今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網(wǎng)技術(shù)專題---新時代的安全變革
國際電子與電氣工程師學(xué)會(IEEE)上海分會秘書長,上海大學(xué)通信與信息工程學(xué)院教授、博士生導(dǎo)師 王潮
從美國的信息安全戰(zhàn)略、演習(xí)和實戰(zhàn)三部曲,看工業(yè)控制安全對國家關(guān)鍵基礎(chǔ)設(shè)施的影響
美國的信息安全戰(zhàn)略、演習(xí)和實戰(zhàn)三部曲的第一部曲是指2006年4月,以美國總統(tǒng)為主席的美國國家科學(xué)技術(shù)委員會下面的關(guān)于賽博安全與信息保障的工作組(Interagency Working Groupon Cyber Security and Information Assurance)提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》,這一戰(zhàn)略關(guān)鍵的一點(diǎn)就是保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施,這一問題我們現(xiàn)在都有所共識,但在當(dāng)時意味著一個大的轉(zhuǎn)折,即信息安全不僅僅是面向政府和金融,關(guān)鍵基礎(chǔ)設(shè)施問題需引起重視。
第二部曲是指美國于2006年、2008年、2010年分別進(jìn)行的三次網(wǎng)絡(luò)風(fēng)暴演習(xí),涉及幾十家大公司,演習(xí)攻擊對象不限于軍隊、金融、政府,轉(zhuǎn)向化工、電力、水等生活的方方面面,演習(xí)目的在于檢驗包括電力、水源和銀行在內(nèi)的美國重要部門遭大規(guī)模網(wǎng)絡(luò)攻擊時的協(xié)同應(yīng)對能力。 由此可見,隨著網(wǎng)絡(luò)無線化、移動化發(fā)展,網(wǎng)絡(luò)信息安全的空間在不斷擴(kuò)大,對整個工業(yè)控制系統(tǒng)設(shè)施安全可能帶來很大問題。
第三部曲指實戰(zhàn):攻擊伊朗核電站。即眾所周知的2010年9月25日,一種名為Stuxnet的計算機(jī)病毒感染了全球超過45000個網(wǎng)絡(luò)。伊朗遭到的攻擊最為嚴(yán)重,60%的個人電腦感染了這種病毒。業(yè)內(nèi)認(rèn)為,該病毒是有史以來最高端的“蠕蟲”病毒,其目的可能是要攻擊伊朗的布什爾核電站。所以說,信息安全不僅僅需要保護(hù)政府和金融機(jī)構(gòu),在網(wǎng)絡(luò)防御時代,對工業(yè)目標(biāo)實施網(wǎng)絡(luò)破壞的可能性呈指數(shù)地增加。主要的國家已經(jīng)有能力破壞具有戰(zhàn)略價值的民用行業(yè)中的信息系統(tǒng)。這些關(guān)鍵基礎(chǔ)設(shè)施包括機(jī)場、發(fā)電廠、堤壩、油氣管道、煉油廠、海港、鐵道和制造設(shè)備。戰(zhàn)爭的歷史表明這些工業(yè)設(shè)施都是攻擊破壞的目標(biāo)。
網(wǎng)絡(luò)信息技術(shù)已經(jīng)影響和改變戰(zhàn)爭方式,基于此我們提出了信息安全五環(huán)理論,第一環(huán)為領(lǐng)導(dǎo)層環(huán),也是最核心的一環(huán),它包括軍政領(lǐng)導(dǎo)層、電子政務(wù)系統(tǒng)等;第二環(huán)為系統(tǒng)關(guān)鍵要素環(huán),是指支撐戰(zhàn)爭的關(guān)鍵經(jīng)濟(jì)目標(biāo),它包括國家主干企業(yè)、軍工、石油、電力、化工等具有戰(zhàn)爭潛力價值的目標(biāo);第三環(huán)為基礎(chǔ)設(shè)施環(huán),包括道路、橋梁、機(jī)場等具有機(jī)動、戰(zhàn)爭物資輸送價值的目標(biāo);第四環(huán)為民眾環(huán);第五環(huán)為軍事環(huán)。 其中,在第二環(huán)和第三環(huán),工業(yè)控制系統(tǒng)都是重要要素,工業(yè)控制系統(tǒng)信息安全問題關(guān)系著國家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行安全,急需重視。
工業(yè)控制安全的新業(yè)態(tài)之一——從11月1日深圳地鐵被乘客WiFi逼停,看地鐵CBTC信息安全隱患
據(jù)報道,2012年11月1日8點(diǎn)15分至9點(diǎn)30分深圳地鐵數(shù)次被乘客WiFi逼停。
事實上,早在2005年,我們相關(guān)研究人員就曾預(yù)言到此類事件的發(fā)生。2009年工信部放行WiFi手機(jī),當(dāng)時我們就意識到這將有可能成為黑客的“手槍”——對WiFi網(wǎng)絡(luò)的有力攻擊武器。理由在于:其一,當(dāng)前地鐵信號控制普遍采用了無線通訊的控制方式,而相關(guān)的產(chǎn)品走向成熟需要一個過程,需要可靠性、安全性的測試;其二,從信息安全角度來說, WiFi無線局域網(wǎng)這樣一種通訊方式,其安全性存在很多漏洞,很容易受到攻擊。這也同時說明,關(guān)于控制系統(tǒng)信息安全的相關(guān)研究一直在發(fā)展,問題的發(fā)生不僅僅是技術(shù)瓶頸,更多是缺乏防范。
工業(yè)控制安全的新業(yè)態(tài)之二—— 城市公交優(yōu)先系統(tǒng)的信息安全隱患
在北京奧運(yùn)會、上海世博會期間都曾應(yīng)用公交優(yōu)先系統(tǒng),即當(dāng)公交車輛接近路口遇綠燈時,則適當(dāng)延長當(dāng)前的綠燈信號時間;當(dāng)公交車輛接近路口遇紅燈時,則縮短紅燈信號周期;公交優(yōu)先系統(tǒng)是通過公交車和交通系統(tǒng)的無線信號傳輸來實現(xiàn)的,如果公交優(yōu)先系統(tǒng)受到攻擊,將造成嚴(yán)重的交通事故,影響巨大,這也是值得信息安全研究關(guān)注的領(lǐng)域。我們已經(jīng)在此領(lǐng)域從事了多年的研究,希望能加強(qiáng)相關(guān)系統(tǒng)的安全防范工作。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號