我的位置 首页  >  新闻动态  >  国内新闻

从台海间谍案看核电站网络安全

来源:科技成果转化中心时间:2018-09-21
      

随着云计算、大数据、移动互联网等技术的日趋成熟,信息技术瞬息万变,背后潜藏的信息安全威胁也是整个人类社会面临的重大挑战。


近期,《新闻联播》和《焦点访谈》先后报道了国家安全机关组织开展的“2018-雷霆”专项行动,共破获台湾间谍案件百余起,有效维护了国家安全利益。

核电作为未来世界的能源主力之一,日益受到人类的重视。然而,核电站系统却日益成为黑客的网络攻击目标。

《纽约时报》曾报道:“一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可能会造成类似福岛核电站事故的事件,而一些核电站内的安全密码仍然是简单的数字。

无处不在的互联网无形中提升了风险性,国际原子能机构此前宣称,黑客早就盯上了核电站。国际原子能机构总干事天野之弥这样表示,“网络攻击核设施的问题不是一个虚构的风险,需要国际各国严肃对待。”

核工业遭受网络攻击事件回顾

最早通过网络来攻击核电站的事件发生在美国,我们也梳理了近年来全球核工业遭受黑客攻击的事件:

  • 2003年,位于美国俄亥俄州的Davis Besse核电站曾被一种名为"监狱"的病毒袭击。这次袭击令该核电站的安全监控系统瘫痪了整整五小时。

  • 2006年,美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击,导致3号机组被迫关闭;

  • 2008年,美国乔治亚州的Hatch核电厂2号机组发生自动停机事件;

  • 2010年,伊朗核电站遭受“震网”毁灭性打击,“震网”事件发生后,核电站遭受攻击的事件日益频繁,形式也更多种多样;

  • 2013年,俄罗斯一座核电厂被病毒感染;

  • 2014年,日本Monju核电厂控制室被入侵,部分数据被泄露;

  • 2014年,韩国水力核电厂计算机系统被入侵,内部资料外泄;

  • 2016年4月,德国Gundremmingen核电站的计算机系统遭受网络攻击,核电站的操作员RWE为防不测,关闭了发电厂。

  • 2017年5月,美国国土安全部与 FBI 发布联合调查报告指出,黑客在试图渗透美国和其他国家的核电站、制造工厂与能源设施,国土安全部将其视作“最严峻的国家安全挑战”。

  • 2018年7月,某款健身APP导致全球超过200处机密坐标泄露,其中包括48个核武器基地。

  • 2018年7月,持续8年攻击中国大陆地区的网络间谍组织“蓝宝菇”被捕获,而该组织的重点窃取目标正是我国核工业和科研等相关行业信息。

为什么攻击核工业和核电站系统?

其实,在多种多样攻击核电站的事件背后,其攻击发起者和攻击目的是有所不同的。

1.黑客个体

早期针对核电站的攻击者以黑客个体为主,其动因多是出于冒险、炫技、挑战权威等。由于核电站的网络部署一般与互联网隔离,能突破物理隔离的限制发起攻击并得手的黑客会得到出奇的自我实现式的满足。

2.大国暗战

自从2010年伊朗“震网”事件后,国家推手作为始作俑者,由国家发起的对核设施的攻击,强调对核设施的破坏程度,以伊朗为例,在一波又一波的“病毒”攻击中。伊朗全国近2/3的离心机瘫痪。导致其核能发展得到遏制,以至于到如今不得不放弃对原子弹的研究和开发,并与美国妥协。

近年来的韩国、日本等地的攻击事件,背后都闪动着国家黑客部队的影子。

3.恐怖分子

由于核电站设施与美国世贸大厦一样,对一个国家来说有一定的地标效应,近年来随着恐怖主义的泛滥,核设施也逐渐受到转战网络的恐怖分子们的关注,其对核电站的威胁也显得日益严重。

应如何抵御核电站网络安全攻击?

那么核电站和核工业系统应该如何免受黑客或间谍的网络安全攻击呢?以下提供了8招简单粗暴的方法:

我国核电站网络安全仍需重视

在全球安全形势严峻背景下,《国家十三五信息化规划》明确要求十三五期间要加强网络安全态势感知、监测预警和应急处置能力建设,加强金融、能源、电力、通信、交通等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力,加强重要领域密码应用。

以核设施为代表的重大基础工程项目的计算机系统从网络拓扑出发进行多层防护,严格与互联网物理隔离,中国网安发现我国核电站的计算机网络仍然存在诸多安全漏洞、风险。

目前,中国网安已在国产密码应用推进、联网工控系统态势感知、监测预警方面开展了大量工作,并取得了部分较为先进的应用成果。

现实情况是,人们重点关注的是“人防”和对实物的保护,但在网络安全建立方面仍存在诸多不足。在实际运作过程中,伴随着文件交互需要,系统升级、更新、运维需要和人为过失及来自内部威胁等,核设施网络并非处于绝对的隔离状态,因此随时有被敌对或不法分子发起网络攻击的可能性。我们尤其需要改变“物理隔离”等于“安全”的观念,同时汲取教训总结经验,从核设施网络实际情况出发,及时建立行之有效的立体防护,把遭受网络攻击的可能性降到最低。


文章来源:互联网安全内参



       (科技成果转化中心供稿)