您当前的位置:北极星输配电网  > 电力通信 > 正文

裸露的工业互联网 脆弱的数字化工业

北极星输配电网  来源:第一财经网  作者:王世峰 邱智丽  2017/10/26 8:59:20  我要投稿  
所属频道: 电力通信  关键词:电力行业 乌克兰电网 核电站

北极星输配电网讯:一家正常运营的炼油厂突然打破以往的平静——计算机屏幕开始强烈地闪烁,光标不受控制并四处游移,电线突然短路,滚滚浓烟中夹杂着大量的火花……炼油厂的设备大面积停止运转,工厂的工人们不知所措地到处观望,系统工程师们则焦头烂额、争分夺秒。

这样的紧急情况源自一群专业黑客的攻击,他们通过恶意代码攻击炼油厂的控制系统,从而干扰甚至控制炼油厂的生产运营。

这一幕发生在KEEN公司和卡巴斯基实验室联合发起的工业控制系统CTF决赛上,来自中国、日本和韩国的选手模拟攻击炼油厂进行安全实战。比赛现场以炼油厂的真实生产为背景,复制了变速离心泵、储罐(油箱)、热交换器和缓冲罐构成的铁管卸料器。

“以炼油厂的真实生产场景作为背景,比赛现场所发生的所有情况在实际关键基础设施和工业系统中也可能发生。”卡巴斯基实验室高级研究员VladimirDashchenko说道。

作为“智慧工厂”的大脑,工业控制系统可谓是企业乃至国家的“安全命门”。但全球频繁爆发针对它的大规模网络攻击,如“震网”病毒造成伊朗上千台离心机报废;乌克兰电网被攻击导致140余万家庭断电;“Petrwrap”勒索病毒影响多个国家的电力、轨道交通、石油等重点领域运行等案例引起了全球安全从业者的关注——工业控制系统一旦遭受攻击,可对现实世界造成直接的、实质性的危害,甚至威胁国家安全和经济社会稳定。

而伴随着物联网和大数据在工业应用中日益普及,这些攻击目标被逐渐放大,安全防护问题也呈几何级数被认知。

愈演愈烈

今年5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。

5月13日凌晨开始,中国石油旗下北京、上海、重庆、成都等多个城市的加油站出现网络瘫痪的情况,导致油卡、支付宝、微信、银联卡等联网支付方式无法使用。为确保用户数据安全和防止病毒扩散,在受到勒索病毒攻击后,中石油紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。

第一财经记者致电中国石油,相关方面表示称,经过技术解决,很快的时间中石油80%以上加油站恢复网络连接,用户加油卡账户资金未受影响。

西门子中国研究院信息安全部总监胡建钧向第一财经记者表示,WannaCry作为一个里程碑式的事件,打开了一个以经济利益为驱动,与地下黑色产业链对接的潘多拉魔盒,它将对工业企业带来更大的威胁。

事实上,在人类工业互联网发展以来,黑客利用各项漏洞的非法入侵从未停止过。

早在2000年,澳大利亚马卢奇污水处理厂就曾遭遇到黑客攻击,在前后三个多月的时间里,总计约100万升未经处理的污水直接经雨水渠排入了公园、河流等自然水系。此番行为直接导致了当地大量海洋生物死亡,污水臭气熏天,给所在区域带来严重生态灾难。

2003年1月,美国俄亥俄州Davis-Besse核电站和其他电力设备受到SQLSlamme蠕虫病毒攻击,在数小时内网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机无法运作。

彼时的非法入侵事件就已为工控系统安全防护敲响了警钟,但真正拉开保卫工业信息安全序幕的则是臭名昭著的“震网病毒”事件。

分享到:
投稿联系:陈小姐  010-52898473  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星输配电网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星输配电网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
《电力发展“十三五”规划(2016-2020)》

《电力发展“十三五”规划(2016-2020)》

11月7日,国家发改委、国家能源局召开新闻发布会,对外正式发布《电力发展十三五规划》。这是时隔15年之后,电力主管部门再次对外公布电力发展5年规划。上次发布需要追溯到2001年1月1日,当时的电力主管部门原国家经贸委发布了《电力工业十五规划》。期盼已久,《电力发展十三五规划(20

>>更多

新闻排行榜

今日

本周

本月

最新新闻

关闭

重播