产品分类

您现在的位置：首页 > 行业新闻 > 新闻新闻

发布时间：2016-03-25 09:22:09 来源：作者：查看：次

　　他说，以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间，联合研制了“震网”病毒，目的是给美国和以色列的敌人“制造点麻烦”。

　　且不论真假，至少按照大部分军事战略专家和信息安全专家的评估，它让伊朗花了两年时间恢复核计划，作用已经赶上了一次军事打击，而且效果更好，没有人员伤亡，也没有发生战争。

　　前面说“震网”是2015年以前最经典的案例，2015年以后，最经典的案例，则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

　　2015圣诞前夕一直到2016年1月，乌克兰的变电站控制系统持续遭到网络攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3~6个小时。

　　与此同时，电力部门报修的电话线路也遭到恶意软件攻击堵塞，停电+通信中断，引起了当地民众的极大恐慌。

　　和“震网”事件一样，谁干的，为了什么等问题还是个迷，由于没有斯诺登这样的“内部人士”爆料，乌克兰局势又不稳定，各种风言风语满天飞。

　　有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”，某些国家曾用它过用来攻击其他一些东欧国家。

　　不管是黑客的炫技或者是国家工程，至少，和“震网”一样，它也达到了破坏的目的。

　　工业系统这么脆弱？还是“敌人”太狡猾

　　在你的印象中，用来控制电力、制造、能源、水利等工业设施的系统，是不是应该固若金汤。又或者，你应该或多或少听说过，工业控制系统都有个内网隔离的做法。

　　是的，大部分有操守的国家，都会对关键的工业设施进行隔离，网络和信息化控制系统更是如此，不仅不和外网连接，还会进行严格的物理隔离，修上水泥墙、关入小黑屋什么的保护起来。

　　但即便如此，为什么核电站离心机被干掉、变电站被撂倒的事情还是会发生，黑客的技术和手法竟如此高明？

　　很遗憾告诉你，除去病毒编制部分要点网络和计算机技术，黑客搞定工业控制系统的其他手法，其实并没有多高明，你最多只能把它称为“敌人太狡猾”。

　　因为绝大多数把病毒弄进工业控制系统的手法，都来自社会工程学。