压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

委內(nèi)瑞拉，一個(gè)在近些年頻頻登上各大國際媒體的國家，經(jīng)濟(jì)崩潰，通脹嚴(yán)重，百萬人民背井離鄉(xiāng)……自3月7日起，委內(nèi)瑞拉發(fā)生了持續(xù)了6天的大規(guī)模停電事故，刷新了迄今為止全球最大規(guī)模的停電記錄。停電的原因是支撐著委內(nèi)瑞拉國內(nèi)約超過一半電力的古里水電站突然出現(xiàn)運(yùn)行問題。停電導(dǎo)致的缺電、缺水以及持續(xù)40攝氏度的高溫幾乎把委內(nèi)瑞拉帶到崩潰的邊緣。大規(guī)模停電給委內(nèi)瑞拉帶來了重大損失，全國交通癱瘓、網(wǎng)絡(luò)通訊中斷、供水系統(tǒng)癱瘓、醫(yī)院手術(shù)中斷、加油站無法加油、機(jī)場(chǎng)停運(yùn)，政府已經(jīng)暫停了學(xué)校及商業(yè)活動(dòng)。

一、是管理不善還是網(wǎng)絡(luò)攻擊

針對(duì)本次大規(guī)模停電事故存在兩種不同觀點(diǎn)：

觀點(diǎn)一：以“臨時(shí)總統(tǒng)”胡安·瓜伊多為代表的觀點(diǎn)，認(rèn)為本次事故是“委政府多年來對(duì)電力系統(tǒng)的管理不善”，古里水電站送出線路廊道發(fā)生火災(zāi)引起送出三回765千伏線路(San Geronimo B ~Malena段)跳閘，國家中心變電站失壓所致。

觀點(diǎn)二：以委內(nèi)瑞拉官方為代表的觀點(diǎn)，認(rèn)為本次事故是美國精心策劃的“電磁和網(wǎng)絡(luò)攻擊”的結(jié)果，是古里水電站受到反對(duì)派和美國網(wǎng)絡(luò)攻擊所致，并表示“我們成為了一場(chǎng)“電力戰(zhàn)爭(zhēng)（a power war）”的目標(biāo)。

觀點(diǎn)一：管理不善

委內(nèi)瑞拉目前的電力供應(yīng)逾六成來自水力發(fā)電，其中絕大部分都由古里水電站提供。古里水電站1986年底竣工，經(jīng)過30多年的運(yùn)行，大壩上的基礎(chǔ)設(shè)施和發(fā)電輸電設(shè)備出現(xiàn)老化在所難免，出現(xiàn)短時(shí)間停電的事件時(shí)有發(fā)生。

我國前幾年發(fā)生過變電站火災(zāi)事故均在短時(shí)間內(nèi)恢復(fù)供電。可此次大規(guī)模停電時(shí)間發(fā)生后委內(nèi)瑞拉當(dāng)局恢復(fù)了該國“許多地區(qū)”的電力供應(yīng)后，該國的電網(wǎng)再次遭受打擊，許多恢復(fù)的系統(tǒng)再次癱瘓。在當(dāng)前的國際形勢(shì)下的大范圍、長(zhǎng)時(shí)間停電事件可見一斑。

觀點(diǎn)二：網(wǎng)絡(luò)攻擊

停電事件發(fā)生后，針對(duì)網(wǎng)絡(luò)攻擊的指責(zé)就不絕于耳。雖然是否為網(wǎng)絡(luò)攻擊目前還未蓋棺定論，但從各種跡象都無法排除其可能性。

3月9日，委內(nèi)瑞拉總統(tǒng)公開指責(zé)“國家的敵人”使用高技術(shù)武器攻擊能源供應(yīng)系統(tǒng)。

3月11日，委內(nèi)瑞拉總統(tǒng)宣布拘留兩名涉嫌企圖破壞國家電力系統(tǒng)的嫌疑人。

3月12日，委內(nèi)瑞拉總統(tǒng)表示任命了調(diào)查網(wǎng)絡(luò)攻擊的特別委員會(huì)，并請(qǐng)求國際專家的合作。

目前委內(nèi)瑞拉沒有公開美國及反對(duì)派的破壞手法詳情，從公開指責(zé)、拘捕嫌疑人到成立調(diào)查網(wǎng)絡(luò)攻擊特別委員會(huì)矛頭指向了網(wǎng)絡(luò)攻擊，?我們可以從工控風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)場(chǎng)景構(gòu)建的模型要素（威脅源、威脅向量、脆弱性）進(jìn)行分析。

1、威脅源——反對(duì)派直接“注入”攻擊代碼

“考慮到美國政府對(duì)委內(nèi)瑞拉局勢(shì)的長(zhǎng)期關(guān)注，美國勢(shì)力已很可能滲透進(jìn)了委內(nèi)瑞拉關(guān)鍵的基礎(chǔ)設(shè)施網(wǎng)絡(luò)中。委內(nèi)瑞拉陳舊的網(wǎng)絡(luò)和電力設(shè)施對(duì)這種干擾操作毫無抵抗之力。”美國華盛頓大學(xué)網(wǎng)絡(luò)安全研究中心專家卡利烏·李塔魯毫不諱言地說，而現(xiàn)代電磁戰(zhàn)技術(shù)的進(jìn)步，可以使得攻擊痕跡得以遁形無蹤。從宣布拘留兩名涉嫌企圖破壞國家電力系統(tǒng)的嫌疑人來看，完全可能是反對(duì)派直接“注入”攻擊代碼。

2、威脅向量——多種途徑，網(wǎng)絡(luò)屏障被戳成篩子

公開支持委內(nèi)瑞拉政權(quán)更迭的美國參議員馬可盧比奧開玩笑說，馬杜羅“一定是按錯(cuò)了我從蘋果(公司)下載的‘電子攻擊’應(yīng)用程序上的按鈕”。這似乎是一種暗示，卻指明了電力癱瘓實(shí)現(xiàn)的途徑。

第一、預(yù)先植入惡意代碼。在設(shè)備采購的供應(yīng)鏈環(huán)節(jié)植入病毒，適時(shí)誘導(dǎo)病毒發(fā)作，致使工控系統(tǒng)嚴(yán)重受損。

第二、通過無線入口進(jìn)行滲透。電子戰(zhàn)飛機(jī)已經(jīng)具備無線注入能力，攻開WiFi密碼然后以此為入口，進(jìn)行目標(biāo)滲透。

第三、利用互聯(lián)網(wǎng)通道直接攻擊。目前電網(wǎng)和互聯(lián)網(wǎng)有著千絲萬縷的鏈接，完全可以通過最常規(guī)、典型的網(wǎng)絡(luò)攻擊步驟，攻擊進(jìn)入委內(nèi)瑞拉電力系統(tǒng)。

3、脆弱性——工業(yè)系統(tǒng)網(wǎng)絡(luò)安全漏洞

30多年過去了，大壩上的基礎(chǔ)設(shè)施和發(fā)電輸電設(shè)備電力設(shè)施網(wǎng)絡(luò)防護(hù)能力較弱也是現(xiàn)實(shí)問題。針對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全，歸納出幾種可能導(dǎo)致安全事故的漏洞：

(1)病毒與惡意代碼

電腦病毒，是目前網(wǎng)絡(luò)世界中最廣泛，也是最常見的安全隱患之一。相比于電腦病毒，各種新型的惡意代碼更是層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有比病毒更強(qiáng)的傳播能力和破壞性。

(2) 工控系統(tǒng)漏洞

截止2018年5月，根據(jù)我國國家信息安全漏洞共享平臺(tái)（CNVD）統(tǒng)計(jì)，信息安全漏洞總數(shù)為6730個(gè)，其中工業(yè)控制系統(tǒng)漏洞總數(shù)為190 個(gè)。在CNVD工業(yè)控制系統(tǒng)子漏洞庫中，新增的高危漏洞有95個(gè)，占該子漏洞庫新增數(shù)量的50%，漏洞涉及20多個(gè)工業(yè)相關(guān)產(chǎn)品，包括西門子、施耐德、研華科技等工控系統(tǒng)產(chǎn)品。

(3)網(wǎng)絡(luò)通信協(xié)議安全漏洞

TCP/IP協(xié)議簇最初的設(shè)計(jì)是互相信任的，并未考慮來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題。隨著TCP/IP協(xié)議被控制網(wǎng)絡(luò)普遍采用，網(wǎng)絡(luò)通信協(xié)議漏洞問題變得越來越突出。

(4)安全策略和管理流程漏洞

追求可用性而犧牲安全，是很多工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程，也給工業(yè)控制系統(tǒng)信息安全帶來了一定威脅。

“電力戰(zhàn)”從伊朗到烏克蘭

我們翻翻歷史就能知道，這不是人類史上第一個(gè)實(shí)施 “電力戰(zhàn)”，這種打擊形式已經(jīng)玩出了不同花樣。

（1）U盤傳播的震網(wǎng)病毒，破壞了伊朗的核計(jì)劃。震網(wǎng)病毒是一種首次發(fā)現(xiàn)于2010年的惡性蠕蟲電腦病毒，攻擊的目標(biāo)是伊朗的核工廠使用的PLC。震網(wǎng)病毒的感染途經(jīng)是通過U盤傳播，然后修改PLC控制軟件代碼，使PLC向用于分離濃縮鈾的離心機(jī)發(fā)出錯(cuò)誤的命令，摧毀了伊朗濃縮鈾工廠五分之一的離心機(jī)。

（2）烏克蘭電網(wǎng)遭黑客攻擊事件。2015年12月23日下午，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。據(jù)網(wǎng)絡(luò)間諜情報(bào)負(fù)責(zé)人表示，本次攻擊來自俄羅斯黑客組織Black Energy（黑暗力量），該組織開發(fā)并廣泛使用在BOTNET，主要用于建立僵尸網(wǎng)絡(luò)，對(duì)定向目標(biāo)實(shí)施DDoS攻擊。經(jīng)過數(shù)年的發(fā)展，Black Energy逐漸加入了Rootkit技術(shù)，插件支持，遠(yuǎn)程代碼執(zhí)行， 數(shù)據(jù)采集等功能，已能夠根據(jù)攻擊目的和對(duì)象，由黑客來選擇特制插件進(jìn)行APT攻擊。

綠盟科技安全專家表示：?電力系統(tǒng)作為現(xiàn)代社會(huì)和經(jīng)濟(jì)運(yùn)行的神經(jīng)中樞、動(dòng)力之源，保障電力系統(tǒng)的基本安全，就是保證國家正常運(yùn)轉(zhuǎn)的基本安全。工控安全包括物理安全、功能安全、信息安全三個(gè)方面。物理安全方面，近幾年來委內(nèi)瑞拉陷入內(nèi)憂外困的局面，反對(duì)派的破壞行動(dòng)持續(xù)的存在。功能安全方面，經(jīng)過30多年的運(yùn)行，大壩上的基礎(chǔ)設(shè)施和發(fā)電輸電設(shè)備出現(xiàn)老化在所難免。信息安全方面，電力設(shè)施國產(chǎn)化程度較低，網(wǎng)絡(luò)防護(hù)能力較弱。在這種情況下，基于電力系統(tǒng)的業(yè)務(wù)特征，前期敵對(duì)勢(shì)力長(zhǎng)期潛伏對(duì)物理安全、功能安全造成缺陷，為后期網(wǎng)絡(luò)攻擊營(yíng)造條件，采用三者結(jié)合的方式往往能達(dá)成更大的攻擊效果。

二、居安思危才是上上策

委內(nèi)瑞拉為此次停電事故付出了慘痛的代價(jià)。網(wǎng)絡(luò)攻擊已經(jīng)成為現(xiàn)代戰(zhàn)爭(zhēng)的一個(gè)重要作戰(zhàn)手段。我們應(yīng)該居安思危，從這些正在發(fā)生的事件中引以為鑒。在調(diào)查結(jié)果尚未公布之時(shí)，我們不妨從建立安全防護(hù)體系的角度思考問題。

1、防護(hù)思路

信息安全體系設(shè)計(jì)總體思路：針對(duì)企業(yè)防護(hù)對(duì)象框架，通過企業(yè)組織體系、管理體系、技術(shù)體系的建設(shè)，逐步建立企業(yè)風(fēng)險(xiǎn)識(shí)別能力、安全防御能力、安全檢測(cè)能力、安全響應(yīng)能力與安全恢復(fù)能力，最終實(shí)現(xiàn)風(fēng)險(xiǎn)可見化，防御主動(dòng)化，運(yùn)行自動(dòng)化的安全目標(biāo)，保障企業(yè)業(yè)務(wù)的安全。

2、IPDRR防護(hù)模型

綠盟科技作為信息安全領(lǐng)域的安全服務(wù)商，在企業(yè)安全能力框架設(shè)計(jì)上參考了NIST Cybersecurity Framework的核心內(nèi)容，簡(jiǎn)稱為IPDRR模型。

IPDRR能力框架模型包括風(fēng)險(xiǎn)識(shí)別（Identify）、安全防御（Protect）、安全檢測(cè)（Detect）、安全響應(yīng)（Response）和安全恢復(fù)（Recovery）五大能力。IPDRR框架實(shí)現(xiàn)了”事前、事中、事后”的全過程覆蓋，從原來以防護(hù)能力為核心的模型，轉(zhuǎn)向以檢測(cè)能力為核心的模型，支撐識(shí)別、預(yù)防、發(fā)現(xiàn)、響應(yīng)等，變被動(dòng)為主動(dòng)，直至自適應(yīng)（Adaptive）的安全能力。

3、綠盟工控系統(tǒng)安全服務(wù)

綠盟科技始終致力于提供基于自身核心競(jìng)爭(zhēng)力的企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案，為提升工業(yè)企業(yè)網(wǎng)絡(luò)安全整體防護(hù)能力助力。基于IPDRR安全防護(hù)模型，綠盟科技從管理人員、生產(chǎn)人員和IT人員的不同視角，將工業(yè)控制系統(tǒng)信息安全服務(wù)產(chǎn)品化（包括：工控全面梳理服務(wù)、工控滲透測(cè)試服務(wù)、工控安全評(píng)估服務(wù)、工控安全檢查服務(wù)、工控風(fēng)險(xiǎn)評(píng)估服務(wù)、工控總體安全規(guī)劃、工控詳細(xì)方案設(shè)計(jì)、工控安全管理咨詢、工控安全運(yùn)維服務(wù)、工控安全應(yīng)急服務(wù)、工控安全培訓(xùn)服務(wù)等），為工業(yè)企業(yè)提供全方位的服務(wù)。

中國是全球最大的發(fā)電國、更是全球最大的基礎(chǔ)設(shè)施國，保障電力系統(tǒng)的基本安全，就是保證國家正常運(yùn)轉(zhuǎn)的基本安全。

目前一些工業(yè)企業(yè)的安全意識(shí)在逐漸提升，安全在其整個(gè)業(yè)務(wù)的價(jià)值鏈中一定要體現(xiàn)出自身存在的價(jià)值，國家層面也在驅(qū)動(dòng)這種需求，推進(jìn)現(xiàn)代化網(wǎng)絡(luò)強(qiáng)國建設(shè)。

事件背景

2019年1月23日委內(nèi)瑞拉反對(duì)黨成員、議會(huì)主席胡安·瓜伊多自立為“臨時(shí)總統(tǒng)”，美國第一個(gè)宣布承認(rèn)其身份，隨即馬杜羅在總統(tǒng)府附近舉行的群眾集會(huì)上表示，由于美國不斷策動(dòng)委國內(nèi)政變，委內(nèi)瑞拉政府決定徹底中斷與美國的外交和政治關(guān)系。

3月7日下午5點(diǎn)，委內(nèi)瑞拉發(fā)生大規(guī)模停電事故，包括委內(nèi)瑞拉首都加拉斯加在內(nèi)的23個(gè)州中約有22個(gè)州都出現(xiàn)了電力供應(yīng)中斷。

3月8日，停電進(jìn)入第二天，委內(nèi)瑞拉政府發(fā)布全國停工、停課的通知，加拉加斯部分地區(qū)陸續(xù)恢復(fù)供電。

3月9日，停電進(jìn)入第三天，加拉加斯和全國大部分地區(qū)再次停電，電力和通信網(wǎng)絡(luò)仍未完全恢復(fù)。

3月11日，停電進(jìn)入第五天，委內(nèi)瑞拉總統(tǒng)馬杜羅宣布，全國將繼續(xù)延長(zhǎng)停課和停止商業(yè)活動(dòng)24小時(shí)。

3月13日，委內(nèi)瑞拉政府宣布，鑒于委全國范圍內(nèi)的供水、供電已基本恢復(fù)，將從14日起復(fù)工、15日起復(fù)課。

至此，委內(nèi)瑞拉大規(guī)模停電已經(jīng)持續(xù)了6天，刷新了迄今為止全球最大規(guī)模的停電記錄。停電的原因是?支撐著委內(nèi)瑞拉國內(nèi)約超過一半電力的古里水電站突然出現(xiàn)運(yùn)行問題，?停電導(dǎo)致的缺電、缺水以及持續(xù)40攝氏度的高溫幾乎把委內(nèi)瑞拉帶到崩潰的邊緣。大規(guī)模停電給委內(nèi)瑞拉帶來了重大損失，全國交通癱瘓、網(wǎng)絡(luò)通訊中斷、供水系統(tǒng)癱瘓、醫(yī)院手術(shù)中斷、加油站無法加油、機(jī)場(chǎng)停運(yùn)，政府已經(jīng)暫停了學(xué)校及商業(yè)活動(dòng)。