活動(dòng)鏈接：2013年控制網(wǎng)技術(shù)專(zhuān)題---新時(shí)代的安全變革


                 
      國(guó)際電子與電氣工程師學(xué)會(huì)（IEEE）上海分會(huì)秘書(shū)長(zhǎng)，上海大學(xué)通信與信息工程學(xué)院教授、博士生導(dǎo)師  王潮

   從美國(guó)的信息安全戰(zhàn)略、演習(xí)和實(shí)戰(zhàn)三部曲，看工業(yè)控制安全對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的影響

   美國(guó)的信息安全戰(zhàn)略、演習(xí)和實(shí)戰(zhàn)三部曲的第一部曲是指2006年4月，以美國(guó)總統(tǒng)為主席的美國(guó)國(guó)家科學(xué)技術(shù)委員會(huì)下面的關(guān)于賽博安全與信息保障的工作組（Interagency Working Groupon Cyber Security and Information Assurance）提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》，這一戰(zhàn)略關(guān)鍵的一點(diǎn)就是保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，這一問(wèn)題我們現(xiàn)在都有所共識(shí)，但在當(dāng)時(shí)意味著一個(gè)大的轉(zhuǎn)折，即信息安全不僅僅是面向政府和金融，關(guān)鍵基礎(chǔ)設(shè)施問(wèn)題需引起重視。

   第二部曲是指美國(guó)于2006年、2008年、2010年分別進(jìn)行的三次網(wǎng)絡(luò)風(fēng)暴演習(xí)，涉及幾十家大公司，演習(xí)攻擊對(duì)象不限于軍隊(duì)、金融、政府，轉(zhuǎn)向化工、電力、水等生活的方方面面，演習(xí)目的在于檢驗(yàn)包括電力、水源和銀行在內(nèi)的美國(guó)重要部門(mén)遭大規(guī)模網(wǎng)絡(luò)攻擊時(shí)的協(xié)同應(yīng)對(duì)能力。 由此可見(jiàn)，隨著網(wǎng)絡(luò)無(wú)線化、移動(dòng)化發(fā)展，網(wǎng)絡(luò)信息安全的空間在不斷擴(kuò)大，對(duì)整個(gè)工業(yè)控制系統(tǒng)設(shè)施安全可能帶來(lái)很大問(wèn)題。

   第三部曲指實(shí)戰(zhàn)：攻擊伊朗核電站。即眾所周知的2010年9月25日，一種名為Stuxnet的計(jì)算機(jī)病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)。伊朗遭到的攻擊最為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒。業(yè)內(nèi)認(rèn)為，該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒，其目的可能是要攻擊伊朗的布什爾核電站。所以說(shuō)，信息安全不僅僅需要保護(hù)政府和金融機(jī)構(gòu)，在網(wǎng)絡(luò)防御時(shí)代，對(duì)工業(yè)目標(biāo)實(shí)施網(wǎng)絡(luò)破壞的可能性呈指數(shù)地增加。主要的國(guó)家已經(jīng)有能力破壞具有戰(zhàn)略價(jià)值的民用行業(yè)中的信息系統(tǒng)。這些關(guān)鍵基礎(chǔ)設(shè)施包括機(jī)場(chǎng)、發(fā)電廠、堤壩、油氣管道、煉油廠、海港、鐵道和制造設(shè)備。戰(zhàn)爭(zhēng)的歷史表明這些工業(yè)設(shè)施都是攻擊破壞的目標(biāo)。

   網(wǎng)絡(luò)信息技術(shù)已經(jīng)影響和改變戰(zhàn)爭(zhēng)方式，基于此我們提出了信息安全五環(huán)理論，第一環(huán)為領(lǐng)導(dǎo)層環(huán)，也是最核心的一環(huán)，它包括軍政領(lǐng)導(dǎo)層、電子政務(wù)系統(tǒng)等；第二環(huán)為系統(tǒng)關(guān)鍵要素環(huán)，是指支撐戰(zhàn)爭(zhēng)的關(guān)鍵經(jīng)濟(jì)目標(biāo)，它包括國(guó)家主干企業(yè)、軍工、石油、電力、化工等具有戰(zhàn)爭(zhēng)潛力價(jià)值的目標(biāo)；第三環(huán)為基礎(chǔ)設(shè)施環(huán)，包括道路、橋梁、機(jī)場(chǎng)等具有機(jī)動(dòng)、戰(zhàn)爭(zhēng)物資輸送價(jià)值的目標(biāo)；第四環(huán)為民眾環(huán)；第五環(huán)為軍事環(huán)。 其中，在第二環(huán)和第三環(huán)，工業(yè)控制系統(tǒng)都是重要要素，工業(yè)控制系統(tǒng)信息安全問(wèn)題關(guān)系著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行安全，急需重視。

   工業(yè)控制安全的新業(yè)態(tài)之一——從11月1日深圳地鐵被乘客WiFi逼停，看地鐵CBTC信息安全隱患

  據(jù)報(bào)道，2012年11月1日8點(diǎn)15分至9點(diǎn)30分深圳地鐵數(shù)次被乘客WiFi逼停。

  事實(shí)上，早在2005年，我們相關(guān)研究人員就曾預(yù)言到此類(lèi)事件的發(fā)生。2009年工信部放行WiFi手機(jī)，當(dāng)時(shí)我們就意識(shí)到這將有可能成為黑客的“手槍”——對(duì)WiFi網(wǎng)絡(luò)的有力攻擊武器。理由在于：其一，當(dāng)前地鐵信號(hào)控制普遍采用了無(wú)線通訊的控制方式，而相關(guān)的產(chǎn)品走向成熟需要一個(gè)過(guò)程，需要可靠性、安全性的測(cè)試；其二，從信息安全角度來(lái)說(shuō)， WiFi無(wú)線局域網(wǎng)這樣一種通訊方式，其安全性存在很多漏洞，很容易受到攻擊。這也同時(shí)說(shuō)明，關(guān)于控制系統(tǒng)信息安全的相關(guān)研究一直在發(fā)展，問(wèn)題的發(fā)生不僅僅是技術(shù)瓶頸，更多是缺乏防范。

  工業(yè)控制安全的新業(yè)態(tài)之二—— 城市公交優(yōu)先系統(tǒng)的信息安全隱患

   在北京奧運(yùn)會(huì)、上海世博會(huì)期間都曾應(yīng)用公交優(yōu)先系統(tǒng)，即當(dāng)公交車(chē)輛接近路口遇綠燈時(shí)，則適當(dāng)延長(zhǎng)當(dāng)前的綠燈信號(hào)時(shí)間；當(dāng)公交車(chē)輛接近路口遇紅燈時(shí)，則縮短紅燈信號(hào)周期；公交優(yōu)先系統(tǒng)是通過(guò)公交車(chē)和交通系統(tǒng)的無(wú)線信號(hào)傳輸來(lái)實(shí)現(xiàn)的，如果公交優(yōu)先系統(tǒng)受到攻擊，將造成嚴(yán)重的交通事故，影響巨大，這也是值得信息安全研究關(guān)注的領(lǐng)域。我們已經(jīng)在此領(lǐng)域從事了多年的研究，希望能加強(qiáng)相關(guān)系統(tǒng)的安全防范工作。 

   摘自《自動(dòng)化博覽》2013年1期