WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
轻轻一按键盘,千里之外的城市里所有十字路口的绿灯都会同时亮起,愤怒的司机们围着相撞的汽车争执不休;银行里,存款会莫名其妙地被转移到其他账户;工厂里,所有的生产设备都亮起红灯,停止运转;互联网一团乱麻,陷入全面瘫痪……WWW_P※LCJS_COM-PLC-)技.术_网
WWW_PLC※JS_COM-PmLC-技.术_网
这些看起来像是科幻大片的场景,极有可能就在现实中出现。而中国,业已成为网络攻击的目标。WWW_PLCJS_COM-PLC-技.术_网
WWW_PLCJS@_COM%-PLC-技.术_网
不久前,在拉斯维加斯举行的黑客大会上,独立安全评测机构NSS Labs的研究人员Dillon Beresford专门向与会者演示了如何进攻中国重要基础行业正在使用的工控系统。WWW_PL※CJS_COM-PLC-技.术_网
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
工控系统是对专用设备进行遥控或自控的系统,被我国广泛使用,比如金融行业中的ATM及监控设备等,电力行业中的通信平台,通讯行业中的交换机和路由器,以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
WWW_PLCJS@_COM%-PLC-技.术_网
为了应对网络攻击的挑战,广东省今年专门成立了广东省信息安全测评中心,承担全省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估以及相关信息安全测评工作。W1WW_P4LCJS_COM-PLC-技.术_网
WW.W_PLCJS_COM-PLC-技.术_网
APT攻击 黑客向RSA公司部分基层员工发了钓鱼邮件。邮件利用“零日漏洞”,一旦附件表格被打开,木马程序就进入系统。然后黑客披上“RSA员工”的马甲,在内网游荡寻找权限更高的账号。最终,RSA的SecurID密钥核心技术被盗。P.L.C.技.术.网——可编程控制器技术门户
WWW_PLCJS@_COM%-PLC-技.术_网
中间人攻击WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
WWW.PLCJS.COM——可编程控制器技术门户
今年7月中旬,黑客入侵了荷兰DigiNotar公司网站,盗取并伪造了531个著名域名的安全证书。入侵者利用伪造证书可以侵入不同人的电子邮件和Skype账户,并在他们的电脑中安装监控软件。W1WW_P4LCJS_COM-PLC-技.术_网
plcjs.技.术_网
日前,南方日报记者就网络安全问题采访了多位国内权威的网络问题专家,他们说,在政治利益和商业利益的驱动下,近年来,黑客不断研发新的攻击方式,其中高级持续性威胁APT(Advanced Persistent Threat)攻击成为了当前黑客运用的主要攻击手段。WWcW_PLCJS_COM-PLC-技.术_网
WWW.PLCJS.COM——可编程控制器技术门户
APT将网络攻击提升到了一个更高的层次。从2009年以来,国际网络空间的APT攻击日益猖獗,无论是政府、大型基础设施还是信息安全厂商都深受其害。著名的“震网”病毒,就攻陷了伊朗的核设施设备;美国政府遭遇“维基泄密”,导致大量文件外泄;韩国农协银行被攻击;荷兰政府网站的CA证书被黑客伪造……WW.W_PLCJS_COM-PLC-技.术_网
WWW_PLCJS_COM-PLC-技.术_网
“可以看出,政府、企业无不成其攻击的对象,强大如美国者也难以幸免。”国内一名不愿透露姓名的网络安全专家在接受南方日报采访时说。WWW_PLCJS@_COM%-PLC-技.术_网
W1WW_P4LCJS_COM-PLC-技.术_网
今年3月11日,美国老牌信息安全公司RSA遭到黑客攻击,主要安全产品SecurID被窃取。“这好比窃贼虽没进你的家,却偷走了你家防盗门的设计图。”WWW_PLC※JS_COM-PmLC-技.术_网
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
一时间全美上下风声鹤唳,RSA的多家企业用户——军火商洛克希德-马丁、通讯服务商L-3通信、军用飞机厂商诺斯罗普?格鲁曼等行业巨头纷纷连夜升级安全系统。由于此事涉及多家美国军火企业,奥巴马甚至连夜赶到五角大楼听取事件相关报道。WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
plcjs.技.术_网
国内的网络安全问题专家向记者介绍了RSA被攻击的手法:黑客先向RSA公司的部分基层员工发出了名为“2011年招聘计划”的钓鱼邮件,该邮件利用了一个“零日漏洞”,一旦附件中的电子表格被打开,允许对电脑进行远程操控的木马程序就会进入系统。有了这样的木马,黑客就利用被感染的电脑,披上一件“RSA员工”的马甲,在内网中游荡并寻找权限更高的账号。最终,RSA的SecurID部分密钥核心技术被盗。W1WW_P4LCJS_COM-PLC-技.术_网
P.L.C.技.术.网——可编程控制器技术门户
由于SecurID硬件部署量为4000万台,移动设备数量为2.5亿部,美国五角大楼也在使用RSA的电子密钥技术,美国约有80%的银行使用了这种类型的安全标牌,而RSA占据了50%的市场。plcjs.技.术_网
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
此外,网络黑客还可以通过“中间人攻击”的方式,直接攻入不同人的电子邮箱,只要他们愿意。WW.W_PLCJS_COM-PLC-技.术_网
WW.W_PLC※JS_C,OM-PL,C-技.术_网
今年7月中旬,黑客入侵了DigiNotar公司的网站,该公司是荷兰一家互联网信托服务供应商,也是荷兰政府网站唯一的CA(Certificate Authority)证书供应商。黑客入侵、盗取并伪造了531个著名域名的安全证书,涉及了Google、微软、雅虎、Twitter、Face book、美国FBI、英国军情六处和以色列摩萨德等。入侵者利用这些伪造的证书,不仅可以侵入任何人的电子邮件和Skype账户,还可以在他们的电脑中安装监控软件。荷兰政府认为使用DigiNotar的证书风险太高,因此决定废除其所有的证书。WWW_P※LCJS_COM-PLC-)技.术_网
P.L.C.技.术.网——可编程控制器技术门户
两样担心P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
WW.W_PLCJS_COM-PLC-技.术_网
智能手机领域 今年8月,一家国外信息安全公司发现一种针对智能手机的恶性木马,可将用户通话录音并存储,最后发送到黑客指定的地址。当谷歌发现这种木马后,直接从几百个用户的手机上远程删除木马。看上去服务很贴心,但用户根本不知情。WWW_PL※CJS_COM-PLC-技.术_网
WW.W_PLC※JS_C,OM-PL,C-技.术_网
工业控制领域 目前工控电脑软件一般都是定制,不与外部互联。但黑客们可以通过局域网和USB接口传播,并定点干扰。WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
WWW.PLCJS.COM——可编程控制器技术门户
最近几年,信息安全领域发生了巨大的变化,移动智能终端和工业控制系统成为了新的信息安全战场。WWW_PLCJS@_COM%-PLC-技.术_网
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
拥有无数应用程序的iPhone和安卓等智能手机在国内拥有很高的人气,精英人士基本人手一台甚至两台。但是,“这些华丽的手机背后,却存在着巨大的安全漏洞。”网络安全问题专家说,这种手机是个自由度很高的开源平台,任何人都可以通过应用商店发布软件。虽然有审核制度,但是难免百密一疏,放过一些恶意软件。这些恶意软件一旦进入手机,轻则大肆占用网络流量来骗取费用,重则窃取用户个人数据。今年8月,一家国外信息安全公司发现一种针对该智能手机的恶性木马,可以对用户的全部通话进行录音并存储下来,最后发送到黑客指定的地址。WW.W_PLC※JS_C,OM-PL,C-技.术_网
WWW.PLCJS.COM——可编程控制器技术门户
“当谷歌发现这种木马后,处理方式是直接从几百个用户的手机上远程把这些木马删除了。有些人也许觉得这种服务很贴心,但从另一个角度来看,在用户不知情的情况下谷歌就能删除软件,那么如果它想做些别的事情呢?”该专家说。P.L.C.技.术.网——可编程控制器技术门户
WWW_P※LCJS_COM-PLC-)技.术_网
恶意软件之外,系统提供商本身也可能成为信息安全的威胁。“iOS和安卓都会对用户的操作进行秘密记录,从而提升用户体验。但是用户对系统提供商如何应用这些数据并不能进行有效的监控。如果系统提供商出卖了这些数据,那么用户就变成了透明人。你在哪里?做过什么?跟谁聊过天?全都一清二楚。”专家说,正是由于这些原因,苹果和谷歌等公司在部分国家陷入了争议和诉讼之中。WWW_PLCJS_COM-PLC-技.术_网
WWW_P※LCJS_CO※M-PLC-技-.术_网
工业控制领域同样危机四伏。工厂使用的控制电脑的软件一般都是特别定制版,而且不与外部互联网联通。但是黑客们“道高一尺,魔高一丈”——他们可以通过局域网和USB接口传播,并定点干扰工业控制软件的病毒。WWW_PLCJS_COM-PLC-技.术_网
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
美国早已经意识到了重要基础设施的问题,早在10年前,美国就已经发布安全战略,关注关键基础设施的安全问题。去年5月21日,五角大楼更宣布成立美军网络司令部,国家安全局局长、四星上将凯西?亚历山大兼任司令,下辖2万余人。这标志着美军正式把网络作战纳入体系。今年美国又连颁两份网际空间战略,把网际空间视为陆、海、空、天之外的“第五度空间”。WWW_PLCJS@_COM%-PLC-技.术_网
WWW_PL※CJS_COM-PLC-技.术_网
与踌躇满志的美国相比,我国的信息安全领域基础要薄弱得多。“一句话——全面危急。网络空间是人造空间,但是归根结底是美国的人造空间。我们使用的硬件和软件大部分都来自美国。”WWW_PLCJS@_COM%-PLC-技.术_网
——可——编——程——控-制-器-技——术——门——户
不过我国很早就意识到这一问题,近几年一直提倡“自主可控”,发展国有技术。另一方面,我国在信息安全建设上也开始加快步伐,尤其广东作为信息化建设发展最快的省份,针对信息安全,今年专门成立了广东省信息安全测评中心,为广东省企事业单位的信息化建设提供可靠的安全服务。WWW_PL※CJS_COM-PLC-技.术_网