电网和互联网都不安全!一样会遭受网络攻击
2013-01-23 23:14
477 查看
当我们看到网络攻击这个词的时候,你一定会想到的是某个网站或者个人电脑,甚至某个公司遭受了不幸,若有人跟你说是电站遭受了网络攻击,你可能就会轻轻一笑,然后心想:这又不是科幻电影。但我不得不告诉你,这一切并非没有可能的,不信的话我们就一起来看看吧!
据来自莫斯科的网络安全公司介绍,电网或者天然气网虽然与互联网不相干,但控制他们的软件都与互联网相连,而这些软件通常都缺乏安全保护,由此就给了黑客们进行网络攻击和感染计算机病毒的机会。现在他们正在研发一种操作系统,据介绍可以抵御病毒的侵袭,让类似电网这样的关键基础设施免于网络攻击。
该实验室说的这种网络攻击并非是空谈,其实早在2010年的时候,有专家就认为美国和以色列的情报机构运用了Stuxnet蠕虫病毒(一种专门针对工业控制系统编写的破坏性病毒)对伊朗的SCADA系统(数据采集与监视控制系统)进行了攻击,最后导致伊朗纳坦兹核设施里数百台的离心机失效,从而伊朗不得不停止其铀浓缩计划。
这家公司的联合创始人认为,现在的SCADA系统往往运行在安装有Windows系统的个人电脑之上,但是这些部门为了减少系统的停机时间,所以很少考虑为系统进行更新或者打上防病毒补丁,这都使得系统非常的不安全。但是我们即将研发的操作系统将不使用现在的任何软件,并且以最少的代码来编写,这样就从根本上防止系统漏洞的产生,也可以防止系统接受恶意指令,从而避免PLC和SCADA系统遭受攻击。
虽然他们对此自信满满,但是外界的评论却褒贬不一。来自英国BT实验室的首席安全研究员罗伯特·吉尼亚·海库克十分看好这个项目,他说:“这个操作系统运行在一个“沙箱”模块之上,可以不断的监察是否有病毒对SCADA系统进行攻击。”但是来自德国汉堡的安全工程师拉尔夫·朗格纳认为,这家公司的研究方向从根本上就是错误的,他认为应该从SCADA系统着手来强化防御能力,因为工业系统的安全问题并非在操作层,而是在控制层。比如类似Stuxnet的蠕虫病毒,它并非针对电脑系统的攻击,而是对SCADA系统进行直接攻击。同样对卡巴斯基这个系统没有信心的还有来自匈牙利布达佩斯先锋实验室的巴尔泽萨·本克萨斯,他认为这个世界上不可能有一个无法被攻破的系统,只是时间问题,所以或许在短时间内有效,但是不可能长期不被攻破,因此只有经常为系统进行升级和安装补丁才是唯一的方法。而对于卡巴斯基的这款操作系统抵制最强烈的是来自美国的情报委员会,因为他们认为来自外界的软件攻击还能够被发现和解决,但是如果系统本身就是有问题,那么将会产生巨大的灾难。至于这句话的意思是什么,其实很简单。美国不会信任来自俄罗斯的厂商生产的东西,就像不采用中国的设备提供商一样,因为害怕会被盗取情报。
然而无论这款操作系统如何,我们现在都意识到这种大型公共设施并非万无一失的,而是有可能被别有用心之人控制的,从而进行犯罪。就此来看,网络安全已经不单单是个人的事情了,而是关乎国民生存的问题。因此国家相关机构应该着手加强公共设施的网络安全管理,避免造成大规模的灾难。(科幻星系/文)
本文如需转载,请用以下方式联系,并注明出自科幻星系
QQ:88328702 MSN:wangk1026@hotmail.com
相关文章推荐
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 网络安全:互联网的巨大威胁— ICMP洪水攻击浅析
- 网络与安全2 在思科交换机上防范典型的欺骗和二层攻击
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- 黑客攻击成网络安全大患 危害长久
- 无线网络安全之ARP欺骗攻击
- 电脑骇客首次攻击人类大脑 引发网络安全专家担忧
- .CN 根域名被攻击至瘫痪,再一次敲响互联网基础设施安全警钟
- 论IP网络攻击手段和安全策略
- 中国大陆现罕见网络大瘫痪 互联网安全敲响警钟
- 【网络安全】中国互联网安全大会会议感受与思考
- RBTC(ROBOTCHAIN)未来安全可信机器人区块链网络 保护70亿人免受机器人攻击
- 【网络安全】多Host歧义攻击,Multiple Host Ambiguities
- 【网络安全】DVWA和WebCruiser攻击演练过程详解
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- 服务器安全相关,及对应网络程序漏洞防攻击代码
- linux服务器遭受攻击后对系统检查和安全防范
- 网络安全:Python无线攻击(部分转载)
- 安全运维之:服务器遭受攻击后的一般处理过程