wǎng)絡(luò)病毒、蠕蟲、木馬、勒索軟件指向統(tǒng)一術(shù)語“惡意軟件”。病毒蠕蟲化、木馬化、勒索化、APT 化趨勢明顯，內(nèi)涵和外延均發(fā)生重大變化。黑客訴求更多聚焦于獲取經(jīng)濟(jì)利益、政治訴求。網(wǎng)絡(luò)空間競合博弈中，病毒成為網(wǎng)絡(luò)戰(zhàn)的典型工具。

普通加油站諸多業(yè)務(wù)系統(tǒng)中，支付系統(tǒng)的安全問題引起關(guān)注。這不僅涉及資金安全，而且涉及用戶個(gè)人信息安全。已有案例顯示，POS 機(jī)惡意軟件危害頻發(fā)。2019 年12 月VISA 報(bào)道稱，攻擊者在北美地區(qū)部分加油站網(wǎng)絡(luò)上部署銷售點(diǎn)(POS)惡意軟件，目的是收集信用卡信息。當(dāng)年11 月和12 月間，VISA 至少調(diào)查了5 起此類事件。

還有里應(yīng)外合編制專用惡意軟件進(jìn)行油料盜竊的案例。2018 年1 月有報(bào)道稱，俄羅斯聯(lián)邦安全局(FSB)發(fā)現(xiàn)，加油站經(jīng)理利用計(jì)算機(jī)病毒從毫無戒心的客戶處偷盜燃油。惡意軟件侵入加油站系統(tǒng)，偷偷抽走司機(jī)支付的約3%～7%的油料。

近年出現(xiàn)了勒索化的專用惡意軟件，定向攻擊工業(yè)控制系統(tǒng)。2020 年底，一種名為Ekans 的勒索軟件蓄意竄改天然氣設(shè)施和其他關(guān)鍵基礎(chǔ)設(shè)施賴以保持設(shè)備可靠和安全運(yùn)行的工業(yè)控制系統(tǒng)。

如何防范越來越惡化的網(wǎng)絡(luò)安全態(tài)勢呢？

近兩年，新冠肺炎疫情的防控措施，如講衛(wèi)生、常監(jiān)測、早發(fā)現(xiàn)、早隔離給了我們很多啟示。計(jì)算機(jī)病毒防護(hù)與新冠肺炎病毒防控機(jī)理上調(diào)度一致。堅(jiān)持基本的網(wǎng)絡(luò)衛(wèi)生，如安裝殺毒軟件、最小訪問權(quán)限、多因素認(rèn)證、及時(shí)更新系統(tǒng)和應(yīng)用、備份關(guān)鍵數(shù)據(jù)等；強(qiáng)化必要的安全意識(shí)，如不安裝來歷不明軟件，不訪問不可靠網(wǎng)站，不使用來歷不明移動(dòng)介質(zhì)，不點(diǎn)擊不明郵件等；技術(shù)加固不可少，必要的網(wǎng)絡(luò)隔離、嚴(yán)格的訪問控制策略、定期的滲透測試等。如利用網(wǎng)絡(luò)分段增強(qiáng)整體安全性，盡可能降低攻擊面，防范風(fēng)險(xiǎn)蔓延；強(qiáng)化訪問控制，限制對(duì)自動(dòng)化和控制系統(tǒng)的物理和邏輯訪問；加強(qiáng)監(jiān)測預(yù)警，重點(diǎn)對(duì)OT 網(wǎng)絡(luò)實(shí)施持續(xù)監(jiān)控，有助于在網(wǎng)絡(luò)入侵發(fā)生前檢測并實(shí)施阻擊，監(jiān)控?cái)?shù)據(jù)有助于安全團(tuán)隊(duì)分析事件和制定加固措施；必須建立應(yīng)急預(yù)案并組織定期演練，確保一旦發(fā)生安全事件時(shí)能夠有章可循、從容應(yīng)對(duì)。