網絡安全法擬重大突發事件可斷網
《網絡安全法》草案公開露面
處置重大突發安全事件可臨時斷網
7月6日至8月5日,《網絡安全法》草案向社會公開征求意見。草案主要內容包括維護網絡主權和戰略規劃、保障網絡產品和運行安全、保障網絡數據和信息安全等。
草案備受關注的一點內容是,草案中有規定,因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,國務院或者省、自治區、直轄市人民政府經國務院批準,可以在部分地區對網絡通信采取限制等臨時措施。
在互聯網高度發達后,很多現實中的社會問題會經過網絡發酵、放大,通過網絡信息傳遞導致越來越嚴重,因此將“斷網”措施寫入草案,與網絡信息傳播本身的特性有關。據了解,“斷網”措施在西方國家的法律中也有類似規定,國家政府有權在特定情形下采取臨時的非常態的管制措施,其中就包括對互聯網這個虛擬社會進行管制。
物理斷網并不是真正的安全
延伸至工業領域
物理斷網真的能保證工控系統安全嗎?
安裝在工業生產環境中的一種全數字化、雙向、多站的通信系統,我們稱之為工業網絡。網絡安全自然是包括工業網絡安全的,也就是我們常說的工控安全。
現代工業的發展趨勢是融合智能硬件、大數據、機器學習與知識發現等技術,使單一機器、部分關鍵環節的智能控制延伸至生產全過程實現機器與機器、機器與人、人與人之間的全面連接交互,即現在最流行的熱詞“工業4.0”。
《網絡安全法》草案擬定遇到重大突發事故可以零時斷網,接下來我們來探討一下,物理斷網能否對工控系統安全起到防護作用。
很多人認為,工控網絡與互聯網、與辦公網是物理斷開的,因此并不會存在網絡安全問題。而事實是:物理斷網并不能保證工控網絡安全。
這里有一個非常典型的案例:伊朗的納坦茲鈾濃縮工廠采取了最嚴格的措施保證工控網絡的信息安全,即物理斷網。但是,2010年,Stuxnet病毒仍然成功突破物理斷網,攻擊了WinCCSCADA,最后損壞了1000多臺離心機,導致伊朗的核工業發展被延遲了2年。
工控網絡可能的安全威脅進入途徑,總結如下:
第一,與其它網絡的連接,如與互聯網的連接,與企業辦公網的連接(間接與互聯網相連)。但是物理斷網能夠有效阻斷這個進入途徑。
第二,U盤等移動存儲介質,上述的Stuxnet病毒正是利用這一途徑,進入了物理隔離的納坦茲鈾濃縮工控網絡。
第三,無線網絡,包括WLAN、GPRS、LTE、微波等。無線網絡技術的應用,打破了網絡的物理邊界,將攻擊者阻攔在工控網絡之外不再可能。
第四,遠程維護連接,設備廠商的遠程維護連接,使得工控網絡與設備廠商支持人員的電腦和網絡相連,而設備廠商支持人員的電腦和網絡很可能是連接在互聯網上的,或者支持人員的電腦已經被病毒感染。
第五,便攜電腦等移動終端接入工控網絡的移動終端,可能已經被病毒感染,或者移動終端連接互聯網。
第六,心懷不滿或被利誘的內部人員,心懷不滿或被利誘的內部人員,從工控網絡內部直接發起攻擊也是一種常見的攻擊途徑。
所以,要解決工業控制系統的信息安全問題,僅僅物理斷網或禁用U盤是不夠的,需要全面考慮可能的威脅途徑和信息安全風險,參考國際標準的要求建立縱深防御體系。同時,我們需要不斷的研究該領域內共性風險點及其安全防護技術,來提升工控系統的漏洞發現和風險防范能力,提高安全保障水平。
【延伸閱讀】
什么是重大突發社會安全事件?
根據2006年發布實施的《國家突發公共事件總體應急預案》將突發公共事件分為自然災害、事故災害、公共衛生事件和社會安全事件,并按性質、嚴重程度、可控性和影響范圍等因素分為特別重大、重大、較大、一般四個等級,其中社會安全事件主要包括恐怖襲擊事件,經濟安全事件和涉外突發事件等,
一些地區對重大突發公共事件的分級制定了具體標準,比如《四川省特別重大、重大突發公共事件分級標準》將重大社會安全事件分為群體性事件、金融突發事件、恐怖襲擊事件等,包括參與人數1000人以上的群體性事件,具有全國性影響的金融突發事件,一次造成10人以上死亡的涉外突發事件,省內較大范圍或省會等大中城市出現糧食市場急劇波動事件,劫持航空器、輪船、火車等公共交通工具造成嚴重危害的恐怖襲擊事件,一次造成公共場所3人以上死亡的刑事案件等。
京公網安備 11010502049343號