【CNN展示：黑客通過入侵工控網(wǎng)絡(luò)，讓設(shè)備過載起火】

　　像這個視頻中展示的一樣，如果黑客進(jìn)入了工業(yè)生產(chǎn)網(wǎng)絡(luò)，就可以直接讓設(shè)備過載報廢。但這只是最沒有技術(shù)含量的一種玩法。

　　理論上來說，惡意程序一旦進(jìn)入工業(yè)或軍事系統(tǒng)，就可以任意修改其中的指令，

　　如果進(jìn)入工業(yè)生產(chǎn)網(wǎng)絡(luò)，可以提高載荷造成機(jī)器毀壞，甚至可以關(guān)閉防護(hù)系統(tǒng)造成人員傷亡；

　　如果進(jìn)入能源系統(tǒng)，可以切斷電力的供應(yīng)，甚至改變煉油廠的工序，造成爆炸；

　　如果進(jìn)入水利系統(tǒng)，可以控制水壩的開合；

　　如果進(jìn)入軍事系統(tǒng)，可以控制導(dǎo)彈的發(fā)射。

　　這么可怕的場景，是否真的會發(fā)生呢？

　　我們的工業(yè)系統(tǒng)安全嗎？

　　雷鋒網(wǎng)走訪了數(shù)位工控專家，他們普遍認(rèn)為中國電力行業(yè)的安全防護(hù)比較到位，不僅在網(wǎng)絡(luò)隔離防護(hù)方面做得較好，而且全中國的電網(wǎng)分布層級眾多。即使黑客有能力打癱一個節(jié)點，也不會造成大面積斷電事故。

　　綠盟是一家專長于工業(yè)領(lǐng)域的安全公司，它的客戶包括很多電力企業(yè)。其威脅分析系統(tǒng)產(chǎn)品經(jīng)理劉弘利告訴記者，在第一時間他們也拿到了烏克蘭電網(wǎng)攻擊的excel文件，在自己的防御系統(tǒng)上運行，結(jié)果系統(tǒng)提示：這個文件存在高危風(fēng)險。他解釋說：

　　因為這只是個excel文件，它卻反常地試圖生成另一個文件。另外，分析系統(tǒng)還在其中測出shellcode（利用漏洞的代碼），因此判斷它存在危險。一旦發(fā)現(xiàn)了高危文件，防御系統(tǒng)就可以對惡意程序的行為進(jìn)行阻斷，防止它進(jìn)行下一步的攻擊。

　　【綠盟的檢測系統(tǒng)認(rèn)為這個excel文件為高威脅文件】

　　原來，烏克蘭電網(wǎng)被攻擊，要怪他們沒有采購天朝的工控安全系統(tǒng)咯。

　　不過，讓人遺憾的是，中國這些先進(jìn)的技術(shù)并沒有武裝大多數(shù)本土企業(yè)。普遍來看，中國工業(yè)的安全程度讓人“目不忍視”。

　　一般來說，企業(yè)的內(nèi)部網(wǎng)絡(luò)分為兩部分：工業(yè)生產(chǎn)網(wǎng)絡(luò)和生產(chǎn)監(jiān)控網(wǎng)絡(luò)。從安全角度考慮，這兩個網(wǎng)絡(luò)都不應(yīng)該和互聯(lián)網(wǎng)相連通。但通過對中國所有連接到互聯(lián)網(wǎng)的設(shè)備進(jìn)行掃描，王得金和團(tuán)隊發(fā)現(xiàn)，有諸多和工業(yè)相關(guān)的設(shè)備竟然毫無隱藏，直接暴露在互聯(lián)網(wǎng)上。即使一些工業(yè)網(wǎng)絡(luò)表面上實現(xiàn)了隔離，也存在諸多漏洞：

　　一些生產(chǎn)監(jiān)控所用的攝像頭，和其他工業(yè)監(jiān)控設(shè)備處在同一個隔離網(wǎng)絡(luò)中。但問題在于這個監(jiān)控攝像頭連通了Internet，所以實際上把整個監(jiān)控網(wǎng)絡(luò)都“牽連”了出來。與此同時，生產(chǎn)網(wǎng)絡(luò)和監(jiān)控網(wǎng)絡(luò)大多需要進(jìn)行數(shù)據(jù)交換，這就使得黑客可以通過攝像頭進(jìn)入監(jiān)控網(wǎng)絡(luò)，最終進(jìn)入生產(chǎn)網(wǎng)絡(luò)實現(xiàn)破壞。

　　王得金描述了這樣一條隱秘又有效的進(jìn)攻路徑。

　　【全球及我國（含***）暴露在Internet上的工控設(shè)備統(tǒng)計表】

　　【黑客通過監(jiān)控攝像頭入侵工控網(wǎng)絡(luò)】