這個(gè)世界有這么一群人，也在密切關(guān)注工業(yè)4.0合杜。只不過(guò)，他們的方式和你不太一樣强媚。

如果你是普通民眾断迁，那么可能你關(guān)注的是，工業(yè)4.0能給你的生活帶來(lái)什么捞幅；如果你是企業(yè)家迎硼，你可能想知道，工業(yè)4.0能幫你的企業(yè)提升多少利潤(rùn)闲窃；如果你是政府官員雹税，你可能在考慮，工業(yè)4.0到底應(yīng)該如何規(guī)劃和發(fā)展骇诈。

但這群人不一樣旧庶，他們關(guān)注的，是如何毀掉工業(yè)4.0浊洞！他們想毀掉工業(yè)4.0的原因牵敷，只有一個(gè)，因?yàn)樗麄兪呛诳汀?/p>

最近幾年，當(dāng)工業(yè)的智能化枷餐、網(wǎng)絡(luò)化靶瘸、信息化趨勢(shì)越來(lái)越明顯，他們毀掉工業(yè)的欲望和決心也越發(fā)強(qiáng)烈毛肋。

隨便翻翻最近幾年的一些經(jīng)典案例怨咪，就能知道，相比普通的消費(fèi)網(wǎng)絡(luò)領(lǐng)域村生，搞定一個(gè)工業(yè)控制系統(tǒng)或者工業(yè)控制網(wǎng)絡(luò)惊暴，能給黑客帶來(lái)多大的利益。

2015年以前趁桃，在網(wǎng)絡(luò)安全圈流傳最廣的例子辽话，當(dāng)屬2010年“震網(wǎng)”病毒干掉伊朗核電站事件。迄今為止卫病，它是誰(shuí)研制的油啤，怎么潛入伊朗核電站等問(wèn)題，仍在困擾軍事戰(zhàn)略家膏娃、信息安全專家以及公眾党纱。

前面說(shuō)“震網(wǎng)”是2015年以前最經(jīng)典的案例，2015年以后蚜再，最經(jīng)典的案例豹恶，則是2015年年底和2016年年初剛剛發(fā)生的烏克蘭電網(wǎng)被黑事件。

2015圣誕前夕一直到2016年1月率敞，烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡(luò)攻擊旅峰，至少三個(gè)區(qū)域的約140萬(wàn)居民失去了電力供應(yīng)，大規(guī)模停電3~6個(gè)小時(shí)灯狠。

與此同時(shí)念距，電力部門報(bào)修的電話線路也遭到惡意軟件攻擊堵塞，停電+通信中斷黔晶，引起了當(dāng)?shù)孛癖姷臉O大恐慌董容。

工業(yè)系統(tǒng)“我”太弱，抑或是敵太強(qiáng)椎沟？

在你的印象中衍震，用來(lái)控制電力、制造全封、能源马昙、水利等工業(yè)設(shè)施的系統(tǒng)，是不是應(yīng)該固若金湯刹悴。又或者，你應(yīng)該或多或少聽(tīng)說(shuō)過(guò)，工業(yè)控制系統(tǒng)都有個(gè)內(nèi)網(wǎng)隔離的做法土匀。

是的子房，大部分有操守的國(guó)家，都會(huì)對(duì)關(guān)鍵的工業(yè)設(shè)施進(jìn)行隔離就轧，網(wǎng)絡(luò)和信息化控制系統(tǒng)更是如此证杭，不僅不和外網(wǎng)連接，還會(huì)進(jìn)行嚴(yán)格的物理隔離妒御，修上水泥墻解愤、關(guān)入小黑屋什么的保護(hù)起來(lái)。

但即便如此乎莉，為什么核電站離心機(jī)被干掉送讲、變電站被撂倒的事情還是會(huì)發(fā)生，黑客的技術(shù)和手法竟如此高明炒圈？

很遺憾告訴你署咸，除去病毒編制部分要點(diǎn)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)，黑客搞定工業(yè)控制系統(tǒng)的其他手法蚕顷，其實(shí)并沒(méi)有多高明铜乱，你最多只能把它稱為“敵人太狡猾”。

比如峰辣，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機(jī)控制系統(tǒng)上的馏舰，有一個(gè)普遍認(rèn)同的說(shuō)法，是控制系統(tǒng)主機(jī)被人插了個(gè)帶病毒的U盤拓坠。

等等便浮，帶病毒的U盤？核設(shè)施管理這么嚴(yán)格猜逮，怎么帶進(jìn)去的胆快？

最有意思的一種猜測(cè)是，攻擊方在核電站工作人員的工作和生活地點(diǎn)照菱，扔了好多精美的U盤烁焙，工作人員一時(shí)喜歡，撿起來(lái)帶了進(jìn)去耕赘。當(dāng)然骄蝇，U盤里的病毒經(jīng)過(guò)遮掩處理，一般人是覺(jué)察不到的操骡。

如果這個(gè)猜測(cè)有點(diǎn)開玩笑九火，那么烏克蘭電力控制系統(tǒng)事件被挖出來(lái)的攻擊手法就更能說(shuō)明問(wèn)題。

刨根問(wèn)底之后册招，眾多網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭岔激，竟來(lái)自一封電子郵件勒极。

得承認(rèn)，很多工業(yè)控制系統(tǒng)確實(shí)很脆弱

沒(méi)錯(cuò)虑鼎，除了“敵人太狡猾”辱匿，確實(shí)在有些領(lǐng)域，工業(yè)控制系統(tǒng)存在不少漏洞炫彩，甚至在一些地方和行業(yè)“慘不忍睹”匾七。

不說(shuō)全球，單看看我們自己江兢。

烏克蘭電力系統(tǒng)事件后污涤，國(guó)內(nèi)網(wǎng)絡(luò)安全公司知道創(chuàng)宇對(duì)全球工控設(shè)備組建進(jìn)行了偵測(cè)分析，整理出了《暴露在 Internet 上的工業(yè)控制設(shè)備》的報(bào)告昙激。

報(bào)告中偵測(cè)了交通狰娱、能源、水利等多個(gè)領(lǐng)域担戏，從中發(fā)現(xiàn)我國(guó)有一些重要工業(yè)控制系統(tǒng)正處于嚴(yán)重的安全威脅之中续疲。

這張圖是全球及我國(guó)(含臺(tái)灣地區(qū))暴露在網(wǎng)絡(luò)上的工業(yè)控制設(shè)備統(tǒng)計(jì)，可以看到堵生，我國(guó)各種控制協(xié)議的工業(yè)控制設(shè)備中嘁梦，完全暴露在外，換句話說(shuō)钾士，就是可以輕易被攻擊的滩蔼，多達(dá)935個(gè)。

下面還有一些具體城市的數(shù)據(jù)应揉。

聲明：本網(wǎng)站所收集的部分公開資料來(lái)源于互聯(lián)網(wǎng)粥搓，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)诺舔，也不構(gòu)成任何其他建議鳖昌。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳低飒，對(duì)此類作品本站僅提供交流平臺(tái)许昨，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻褥赊、圖片糕档、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)第一時(shí)間告知拌喉，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容速那，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn尿背。