阿根廷电力互联系统大规模瘫痪，为何电力系统成了黑客的集火区？

16日上午，阿根廷发生了一起大规模停电事件，事件造成阿根廷国内电力互联系统全面瘫痪，首都布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全部停运，供水系统无法正常运行。邻国乌拉圭、智利、巴西和巴拉圭部分地区的电力也中断，至少4800万居民受到影响，阿根廷政府称断电事件不排除网络攻击造成。

而就在阿根廷爆发大规模停电事件的前一天，6月15日，美国权威媒体《纽约时报》爆料称，美军的网络司令部（Cyber Command）在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进，并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。一名匿名的美国官员声称，这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制，网络司令部的战略从防御态势转变为进攻性态势，从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻击。

而因黑客攻击电力系统造成电力系统瘫痪，严重威胁国家安全的事件早已屡见不鲜。

首次因黑客攻击导致的大规模停电事件发生在2015年12月，乌克兰电力公司网络系统遭到了黑客攻击，黑客利用一款名为BlackEnergy的恶意软件，感染了乌克兰三个地区电力部门的基础设施，导致发电设备产生故障，直接导致了上千万乌克兰家庭陷入黑暗，引发了民众极大的恐慌。该恶意软件背后直指俄罗斯“沙虫（Sandworm）”黑客组织，乌克兰国家安全局指责俄罗斯就是此次电力攻击事件的幕后黑手。

今年3月，委内瑞拉也发生了一系列史无前例的大面积停电事件，数百万民众一连数天无电可用，委内瑞拉总统与一些专家均怀疑断电与美国黑客攻击难脱干系。

为什么电力系统成为了各国黑客集火的重灾区？

由于工业控制系统广泛应用于石油石化、烟草、电力、核能等工业生产领域，以及航天、铁路、公路、地铁、水务等公共服务领域，堪称中国关键生产设施和基础设施运行的“神经中枢”。因此，绝大多数涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业。

而近年来，随着互联网和物联网的发展，企业为了提高生产效率，自身的工业网络也逐步向云计算、物联网等方面开展数字化变革。但往往其在相应的网络安全防护上却十分薄弱，使得工业网络成为了黑客潜伏的重要目标。一旦发生安全事故，其造成的社会影响和经济损失非常严重，甚至威胁社会稳定。

在今年4月CNCERT发布的《2018年我国互联网网络安全态势报告》中，报告显示，2018全年累计发现境外对我国暴露工业资产的恶意嗅探事件约4,451万起，较2017年数量暴增约17倍；发现我国境内暴露的联网工业设备数量共计6,020个。

在对主流工控设备和网络安全专用产品的抽检中发现，在所涉及35个国内外主流厂商的87个型号产品中共发现232个高危漏洞，可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。利用这些漏洞，攻击者可使工控设备宕机，甚至获取设备控制权限，可能对其他工业网络设备发起攻击。

在对重要行业联网工业监控管理系统的网络安全风险评估中发现，电力行业暴露相关监控管理系统532个，城市公用工程行业暴露相关监控管理系统1,015个，石油天然气行业暴露相关监控管理系统298个。电力、石化等重点行业的生产监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上。一旦遭受黑客攻击，将影响巨大。

如何应对国际黑客对工控网络的攻击？

关键信息基础设施运营单位应在在系统建设、运营、维护等各个阶段嵌入安全，变被动为主动，变事后补救为积极预防。严格按照国家有关部门发布的《网络安全法》、《网络安全等级保护制度》等重要法规要求，落实安全建设。同时加强对系统安全的查漏补缺，做好安全事件发生后的应急预案。

作为一家致力于大数据驱动的下一代网络安全企业，知道创宇始终对工业信息安全保持高度关注。由知道创宇研发的网络空间资产普查和态势感知系统，能够对目标IP段进行侦测，掌握该范围内的应用系统、网络设备、工控设备的存活情况、开放端口、组件信息、服务信息等，通过周期性监控及时发现信息变化，对辖区内的工控设备等关键信息技术设施网络安全情况进行全面监测，规避安全风险。

早于2016年，知道创宇就被授牌成为工业控制系统信息安全技术国家工程实验室分部，为工业网络安全提供先进的整体解决方案。近年来，知道创宇作为北京市基础设施检查支持单位曾多次参与重保活动前期的基础设施安全检查工作，排除安全问题和安全隐患。

在日益复杂的国际网络安全形势下，知道创宇将结合自身技术优势和多年积累的工控安全研究经验和技术成果，从安全建设、应急服务以及安全监测等多个方面，为我国铁路、城市轨道交通、石油化工、电网电厂、水利、核工业、矿业等行业关键基础设施工业控制系统安全保驾护航。