今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網技術專題---新時代的安全變革
國際電子與電氣工程師學會(IEEE)上海分會秘書長,上海大學通信與信息工程學院教授、博士生導師 王潮
從美國的信息安全戰略、演習和實戰三部曲,看工業控制安全對國家關鍵基礎設施的影響
美國的信息安全戰略、演習和實戰三部曲的第一部曲是指2006年4月,以美國總統為主席的美國國家科學技術委員會下面的關于賽博安全與信息保障的工作組(Interagency Working Groupon Cyber Security and Information Assurance)提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》,這一戰略關鍵的一點就是保護美國的關鍵基礎設施,這一問題我們現在都有所共識,但在當時意味著一個大的轉折,即信息安全不僅僅是面向政府和金融,關鍵基礎設施問題需引起重視。
第二部曲是指美國于2006年、2008年、2010年分別進行的三次網絡風暴演習,涉及幾十家大公司,演習攻擊對象不限于軍隊、金融、政府,轉向化工、電力、水等生活的方方面面,演習目的在于檢驗包括電力、水源和銀行在內的美國重要部門遭大規模網絡攻擊時的協同應對能力。 由此可見,隨著網絡無線化、移動化發展,網絡信息安全的空間在不斷擴大,對整個工業控制系統設施安全可能帶來很大問題。
第三部曲指實戰:攻擊伊朗核電站。即眾所周知的2010年9月25日,一種名為Stuxnet的計算機病毒感染了全球超過45000個網絡。伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。業內認為,該病毒是有史以來最高端的“蠕蟲”病毒,其目的可能是要攻擊伊朗的布什爾核電站。所以說,信息安全不僅僅需要保護政府和金融機構,在網絡防御時代,對工業目標實施網絡破壞的可能性呈指數地增加。主要的國家已經有能力破壞具有戰略價值的民用行業中的信息系統。這些關鍵基礎設施包括機場、發電廠、堤壩、油氣管道、煉油廠、海港、鐵道和制造設備。戰爭的歷史表明這些工業設施都是攻擊破壞的目標。
網絡信息技術已經影響和改變戰爭方式,基于此我們提出了信息安全五環理論,第一環為領導層環,也是最核心的一環,它包括軍政領導層、電子政務系統等;第二環為系統關鍵要素環,是指支撐戰爭的關鍵經濟目標,它包括國家主干企業、軍工、石油、電力、化工等具有戰爭潛力價值的目標;第三環為基礎設施環,包括道路、橋梁、機場等具有機動、戰爭物資輸送價值的目標;第四環為民眾環;第五環為軍事環。 其中,在第二環和第三環,工業控制系統都是重要要素,工業控制系統信息安全問題關系著國家關鍵基礎設施的運行安全,急需重視。
工業控制安全的新業態之一——從11月1日深圳地鐵被乘客WiFi逼停,看地鐵CBTC信息安全隱患
據報道,2012年11月1日8點15分至9點30分深圳地鐵數次被乘客WiFi逼停。
事實上,早在2005年,我們相關研究人員就曾預言到此類事件的發生。2009年工信部放行WiFi手機,當時我們就意識到這將有可能成為黑客的“手槍”——對WiFi網絡的有力攻擊武器。理由在于:其一,當前地鐵信號控制普遍采用了無線通訊的控制方式,而相關的產品走向成熟需要一個過程,需要可靠性、安全性的測試;其二,從信息安全角度來說, WiFi無線局域網這樣一種通訊方式,其安全性存在很多漏洞,很容易受到攻擊。這也同時說明,關于控制系統信息安全的相關研究一直在發展,問題的發生不僅僅是技術瓶頸,更多是缺乏防范。
工業控制安全的新業態之二—— 城市公交優先系統的信息安全隱患
在北京奧運會、上海世博會期間都曾應用公交優先系統,即當公交車輛接近路口遇綠燈時,則適當延長當前的綠燈信號時間;當公交車輛接近路口遇紅燈時,則縮短紅燈信號周期;公交優先系統是通過公交車和交通系統的無線信號傳輸來實現的,如果公交優先系統受到攻擊,將造成嚴重的交通事故,影響巨大,這也是值得信息安全研究關注的領域。我們已經在此領域從事了多年的研究,希望能加強相關系統的安全防范工作。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號