《中國(guó)經(jīng)濟(jì)週刊》 記者 張偉|北京報(bào)道

　　(本文刊發(fā)于《中國(guó)經(jīng)濟(jì)週刊》2016年第16期)

　　4月19日，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)路安全和資訊化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平在京主持召開(kāi)網(wǎng)路安全和資訊化工作座談會(huì)併發(fā)表重要講話。

　　習(xí)近平強(qiáng)調(diào)，網(wǎng)路安全和資訊化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。要樹(shù)立正確的網(wǎng)路安全觀，加快構(gòu)建關(guān)鍵資訊基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)路安全態(tài)勢(shì)，增強(qiáng)網(wǎng)路安全防禦能力和威懾能力。

　　對(duì)於這次座談會(huì)及其所強(qiáng)調(diào)的網(wǎng)路安全問(wèn)題，不僅資訊行業(yè)高度關(guān)注，實(shí)業(yè)界更給予了特別關(guān)注。

　　2015年，我國(guó)明確提出“網(wǎng)際網(wǎng)路+”“中國(guó)製造2025”等重大戰(zhàn)略舉措，智慧製造、智慧終端成為中國(guó)製造新的“標(biāo)配”。與此同時(shí)，工業(yè)控制網(wǎng)路安全成為無(wú)法躲避和回避的新的工業(yè)命題、國(guó)家安全命題。

　　近年來(lái)，國(guó)內(nèi)外發(fā)生的越來(lái)越多的工業(yè)控制網(wǎng)路安全事件，用慘重的經(jīng)濟(jì)損失和被危及的國(guó)家安全警示我們：工業(yè)控制網(wǎng)路安全正在成為網(wǎng)路空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)。

　　代碼即武器

　　這是一場(chǎng)普通人看不到、也無(wú)法想像的新式戰(zhàn)爭(zhēng)。

　　2014年“超級(jí)電廠”病毒事件，全球上千座發(fā)電站遭到攻擊，歐美等國(guó)家為重災(zāi)區(qū)；2015年“BlackEnergy”病毒事件，烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被攻擊導(dǎo)致大規(guī)模停電；2016年3月，美國(guó)國(guó)防部長(zhǎng)卡特首次承認(rèn)：美國(guó)使用網(wǎng)路手段攻擊了敘利亞ISIS組織……

　　隨著資訊技術(shù)和網(wǎng)路技術(shù)的迅猛發(fā)展，國(guó)家安全邊界已經(jīng)超越地理空間限制，延伸到了資訊網(wǎng)路。

　　“棱鏡門(mén)”事件後，世界各國(guó)深刻認(rèn)識(shí)到網(wǎng)路治理權(quán)關(guān)乎國(guó)家網(wǎng)路安全和利益，網(wǎng)路空間已經(jīng)成為繼陸、海、空、天之後的第五大國(guó)家主權(quán)空間。

　　2015年末發(fā)生的烏克蘭電網(wǎng)斷電事件，以及2016年年初發(fā)生的烏克蘭機(jī)場(chǎng)受攻擊事件都表明：一直以來(lái)被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)已經(jīng)成為駭客攻擊的目標(biāo)；而且，工業(yè)控制系統(tǒng)安全漏洞及攻擊方式，已經(jīng)成為“黑市”熱銷(xiāo)商品，甚至被作為“特殊武器”列入“瓦森納協(xié)定”(全稱(chēng)為《關(guān)於常規(guī)武器和兩用物品及技術(shù)出口控制的瓦森納安排》)的控制清單，而中國(guó)在被禁運(yùn)國(guó)家之列。

　　在智慧化社會(huì)背景下，工業(yè)控制網(wǎng)路正成為網(wǎng)路空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)。

　　秘而不宣的工業(yè)網(wǎng)路安全事件

　　在資訊技術(shù)與傳統(tǒng)工業(yè)融合的過(guò)程中，工業(yè)控制系統(tǒng)正面臨越來(lái)越多的網(wǎng)路安全威脅。

　　2014年，工控用戶(hù)在控制系統(tǒng)中發(fā)生網(wǎng)路安全事故的比例有所提升，受網(wǎng)路安全事件影響的企業(yè)佔(zhàn)比達(dá)到了28.6%，因病毒造成工控網(wǎng)路停機(jī)的企業(yè)高達(dá)19.1%。

　　2015年僅美國(guó)國(guó)土安全部的工業(yè)控制系統(tǒng)網(wǎng)路應(yīng)急響應(yīng)小組(ICS-CERT)就收到了295起針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊事件，事實(shí)上，我們所看到的工業(yè)網(wǎng)路安全事件，只是冰山一角，還有更多的工業(yè)控制網(wǎng)路安全事件被秘而不宣。

　　2014年12月，德國(guó)聯(lián)邦資訊安全辦公室公佈消息稱(chēng)：德國(guó)一家鋼鐵廠遭受高級(jí)持續(xù)性威脅(APT)網(wǎng)路攻擊，並造成重大物理傷害。攻擊導(dǎo)致工控系統(tǒng)的控制組件和整個(gè)生産線被迫停止運(yùn)轉(zhuǎn)，由於是非正常關(guān)閉煉鋼爐，這次事件給鋼鐵廠造成了巨大的損失。

　　2015年4月，美國(guó)賽門(mén)鐵克公司聲稱(chēng)發(fā)現(xiàn)了一個(gè)主要針對(duì)石油、天然氣等能源行業(yè)的木馬程式，該木馬能夠收集目標(biāo)機(jī)器的數(shù)據(jù)，並將數(shù)據(jù)發(fā)送給木馬製作者進(jìn)行分析，從而決定是否進(jìn)一步入侵。

　　2015年6月，波蘭航空公司的地面作業(yè)系統(tǒng)遭遇駭客攻擊，導(dǎo)致長(zhǎng)達(dá)5個(gè)小時(shí)的系統(tǒng)癱瘓，至少10個(gè)班次的航班被迫取消，超過(guò)1400名旅客滯留。這是全球首次發(fā)生的航空公司作業(yè)系統(tǒng)被黑事件。

　　2015年12月23日，烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟體攻擊，導(dǎo)致大規(guī)模停電，伊萬(wàn)諾-弗蘭科夫斯克地區(qū)超過(guò)一半的家庭(約140萬(wàn)人)遭遇停電困擾；整個(gè)停電事件持續(xù)數(shù)小時(shí)之久。在發(fā)電站遭受攻擊的同一時(shí)間，烏克蘭境內(nèi)的其他多家能源企業(yè)如煤炭、石油公司也遭到了針對(duì)性的網(wǎng)路攻擊。

　　基礎(chǔ)設(shè)施、智慧製造、智慧終端，都可能成為“武器”

　　北京匡恩網(wǎng)路科技有限責(zé)任公司(下稱(chēng)“匡恩網(wǎng)路”)總裁孫一桉告訴《中國(guó)經(jīng)濟(jì)週刊》：超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)己廣泛應(yīng)用於國(guó)計(jì)民生的各個(gè)領(lǐng)域，包括基礎(chǔ)設(shè)施、民生/智慧城市、先進(jìn)製造業(yè)和軍隊(duì)軍工等。

　　“最近美國(guó)剛剛發(fā)生了駭客破壞污水處理系統(tǒng)事件，造成飲用水受到污染。在人口高密度的國(guó)家，基礎(chǔ)設(shè)施是一個(gè)不可忽略的領(lǐng)域，一旦被攻擊或破壞，就會(huì)造成極大的危害。以城市裏的化工廠或者臨近水源的化工廠為例，如果整個(gè)工控系統(tǒng)被控制的話，這些工廠本身就變成了一個(gè)被利用的武器。在智慧製造領(lǐng)域，絕大多數(shù)已發(fā)現(xiàn)的網(wǎng)路問(wèn)題，並不是惡意攻擊事件，而是系統(tǒng)被病毒入侵，設(shè)備有被控制的痕跡。”孫一桉説。

　　工業(yè)網(wǎng)路的安全問(wèn)題，體現(xiàn)在民生領(lǐng)域的實(shí)例，就是越來(lái)越普及的智慧終端。孫一桉告訴《中國(guó)經(jīng)濟(jì)週刊》，現(xiàn)在汽車(chē)、飛機(jī)、船舶都變得更加智慧化了，醫(yī)院裏也有了越來(lái)越多的智慧終端。

　　“兩年前，在美國(guó)的一次會(huì)議上，安全研究人員做了一個(gè)演示：一個(gè)房間裏是一臺(tái)聯(lián)網(wǎng)的電腦，另一個(gè)房間有一個(gè)心臟起搏器，他們通過(guò)電腦控制並關(guān)閉了另一個(gè)房間的心臟起搏器。如果這個(gè)心臟起搏器是裝在病人身上的話，毫無(wú)疑問(wèn)，這個(gè)病人肯定就一命嗚呼了。安全研究人員還特別強(qiáng)調(diào)：演示中使用的心臟起搏器型號(hào)跟某位前任副總統(tǒng)使用的型號(hào)一模一樣。”

　　“再舉個(gè)汽車(chē)的例子。我們經(jīng)常可以看到廣告裏有這樣的場(chǎng)景：當(dāng)兩輛汽車(chē)非常靠近的時(shí)候，汽車(chē)會(huì)自動(dòng)執(zhí)行剎車(chē)。這個(gè)功能看起來(lái)很智慧，但其實(shí)非常可怕。這意味著在我們的汽車(chē)上有一組晶片，可以不受我們的控制去改變速度，另外，很多車(chē)上都安裝有車(chē)載多媒體娛樂(lè)系統(tǒng)，這一系統(tǒng)與網(wǎng)際網(wǎng)路聯(lián)通，如果駭客通過(guò)車(chē)載多媒體系統(tǒng)入侵我們控制剎車(chē)的晶片，其危險(xiǎn)不言而喻。

　　病毒攻擊成了非常克制的“國(guó)家間行為”

　　以2010年攻擊伊朗核設(shè)施的“震網(wǎng)”超級(jí)病毒為標(biāo)誌性事件，工業(yè)控制網(wǎng)路的對(duì)抗已經(jīng)成為影響各國(guó)國(guó)防安全的重要元素。

　　據(jù)孫一桉介紹，2010年伊朗核設(shè)施遭受“震網(wǎng)”超級(jí)病毒攻擊，大量生産核燃料用的離心機(jī)遭到破壞，病毒的複雜程度超出人們的想像，該事件也被稱(chēng)為世界上首個(gè)“網(wǎng)路超級(jí)武器”事件。由於工業(yè)病毒攻擊可以直接導(dǎo)致物理設(shè)備的故障，並進(jìn)一步造成生産癱瘓甚至爆炸的災(zāi)難性後果，以美國(guó)為代表的各國(guó)政府已經(jīng)將工業(yè)漏洞代碼列為軍備物資並限制出口和交易。

　　2015年5月，美國(guó)商務(wù)部提交了新的出口限制禁令：將未公開(kāi)的軟體漏洞代碼視為潛在武器。

　　2015年5月，美國(guó)公佈了“瓦森納協(xié)定”的修改草案，這一協(xié)定將駭客技術(shù)加入了全球武器限制貿(mào)易的條約，這一新規(guī)可能使?jié)B透測(cè)試工具、網(wǎng)路入侵、利用零日漏洞變成犯罪。

　　2016年3月，美國(guó)國(guó)防部長(zhǎng)卡特首次承認(rèn)：美國(guó)使用網(wǎng)路手段攻擊了敘利亞ISIS組織。

　　孫一桉告訴《中國(guó)經(jīng)濟(jì)週刊》：工業(yè)控制網(wǎng)路安全已經(jīng)成為國(guó)與國(guó)之間對(duì)抗的前沿陣地。美國(guó)從2008年就建立了國(guó)家級(jí)的工業(yè)控制系統(tǒng)攻防靶場(chǎng)——“曼哈頓計(jì)劃”，與其核武器計(jì)劃同名可見(jiàn)重視程度。

　　代碼即武器，在數(shù)字化經(jīng)濟(jì)和數(shù)字化系統(tǒng)中，代碼成為了一種攻擊手段。“近兩年，代碼這個(gè)武器在民間得到了使用，成為恐怖襲擊的手段。2015年，‘11·13巴黎恐怖襲擊事件’中，恐怖分子利用網(wǎng)路手段來(lái)躲避檢查，他們用某品牌的遊戲機(jī)相互通訊。恐怖分子被抓住之後，發(fā)現(xiàn)他們身邊有一本安全手冊(cè)，告訴他們?cè)谑颤N情況下怎麼做不會(huì)被抓到等等。

　　恐怖分子利用網(wǎng)路手段去躲避檢查和被捕，到利用網(wǎng)路手段去進(jìn)行攻擊時(shí)間不會(huì)太長(zhǎng)。2015年12月，烏克蘭電網(wǎng)、能源部門(mén)遭受網(wǎng)路攻擊，這些事件都是冰山一角。其背後的黑色産業(yè)已經(jīng)在迅速蔓延。”

　　孫一桉説，工業(yè)控制網(wǎng)路安全不僅是國(guó)家間對(duì)抗的前沿和焦點(diǎn)，而且也是我們國(guó)家反恐的新戰(zhàn)場(chǎng)。“像攻擊伊朗核設(shè)施的‘震網(wǎng)’病毒，就有幾萬(wàn)行代碼。70%以上的代碼是幹什麼的？就是保證病毒在不該發(fā)生的地方不發(fā)生，它是非常克制的，是國(guó)家間行為。到了2014年，‘Havex’病毒事件發(fā)生時(shí)，它一個(gè)月就衍生出幾百個(gè)變種，在民間也有廣泛的傳播”。

　　新戰(zhàn)場(chǎng)：交易簡(jiǎn)單、破壞力驚人的武器，長(zhǎng)期潛伏、態(tài)度曖昧的敵人

　　孫一桉告訴《中國(guó)經(jīng)濟(jì)週刊》：“這個(gè)領(lǐng)域還有一個(gè)特點(diǎn)：攻擊絕對(duì)不是一時(shí)興起的短期行為。對(duì)基礎(chǔ)設(shè)施來(lái)講，它一旦找到入口，就會(huì)紮根於此。因?yàn)樗阑A(chǔ)設(shè)施十幾年都未必更新，它會(huì)長(zhǎng)期潛伏。不管你用什麼設(shè)備，都不能假設(shè)它進(jìn)不來(lái)，我們稱(chēng)之為入侵容忍度，真正要建立解決方案，必須要在它能夠進(jìn)來(lái)的前提下，怎麼讓損失最小化。這個(gè)戰(zhàn)爭(zhēng)會(huì)持續(xù)進(jìn)行下去，並將成為一個(gè)國(guó)家的核心競(jìng)爭(zhēng)力。未來(lái)哪個(gè)國(guó)家在這個(gè)領(lǐng)域領(lǐng)先，就如同掌握了核武器一樣，動(dòng)一動(dòng)按鈕就可以攻擊別人。”

　　“而且，這種武器交易起來(lái)很容易。舉例説，如果你想把一個(gè)核彈頭運(yùn)到什麼地方特別費(fèi)勁，但把一個(gè)攻擊病毒，比如從美國(guó)傳到伊朗，是一瞬間的事兒，非常之容易，它的傳播速度和廣度，比核擴(kuò)散還嚇人，還恐怖。這場(chǎng)新的戰(zhàn)爭(zhēng)現(xiàn)在才剛剛開(kāi)始。這場(chǎng)對(duì)抗，應(yīng)該引起跨行業(yè)的、高度的、國(guó)家級(jí)的重視。”孫一桉説。縱觀世界各國(guó)，不管政府財(cái)力如何都已經(jīng)在這方面下足了工夫。“美國(guó)2008年建靶場(chǎng)，英國(guó)緊隨其後，2010年建的靶場(chǎng)。日本在經(jīng)濟(jì)相對(duì)非常困難的情況下，2013年建了一個(gè)國(guó)家級(jí)靶場(chǎng)，我後來(lái)曾經(jīng)去參觀過(guò)，去的時(shí)候它已經(jīng)停用了，據(jù)説是後續(xù)資金沒(méi)跟上，這兩年又重新啟動(dòng)了。”

　　工控網(wǎng)路安全正成為網(wǎng)路空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)。一方面是政府和商業(yè)利益的雙重誘因。“工業(yè)控制網(wǎng)路攻擊的成本遠(yuǎn)遠(yuǎn)低於傳統(tǒng)的戰(zhàn)爭(zhēng)手段，但可能造成的嚴(yán)重後果卻不亞於戰(zhàn)爭(zhēng)，因此不僅各國(guó)政府不斷擴(kuò)充網(wǎng)路軍隊(duì)進(jìn)行攻防演練，民間駭客組織也非常活躍地在挖掘和利用工業(yè)漏洞，並通過(guò)工業(yè)漏洞開(kāi)發(fā)各種隱蔽的數(shù)據(jù)竊取和劫持手段，從而獲取巨大的商業(yè)利益。”孫一桉説。

　　此外，網(wǎng)路恐怖主義也隨之甚囂塵上。2015年以來(lái)，已經(jīng)出現(xiàn)了恐怖分子利用工業(yè)控制系統(tǒng)進(jìn)行網(wǎng)路襲擊的案例。ISIS國(guó)際恐怖組織更是持續(xù)進(jìn)行網(wǎng)路攻擊，甚至在其內(nèi)部進(jìn)行網(wǎng)路安全培訓(xùn)，網(wǎng)路恐怖主義的威脅已經(jīng)逐漸滲透到工業(yè)控制系統(tǒng)，對(duì)國(guó)家安全和民生構(gòu)成嚴(yán)重威脅。

　　據(jù)孫一桉介紹，個(gè)別西方國(guó)家還蓄意挑起網(wǎng)路戰(zhàn)爭(zhēng)題材的概念。對(duì)“震網(wǎng)”病毒研究最多的一個(gè)德國(guó)科學(xué)家，他幾年之間連續(xù)發(fā)表了一系列論文，他追溯了“震網(wǎng)”病毒的幾個(gè)變種，得出的結(jié)論非常嚇人：早期的變種是非常隱蔽的，發(fā)展到後來(lái)，它把隨機(jī)隱蔽功能去掉了。這意味著它想讓別人發(fā)現(xiàn)它。

　　這背後的用意，很難揣測(cè)，但值得玩味。