今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網(wǎng)技術專題---新時代的安全變革
國際電子與電氣工程師學會(IEEE)上海分會秘書長,上海大學通信與信息工程學院教授、博士生導師 王潮
從美國的信息安全戰(zhàn)略、演習和實戰(zhàn)三部曲,看工業(yè)控制安全對國家關鍵基礎設施的影響
美國的信息安全戰(zhàn)略、演習和實戰(zhàn)三部曲的第一部曲是指2006年4月,以美國總統(tǒng)為主席的美國國家科學技術委員會下面的關于賽博安全與信息保障的工作組(Interagency Working Groupon Cyber Security and Information Assurance)提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》,這一戰(zhàn)略關鍵的一點就是保護美國的關鍵基礎設施,這一問題我們現(xiàn)在都有所共識,但在當時意味著一個大的轉(zhuǎn)折,即信息安全不僅僅是面向政府和金融,關鍵基礎設施問題需引起重視。
第二部曲是指美國于2006年、2008年、2010年分別進行的三次網(wǎng)絡風暴演習,涉及幾十家大公司,演習攻擊對象不限于軍隊、金融、政府,轉(zhuǎn)向化工、電力、水等生活的方方面面,演習目的在于檢驗包括電力、水源和銀行在內(nèi)的美國重要部門遭大規(guī)模網(wǎng)絡攻擊時的協(xié)同應對能力。 由此可見,隨著網(wǎng)絡無線化、移動化發(fā)展,網(wǎng)絡信息安全的空間在不斷擴大,對整個工業(yè)控制系統(tǒng)設施安全可能帶來很大問題。
第三部曲指實戰(zhàn):攻擊伊朗核電站。即眾所周知的2010年9月25日,一種名為Stuxnet的計算機病毒感染了全球超過45000個網(wǎng)絡。伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。業(yè)內(nèi)認為,該病毒是有史以來最高端的“蠕蟲”病毒,其目的可能是要攻擊伊朗的布什爾核電站。所以說,信息安全不僅僅需要保護政府和金融機構,在網(wǎng)絡防御時代,對工業(yè)目標實施網(wǎng)絡破壞的可能性呈指數(shù)地增加。主要的國家已經(jīng)有能力破壞具有戰(zhàn)略價值的民用行業(yè)中的信息系統(tǒng)。這些關鍵基礎設施包括機場、發(fā)電廠、堤壩、油氣管道、煉油廠、海港、鐵道和制造設備。戰(zhàn)爭的歷史表明這些工業(yè)設施都是攻擊破壞的目標。
網(wǎng)絡信息技術已經(jīng)影響和改變戰(zhàn)爭方式,基于此我們提出了信息安全五環(huán)理論,第一環(huán)為領導層環(huán),也是最核心的一環(huán),它包括軍政領導層、電子政務系統(tǒng)等;第二環(huán)為系統(tǒng)關鍵要素環(huán),是指支撐戰(zhàn)爭的關鍵經(jīng)濟目標,它包括國家主干企業(yè)、軍工、石油、電力、化工等具有戰(zhàn)爭潛力價值的目標;第三環(huán)為基礎設施環(huán),包括道路、橋梁、機場等具有機動、戰(zhàn)爭物資輸送價值的目標;第四環(huán)為民眾環(huán);第五環(huán)為軍事環(huán)。 其中,在第二環(huán)和第三環(huán),工業(yè)控制系統(tǒng)都是重要要素,工業(yè)控制系統(tǒng)信息安全問題關系著國家關鍵基礎設施的運行安全,急需重視。
工業(yè)控制安全的新業(yè)態(tài)之一——從11月1日深圳地鐵被乘客WiFi逼停,看地鐵CBTC信息安全隱患
據(jù)報道,2012年11月1日8點15分至9點30分深圳地鐵數(shù)次被乘客WiFi逼停。
事實上,早在2005年,我們相關研究人員就曾預言到此類事件的發(fā)生。2009年工信部放行WiFi手機,當時我們就意識到這將有可能成為黑客的“手槍”——對WiFi網(wǎng)絡的有力攻擊武器。理由在于:其一,當前地鐵信號控制普遍采用了無線通訊的控制方式,而相關的產(chǎn)品走向成熟需要一個過程,需要可靠性、安全性的測試;其二,從信息安全角度來說, WiFi無線局域網(wǎng)這樣一種通訊方式,其安全性存在很多漏洞,很容易受到攻擊。這也同時說明,關于控制系統(tǒng)信息安全的相關研究一直在發(fā)展,問題的發(fā)生不僅僅是技術瓶頸,更多是缺乏防范。
工業(yè)控制安全的新業(yè)態(tài)之二—— 城市公交優(yōu)先系統(tǒng)的信息安全隱患
在北京奧運會、上海世博會期間都曾應用公交優(yōu)先系統(tǒng),即當公交車輛接近路口遇綠燈時,則適當延長當前的綠燈信號時間;當公交車輛接近路口遇紅燈時,則縮短紅燈信號周期;公交優(yōu)先系統(tǒng)是通過公交車和交通系統(tǒng)的無線信號傳輸來實現(xiàn)的,如果公交優(yōu)先系統(tǒng)受到攻擊,將造成嚴重的交通事故,影響巨大,這也是值得信息安全研究關注的領域。我們已經(jīng)在此領域從事了多年的研究,希望能加強相關系統(tǒng)的安全防范工作。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號