活動(dòng)鏈接：2013年控制網(wǎng)技術(shù)專(zhuān)題---新時(shí)代的安全變革


                 
      國際電子與電氣工程師學(xué)會(huì )（IEEE）上海分會(huì )秘書(shū)長(cháng)，上海大學(xué)通信與信息工程學(xué)院教授、博士生導師  王潮

   從美國的信息安全戰略、演習和實(shí)戰三部曲，看工業(yè)控制安全對國家關(guān)鍵基礎設施的影響

   美國的信息安全戰略、演習和實(shí)戰三部曲的第一部曲是指2006年4月，以美國總統為主席的美國國家科學(xué)技術(shù)委員會(huì )下面的關(guān)于賽博安全與信息保障的工作組（Interagency Working Groupon Cyber Security and Information Assurance）提出的《FederalPlan for Cyber Security and Information Assurance Research andDevelopment》，這一戰略關(guān)鍵的一點(diǎn)就是保護美國的關(guān)鍵基礎設施，這一問(wèn)題我們現在都有所共識，但在當時(shí)意味著(zhù)一個(gè)大的轉折，即信息安全不僅僅是面向政府和金融，關(guān)鍵基礎設施問(wèn)題需引起重視。

   第二部曲是指美國于2006年、2008年、2010年分別進(jìn)行的三次網(wǎng)絡(luò )風(fēng)暴演習，涉及幾十家大公司，演習攻擊對象不限于軍隊、金融、政府，轉向化工、電力、水等生活的方方面面，演習目的在于檢驗包括電力、水源和銀行在內的美國重要部門(mén)遭大規模網(wǎng)絡(luò )攻擊時(shí)的協(xié)同應對能力。 由此可見(jiàn)，隨著(zhù)網(wǎng)絡(luò )無(wú)線(xiàn)化、移動(dòng)化發(fā)展，網(wǎng)絡(luò )信息安全的空間在不斷擴大，對整個(gè)工業(yè)控制系統設施安全可能帶來(lái)很大問(wèn)題。

   第三部曲指實(shí)戰：攻擊伊朗核電站。即眾所周知的2010年9月25日，一種名為Stuxnet的計算機病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò )。伊朗遭到的攻擊最為嚴重，60%的個(gè)人電腦感染了這種病毒。業(yè)內認為，該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒，其目的可能是要攻擊伊朗的布什爾核電站。所以說(shuō)，信息安全不僅僅需要保護政府和金融機構，在網(wǎng)絡(luò )防御時(shí)代，對工業(yè)目標實(shí)施網(wǎng)絡(luò )破壞的可能性呈指數地增加。主要的國家已經(jīng)有能力破壞具有戰略?xún)r(jià)值的民用行業(yè)中的信息系統。這些關(guān)鍵基礎設施包括機場(chǎng)、發(fā)電廠(chǎng)、堤壩、油氣管道、煉油廠(chǎng)、海港、鐵道和制造設備。戰爭的歷史表明這些工業(yè)設施都是攻擊破壞的目標。

   網(wǎng)絡(luò )信息技術(shù)已經(jīng)影響和改變戰爭方式，基于此我們提出了信息安全五環(huán)理論，第一環(huán)為領(lǐng)導層環(huán)，也是最核心的一環(huán)，它包括軍政領(lǐng)導層、電子政務(wù)系統等；第二環(huán)為系統關(guān)鍵要素環(huán)，是指支撐戰爭的關(guān)鍵經(jīng)濟目標，它包括國家主干企業(yè)、軍工、石油、電力、化工等具有戰爭潛力價(jià)值的目標；第三環(huán)為基礎設施環(huán)，包括道路、橋梁、機場(chǎng)等具有機動(dòng)、戰爭物資輸送價(jià)值的目標；第四環(huán)為民眾環(huán)；第五環(huán)為軍事環(huán)。 其中，在第二環(huán)和第三環(huán)，工業(yè)控制系統都是重要要素，工業(yè)控制系統信息安全問(wèn)題關(guān)系著(zhù)國家關(guān)鍵基礎設施的運行安全，急需重視。

   工業(yè)控制安全的新業(yè)態(tài)之一——從11月1日深圳地鐵被乘客WiFi逼停，看地鐵CBTC信息安全隱患

  據報道，2012年11月1日8點(diǎn)15分至9點(diǎn)30分深圳地鐵數次被乘客WiFi逼停。

  事實(shí)上，早在2005年，我們相關(guān)研究人員就曾預言到此類(lèi)事件的發(fā)生。2009年工信部放行WiFi手機，當時(shí)我們就意識到這將有可能成為黑客的“手槍”——對WiFi網(wǎng)絡(luò )的有力攻擊武器。理由在于：其一，當前地鐵信號控制普遍采用了無(wú)線(xiàn)通訊的控制方式，而相關(guān)的產(chǎn)品走向成熟需要一個(gè)過(guò)程，需要可靠性、安全性的測試；其二，從信息安全角度來(lái)說(shuō)， WiFi無(wú)線(xiàn)局域網(wǎng)這樣一種通訊方式，其安全性存在很多漏洞，很容易受到攻擊。這也同時(shí)說(shuō)明，關(guān)于控制系統信息安全的相關(guān)研究一直在發(fā)展，問(wèn)題的發(fā)生不僅僅是技術(shù)瓶頸，更多是缺乏防范。

  工業(yè)控制安全的新業(yè)態(tài)之二—— 城市公交優(yōu)先系統的信息安全隱患

   在北京奧運會(huì )、上海世博會(huì )期間都曾應用公交優(yōu)先系統，即當公交車(chē)輛接近路口遇綠燈時(shí)，則適當延長(cháng)當前的綠燈信號時(shí)間；當公交車(chē)輛接近路口遇紅燈時(shí)，則縮短紅燈信號周期；公交優(yōu)先系統是通過(guò)公交車(chē)和交通系統的無(wú)線(xiàn)信號傳輸來(lái)實(shí)現的，如果公交優(yōu)先系統受到攻擊，將造成嚴重的交通事故，影響巨大，這也是值得信息安全研究關(guān)注的領(lǐng)域。我們已經(jīng)在此領(lǐng)域從事了多年的研究，希望能加強相關(guān)系統的安全防范工作。 

   摘自《自動(dòng)化博覽》2013年1期