2019年上半年全球網絡安全事件頻發，網絡安全形勢嚴峻，針對工業控制系統網絡的安全事件接連發生，致使企業甚至國家安全遭受了不可挽回的重大損失。

事件回顧

01. 當地時間3月7日晚，委內瑞拉突發全國性持續停電事件，委內瑞拉全國23個州中18個州陷入停電狀態，大量企業關閉，全國交通癱瘓，通訊中斷、醫院無法運營，超市洗劫一空，物價短期暴漲，造成重大經濟損失和人員傷亡。

委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網絡攻擊”，目的是通過全國范圍的大停電，制造混亂，迫使政府下臺。

02. 當地時間6月15日，據《紐約時報》報道，美國現任和前任安全事務官員表示，美國正在加大對俄羅斯電網的網絡攻擊。

這些官員描述了之前在俄羅斯電網和其他目標中部署的均為未有公開報告的美國計算機惡意代碼，并且公開深入討論了，在美國2018年中期選舉期間，針對俄羅斯的虛假信息散布和實施黑客攻擊的機密單位。

由于這一攻擊，圣彼得堡互聯網研究機構的員工連續數天無法上網。這一機構隸屬于俄聯邦通訊社，符合攻擊電網系統的特征。

03. 當地時間6月16日早7點左右，阿根廷發生大規模停電，首都布宜諾斯艾利斯的交通信號燈停止運作，地鐵、城際鐵路、公交車等公共交通全部停運，鄰國烏拉圭、巴西、智利和巴拉圭部分地區的電力也中斷。

阿根廷能源部表示，停電是由于影響該Yacyretá傳輸系統漏洞，造成電源自動切斷，引起的對巴拉圭和阿根廷的邊境水電站發電機突然斷開。至于是不是網絡攻擊利用了該漏洞，目前不能排除這個可能性。

04. 當地時間6月20日晚，當美國的軍事打擊被特朗普叫停時，(美國)針對伊朗的網絡攻擊使得后者控制火箭與導彈發射的計算機系統癱瘓。

知情人士表示，特朗普批準了對伊朗伊斯蘭革命衛隊的網絡攻擊。這起網絡攻擊破壞了伊朗的軍事指揮和控制系統，盡管伊朗方面并未置評以證實或否認這一點。

事件反思

伴隨著信息技術同時出現的“黑客”已經歷三個階段，從最早的炫耀技術到目前相對廣泛追逐利益的黑色產業鏈，現在已成為更大的利益集團的戰爭機器。

6月14日，人民日報發表關于《加緊備戰 美國欲將全球拖入網絡戰爭》的評論文章指出，作為網絡戰的始作俑者，美國不僅是網絡戰最強的國家，也是發動網絡戰最多的國家。

在現代戰爭中，網絡攻擊已成為重要的打擊手段，中斷電力和供水，阻斷交通，干擾通訊網絡，甚至攻擊核電站的安全系統，從而達到削弱競爭對手，或干預他國政治進程的目的。

“2004年，美國發起網絡攻擊，導致利比亞國家頂級域名癱瘓。2010年，美國和以色列聯合制造的“震網”病毒攻擊伊朗核設施，導致伊1000臺離心機報廢，致使伊朗核計劃幾乎“停滯”。2016年，美國前國防部長卡特首次承認，美國使用網絡手段攻擊了敘利亞ISIS組織等，這是美國首次公開將網絡攻擊作為一種作戰手段?！?br />
即便是此次事件中發起網絡戰的美國，也面臨著基礎設施遭網絡攻擊的風險。研究人員發現與此前針對中東地區石化基礎設施相似的攻擊手法，正在掃描美國和亞太地區的電力系統和世界各地的能源公司，在此前的攻擊事件中，攻擊者使用的惡意軟件已經植入施耐德電器客戶的安全系統控制器中，有能力造成災難級的惡性事故，在世界范圍內，針對基礎設施開始的網絡戰爭是全面的，避無可避。

近期的“網絡攻擊”事情頻發帶給我們一些思考：

1、網絡打擊替代軍事打擊可能會成為國家間對抗被頻繁使用的“武器”。網絡空間成為繼陸、海、空、天之外的第五大主權空間，導彈防御技術、信息情報技術等國家核心機密運行在網絡空間中，甚至導彈防御要依托高效、安全的網絡才能穩固運行，一旦被突破，后果難以想象；

2、網絡攻擊作為攻擊武器使用“公開化”、“常態化”。與常規軍事攻擊不同，網絡攻擊可以從任何距離啟動，在攻擊的過程中也沒有明顯的證據。如震網病毒事件、烏克蘭電網事件，多數是被攻擊實施者予以否認。這次事件可以認為有些國家已經把網絡攻擊作為常態化武器徹底公開化；

3、不安全的基礎設施在敵對勢力面前如同待宰的羔羊，在沖突中將處處被動，而有效的部署應用網絡安全設備，有助于建立可靠的基礎設施防御陣地。在中美貿易不斷摩擦的今天，做好關鍵基礎設施的網絡安全防護，對于國家安全至關重要。

我國相關政策法規密集出臺：

2019年上半年一系列國家標準及政策規劃相繼推出，網絡安全已經提升到前所未有的戰略高度：

2019年4月1日，新版《中央企業負責人經營業績考核辦法》正式實施。新版的考核辦法中增加了對網絡安全事件的考核要求。這將極大增強相關企業負責人的網絡安全意識并增加網絡安全相關的投入。

2019年5月13日，等保2.0正式出臺。等保2.0在1.0的基礎上，更加注重全方位主動防御、動態防御、整體防控和精準防護，除基本要求外，還增加了對云計算、移動互聯、物聯網、工業控制和大數據等對象的全覆蓋。等保2.0標準的發布，對加強中國網絡安全保障工作，提升網絡安全保護能力具有重要意義。

同年5月，關鍵信息基礎設施安全保護條例也已被列入《國務院2019年立法工作計劃》。

作為我國工控安全防護事業第一批踐行者，長揚科技研究發現，大量工控系統安全漏洞、攻擊方法暴露在互聯網上，有異于傳統信息安全的安全防護措施，工業生產企業為了保障安全穩定生產，多數企業不會選擇升級自己的工控系統來抵御攻擊。

據統計，近半數以上的工業企業選擇“帶毒”堅持生產。這可能會導致企業整個工控網絡徹底癱瘓，黑客有目的地探測并鎖定工控系統攻擊目標變得更加容易。而大量涉及國家安全數據的能源、電力行業的工控系統，已經成為黑客、間諜重點鎖定的目標。

在戰爭層面的對抗中，分級隔離這種簡單高效的方式也有被突破的可能，隔離環境中所使用的設備有可能在供應鏈攻擊中已經被植入惡意代碼或內置后門，具備激活破壞的能力；或是通過無線電注入惡意代碼，滲透目標系統；亦或者通過間諜或特種作戰的方式，派人直接潛入目標系統，實施攻擊。已有一些國家發現，在沿海一帶常規飛行的外軍偵察機早已具備無線注入惡意代碼的能力。

網絡攻防技術發展到今天，單純依靠一種技術來對整個企業網絡進行安全防護是很容易被攻擊者突破防線的。企業首先要重視網絡安全，重視安全管理、安全培訓，定期對企業網絡進行安全風險評估等。在安全防護上企業要進行網絡安全頂層設計，分階段建設實施。從企業網絡的邊界安全、通訊安全、設備安全、數據安全等方面綜合考慮，同時兼顧企業行業特征，設計出適合企業自身特點的整體網絡安全解決方案。