近日��,俄羅斯政府宣布�,已完成一系列測試��,成功地使該國脫離了全球互聯(lián)網�。俄通信部23日還與相關政府部門及企業(yè)舉行了首次全俄互聯(lián)網、物聯(lián)網和通信網運行穩(wěn)定保障演習���,目的是保障俄網絡在任何情況下都能無間斷運行�����。
首次全國“斷網”
據(jù)悉����,本次演習從上周開始�����,持續(xù)數(shù)天��,通過專門指定的網絡進行����,參與方包括俄政府機構、當?shù)鼗ヂ?lián)網服務提供商和互聯(lián)網公司����,有4家聯(lián)邦電信運營商參與了此次測試的“攻擊”環(huán)節(jié),共18個攻擊場景:12個涉及SS7手機網絡協(xié)議信令網絡����,6個涉及4G網絡主要協(xié)議之一——Diameter協(xié)議信令網絡。
在演習測試期間,普通用戶感覺不到任何變化�����。該測試旨在確保俄羅斯的國家互聯(lián)網基礎設施——“俄羅斯網絡”(RuNet)
能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網的情況下都能無間斷正常運行�,甚至在遭遇外部“斷網”時,境內互聯(lián)網仍可安全運行��?�;ヂ?lián)網流量在俄內部重新路由����,將有效使RuNet成為世界上最大的內部網。
當然���,政府沒有透露有關測試的任何技術細節(jié)以及測試的具體內容���。據(jù)幾家俄媒報道稱,政府測試了幾種斷開連接的場景��,以確保內部網能夠在沒有外部互聯(lián)網的情況下獨立運行��。這些測試包含了通信的穩(wěn)定性�、蜂窩通信的安全性��、保護個人數(shù)據(jù)和攔截流量問題���,以及使用物聯(lián)網的安全性,其中一項測試甚至模擬了來自外國的惡意網絡攻擊的場景�����。
俄羅斯通信部副部長索科洛夫表示���,俄通信部在演習期間與網絡安全公司研究了俄電力設施的網絡安全問題,與緊急情況部評估了政府部門間協(xié)作水平和通信網絡故障檢修能力�����。
索科洛夫還說����,有關部門在演習期間研究了物聯(lián)網設備的風險和弱點,探討了電力供應網絡的建設和使用問題�����,策劃了有關防范運輸網絡及工業(yè)企業(yè)網絡風險的演習����。他表示��,俄明年將繼續(xù)舉行此類演習�。
俄羅斯在進行全國斷網演習的時候���,為何電力及物聯(lián)網的安全風險被高層如此重視?原來在萬物互聯(lián)的當下�,利用物聯(lián)網技術攻擊電網的惡性事件已經屢見不鮮����,烏克蘭電網攻擊事件就是其中的典型。
烏克蘭電網攻擊事件回顧
2015年12月23日下午�����,也就是圣誕節(jié)的前兩天����,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺��,而是遭到了黑客攻擊�。
黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。當天��,黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連��,隨后又在系統(tǒng)中植入病毒�,讓電腦全體癱瘓。與此同時���,黑客還對電力公司的電話通訊進行了干擾�����,導致受到停電影響的居民無法和電力公司進行聯(lián)系��。
據(jù)悉,此次BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件�,該漏洞幾乎影響當前流行windows的所有版本,通過在office系列文檔中嵌入惡意程序��,然后經由郵件附件傳播���。
由于BlackEnergy最早可追溯到2007年����,由俄羅斯地下黑客組織開發(fā)并廣泛使用����。因此���,西方媒體認為,俄羅斯正用該軟件來“刺探”全球各國的電力公司����。
俄與美的相互“網絡猜忌”
不僅僅是烏克蘭電網事件,時隔不到一年�,美國爆發(fā)震驚世界的DDOS劫持事件,也被西方部分媒體猜測為俄羅斯所為����。2016年10月,美國Twitter����、NetFlix、紐約時報和PayPal等公司的服務服務器遭到大規(guī)模分布式拒絕服務攻擊�����。據(jù)悉�,這是一次涉及數(shù)百萬互聯(lián)網地址和惡意軟件的大規(guī)模攻擊,攻擊流量來源之一是被Mirai僵尸網絡感染的物聯(lián)網設備����。初步跡象表明�����,無數(shù)物聯(lián)網(IoT)設備被惡意軟件劫持��,用于攻擊服務器����,這些設備諸如閉路攝像頭和智能家居等��。
美國受網絡中斷影響的區(qū)域
據(jù)了解��,Mirai通過在網上搜索受默認用戶名和密碼保護的物聯(lián)網設備�����,然后把這些設備加入攻擊隊伍��,將垃圾流量投向在線目標����,直到攻擊目標不能再容納合法訪客或用戶為止���。所有這些設備像僵尸一樣�����,在惡意行為者的控制下�,一心想要摧毀某些網站���,甚至更多一國網絡。
物聯(lián)網的部署量遠遠超過其他任何網絡系統(tǒng)��,Gartner估計����,到2020年����,將有500億臺設備連接到互聯(lián)網。對于攻擊者來說��,這將是500億個新的幫兇����,攻擊者用它們來破壞對互聯(lián)網至關重要的服務器。
因為俄羅斯黑客的實力不容小覷�,前段時間�,微軟發(fā)布警告稱,俄羅斯政府黑客一直在使用視頻解碼器����、打印機和物聯(lián)網設備來破壞計算機網絡。
微軟的安全研究人員稱����,第一次發(fā)現(xiàn)這些攻擊是在今年四月份�����,他們注意到黑客在多個地方破壞了一臺辦公室打印機���、一部VOIP電話和一個視頻解碼器。并且目標設備都和屬于黑客組織Strontium的服務器連接��。
當然�,美國也不是那么“無辜”�。2016年�,在美國選舉日當天�����,一個在黑客雇傭網站“ hacker-for-hire
”上名叫vimproducts的黑客突然宣稱已經利用DDoS攻擊了多家俄羅斯銀行網站�����。
黑客稱��,有客戶為報復俄羅斯干擾美國大選而雇傭他��,要求對俄羅斯銀行網站發(fā)動 DDoS
攻擊。此外��,黑客還表示他曾多次攻擊俄羅斯經濟發(fā)展部網站�,但是都被網站防御下來了。
不僅如此����,近期��,有美國媒體還報道稱,美國有能力對俄羅斯電網系統(tǒng)隨時發(fā)動攻擊�����,令對方大面積癱瘓�����。
而在今年3月��,美國在委內瑞拉也向全世界展現(xiàn)了其有這方面的實力����。3月8日����,世界第四大水電站��、委內瑞拉國家供電網絡和其最大的水電站——古里水電站遭到了不明攻擊���。委內瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料��,這次網絡攻擊來自美國芝加哥和其他一個美國城市�����,這是對委內瑞拉的一次典型的網絡侵略。
毫無疑問���,網絡戰(zhàn)已經成為全世界范圍內的重要角力點,作為遍布世界且數(shù)量龐巨的設備群�����,物聯(lián)網設備正成為黑客手中最鋒利的劍�,而電力也成為國家級網絡戰(zhàn)最關鍵的前沿陣地。借由此���,電網黑客應運而生��。
智能電網的安全性難題
電網黑客是指專門尋找途徑入侵電網的黑客。
如今��,智能電網正成為電力行業(yè)新的風向����。很多人以為智能電網就不可能遭到黑客攻擊,即便有也不會有太大損失���,然而事實并非如此。
智能電網理論上確實是一個閉合網絡���,但每個家庭、企業(yè)和其他用電單位�,只要安裝了智能電網設備,就都會成為一個“終端”�����。智能電網之所以智能����,正是依賴這些與網絡相連的“終端”�����。那么�����,既然黑客可以在其他任何計算機和軟件系統(tǒng)中找到漏洞�����,那他們也同樣可以在智能電網設備中找到�����。
其實已有專業(yè)的安全咨詢機構指出了一些漏洞�。理論上說���,所有終端設備都存在潛在的安全威脅����,這些威脅也恰恰源自其各自的功能�����。也就是說�,這些設備可能會被自身所害�����,進而危害整個電網�。按照這個邏輯�,以下情況都應該警惕:
整體斷電�。在傳統(tǒng)PC網絡中����,一個普通的蠕蟲病毒就可能造成整個網絡癱瘓。同樣的���,一個病毒也可能造成整個電網停止運轉��。智能電網設備能跟蹤輸入一棟建筑的電流,黑客可以利用這一功能阻斷電流或執(zhí)行取消服務的命令��,甚至不光感染所在的電網�����,還能找到并感染其他系統(tǒng)��。
電網過載�����。智能電網的一個關鍵功能就是通過系統(tǒng)更好地管理電流�,這是為了能達到負載均衡。智能電網設備的作用是探測到何時何地需要更多的電力�����,以便選擇相應的能力發(fā)電��、輸電;而一旦設備被入侵����,錯誤地顯示不需要電力的地方需要電力�����。結果就是��,會造成某些地區(qū)的電力短缺�,而另一些地區(qū)的電力負荷過重��,從而造成重大事故�����。
偷電或謊報用電量�。一旦有些恐怖分子或者那些對其他人心懷恨意的人,掌握了一定的黑客手段�����,他們就可以輕松修改別人電表上顯示的用電量��。一旦這種情況大面積出現(xiàn)�����,就勢必造成大范圍的電表誤報�。
以上僅僅是一些容易察覺的攻擊手段����,因為電網的特殊性����,被攻擊的情況很可能比傳統(tǒng)互聯(lián)網還要讓人意想不到。
從整個電力系統(tǒng)來說����,我國的安全工作起步比較早,國家電網從2002年開始就構建了三層三區(qū)三格狀的安全防護體系�����,這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構建的三道防線�。
今年,國家電網提出建設“三型兩網”泛在物聯(lián)網安全戰(zhàn)略�?��!叭汀笔侵笜屑~型����、平臺型����、共享型�?����!皟删W”指智能電網及泛在電力物聯(lián)網�����。由此可見�����,智能電網已經成為我國未來電力建設的重點�����。
但就安全來講�,我們仍然面臨一些風險和挑戰(zhàn)���。智能電網與物聯(lián)網、互聯(lián)網等深度融合后����,已經成為社會公共平臺,為使電網運行控制更加靈活���、經濟,并能適應大量分布式電源��、微電網及電動汽車充放電設施的接入,智能電網將引入無線公網接入電網主站�,從而造成原有電網封閉隔離的網絡邊界模糊化。攻擊者可以綜合利用電網業(yè)務邏輯等方面的薄弱環(huán)節(jié)進行攻擊���,攻擊方式逐漸增多。
另外���,據(jù)有關機構統(tǒng)計����,國際上針對SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數(shù)量年均翻番�����,網絡安全形勢不容樂觀�。去年也有報告稱,從全球來看����,針對境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬次,整體安全態(tài)勢嚴峻��。
毫無疑問�,物聯(lián)網時代的惡意攻擊面將會越來越多,也會更加讓人“意想不到”��。而在國家級網絡對抗中�����,基礎設施也將躍升為網絡攻擊新的重點����,電力首當其沖……
