朝鲜网络崩溃，真凶疑似美国

　　据路透社报道，美国互联网基础设施监测公司DynResearch称，周一朝鲜互联网全面宕机，具体原因不明。

　　DynResearch互联网分析主管道格·麦德瑞（DougMadory）表示，“在过去24小时内，朝鲜连接外界互联网的连通性能逐步下降，现在则完全宕机。”

　　麦德瑞补充说：“关于此次宕机，乐观的原因是他们的路由器出现了软件问题——存在这样的可能。同时也有可能是有人指导，对他们发起了攻击，目前他们很难上线。”

　　美国总统奥巴马上周五郑重许诺，称将对索尼影业遭到的黑客攻击事件作出回应，并将此次事件归咎于朝鲜。

　　美国国务院发言人玛丽·哈弗（MarieHarf）在周一举行的例行新闻发布会上表示，她无法证实朝鲜互联网宕机是否跟此前索尼网络遭受攻击有关。？

　　麦德瑞称，朝鲜的互联网一直很稳定，尽管过去也曾遭受过攻击，包括在2013年与韩国关系紧张期间。麦德瑞表示，现在很多人，包括潜在的青少年黑客，都能发起“分布式拒绝服务”攻击，从而导致朝鲜互联网瘫痪。如果这是引起朝鲜互联网宕机的原因，“这并不需要一些大的国家才能能做到。”

　　伊朗的前车之鉴

　　朝鲜网络全线崩溃，这种大手笔的动作明显是有组织行为，这不仅让人联想到伊朗的震网病毒。据斯诺登爆料，为了破坏伊朗的核项目，美国国家安全局和以色列合作研制了“震网”（Stuxnet）蠕虫病毒，以入侵伊朗核设施网络，改变其数千台离心机的运行速度。斯诺登表示，美国国家安全局是通过“外交事务理事会”与以色列等国家进行安全事务合作的。斯诺登的爆料，让世界的目光又一次聚焦在了被誉为“精确制导的网络导弹”的“震网”病毒上。这种病毒不仅仅给伊朗核设施的计算机系统造成了损害，而且对其工业硬件设备也造成了严重的损失。更为严重的是，病毒所供给的对象是我们平时认为非常安全的，在物理上与互联网隔离的内部局域网。

　　我国工控系统面临现实的威胁

　　这种有组织有预谋，出于政治目的或经济目的的攻击者严重威胁着国家的信息安全。目前，我国工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。一旦关键行业的工业控制系统被入侵，造成的损失将难以估量。假如国与国发生直接战争，那么工业控制系统被入侵的概率将无限增大。自来水、电力、燃气的等关乎民生的控制系统被破坏，混乱就无可避免。

　　公安部网络安全保卫局总工程师郭启全介绍，目前，我国关系国计民生的重点行业工业控制系统信息安全问题异常突出，具体表现为如下几个方面：

　　首先，现有系统门户洞开、未建立安全防线：传统工业控制系统封闭运行，产品设计安全意识薄弱，基本未考虑安全防护，也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网，通用信息系统安全问题蔓延到工业控制系统，而现有工业控制系统基本处于没有任何信息安全防护措施的局面。

　　其次，产品和服务主要国外厂商提供，产品普遍存在“带病上岗”现象：据工信部相关部门统计——22个行业900套工业控制系统主要由国外厂商提供产品，相关系统运维也由厂商直接接管，存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统，在数据采集与监控系统（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）中分别占据了55.12%、53.78%及76.79%的份额，在大型可编程控制器（PLC）中则占据了94.34%的份额。

　　此外，缺少工业控制系统信息安全仿真验证环境：工业控制系统多为实时在线系统且影响重大，不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。

　　政府努力改善我国工控信息安全环境

　　工信部电子一所副所长李新社认为，“自主可控，安全可靠”应该是国内工控信息安全发展的技术指导思想。李新社表示，党和政府对工业控制安全高度重视，2011年底发布的《关于加强工业控制系统信息安全管理的通知》，已经成为了推动国内工控安全的指导性文件。

　　12月1日，“工业控制系统信息安全技术国家工程实验室”举行揭牌仪式暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室是经国家发改委批复，由中国电子信息产业集团有限公司第六研究所承担建设的实验室，旨在解决工控领域信息安全相关问题。

　　为破解这些“针对我国工业控制系统面临日益严重的信息安全攻击威胁”等出现的问题，实验室围绕电力电网、轨道交通、石油化工、水厂水利、核工业等工业控制系统和军事领域信息安全的需求，建设工业控制系统信息安全技术研发与工程化平台，开展工业控制系统安全SCADA（数据采集与监视控制系统）、安全DCS（分布式控制系统）、安全PLC（可编程逻辑控制器）、安全RTU（远程终端单元）等关键技术和产品的研发及产业化。

　　对于工控安全的发展方向的未来预测

　　（1）自动化系统逐渐IT化是发展趋势，威胁逐渐增多，网关隔离是第一道防护

　　德国工业4.0已经将工业化向互联网方向发展，随着工业自动化技术的发展，各行业生产设备的智能化、生产业务的可视化、过程监控的实时化、全部过程的安全化、决策需求的全景化需求，信息技术（包括硬件技术、操作系统技术、网络技术等）逐步渗入到电力、化工、冶金、交通等各种行业的日常运行中，这些系统的正常运行保证了国民经济的正常健康运行，同时保证了人民享受安全舒适的生活环境。

　　而针对工业自动化系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影，此类事件往往会影响与国民经济和人民生活密切相关的设施，带来巨大的破坏性，为了抵御此类事件的发生，必须进行工业自动化系统安全控制技术。

　　（2）传统边界网关防护设备不能满足工业控制环境，且成本较低

　　传统的连界防护产品不能满足工业控制环境，主要体现在以下几方面：

　　传统的连界防护网关可能对工业控制系统的性能及网络环境产生影响；

　　控制层一般使用特殊的工业协议或介质，传统的边界网关设备不能对此协议进行解析和控制；

　　自动化系统设备接入点诸多，成本太高，需要使用的安全设备配置与为一个IT系统进行安全配置的方案具有较大差异；

　　传统的边界防护对恶劣的工业环境的适应性（温度/湿度宽适应性、抗电磁干扰、抗蚀）；上述问题是传统的IT安全设备无法解决的。

　　（3）产业未能形成统一气侯，需要整合自动化与信息安全公司优势，带动产业发展

　　由于目前国内的工控安全网关分两个方向，一是自动化厂商，二是传统信息安全厂商，二类厂家产品设计理念、架构及功能均不同，国家也未出台相关工业安全防护网关产品的相关标准，目前行业内未形成统一气侯，需要整合实际用户的需求对产品进行完善和适用性应用。

　　根据上面的分析我们可以看出，工控安全不但是国际国内IT市场的关注热点，更是中国政府、军队、大型企业未来的安全核心。在过去很长一段时间中，各大安全厂商群雄逐鹿，都将重心放在了传统安全产品的更新换代，市场中“下一代”产品层出不穷，真正的工控安全却鲜有关注。

　　根据记者的了解，至今为止真正着力部署工控安全市场的唯独网御星云一家。网御星云去年发布了市场上唯一的下一代智慧型网闸产品，作为市场中唯一的万兆智慧型网闸，掀起了不小的波澜。随后该公司持续加强研发，部署新的研究方向，开始发力工控安全市场。据记者了解工控网闸将会是网御星云今年发布的一款震撼业界的产品，我们也将拭目以待。