Mark 趙情斷烏克蘭，竟是黑客惹的禍

Mark 趙暗戀 Lucy 劉很久了。

那是 2015 年，Mark 趙高三畢業後，聽從家人的安排，去了烏克蘭留學。臨走之前， Lucy 劉眼淚汪汪地送Mark 趙去機場，誰也沒有捅破那層窗戶紙。

在烏克蘭待了幾個月後，Mark 趙對Lucy 劉的思念與日俱增，決定在Lucy 劉 生日的那天視頻通話表白。

12 月 23 日，Mark 趙鼓起勇氣給Lucy 劉撥通了視頻請求，還沒等Lucy 劉說話，Mark 趙就搶佔先機：「Lucy 你聽我說，雖然你長得沒有烏克蘭的姑娘好看，身材也沒他們好，我們隔了半年沒見，但是……」電光一閃，視頻通話結束了，嚓，停電了！

等到電力恢復，Mark 趙再也打不通了。後來，Mark 趙才知道，2015 年 12 月 23 日，自己所在的烏克蘭西部伊萬諾-弗蘭科夫斯克地區遭遇了黑客攻擊，全區停電了。那天，Mark 的心和天氣一樣寒冷。

Mark 趙在靜待一個修復感情和撥打那通視頻通話的時機，這次他等了一年，不過Mark 趙吸取了教訓，表白要趁早，再也不能等到Lucy 劉的生日了，提早幾天吧。

12月17日，Mark 趙在軟體上撥通了好不容易找到的Lucy 劉的新號碼。

「Lucy 你好，我是Mark……。」

「我不是 Lucy ，你先稍等，我叫她過來接。」居然是陌生的男聲，Mark 趙還依稀聽到：「親愛的，你的電話。」

電光一閃，嚓！又停電了！Mark 趙卻沒有勇氣再撥過去了。

2016 年12 月 17 日，黑客再次通過攻擊烏克蘭的國家電力部門致使其發生了又一次的大規模的停電事件，這次停電持續了大約 30 分鐘。

真是一個悲傷的故事，但這並不是故事的結局。想知後事如何？先留個懸念。

安全基準

其實，今天雷鋒網宅客頻道編輯想提醒大家的是，工業互聯網遭遇了網路安全的新威脅後竟能這樣影響普通人的生活。讓編輯產生了這個感悟的是一場有關工業互聯網安全產品的發布會。

幾天前，編輯參加了綠盟科技（以下簡稱綠盟）舉辦的新品發布會，他們針對工業互聯網遭遇的安全威脅推出了一款工業網路安全合規評估工具。

比起 Mark 趙和 Lucy 劉的小情小愛的個人故事，這款工具推出背後可能反映的是更宏大的工業互聯網安全形勢的變化：

為實現系統間的協同和信息分享，工業控制系統也逐漸打破了以往採用專用系統、封閉運行的模式，開始在系統中採用一些標準的、通用的通信協議及硬軟體系統，甚至有些工業控制系統也能以某些方式連接到互聯網中。

這使得工業控制系統必將面臨病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅，由於工業控制系統多被應用在電力、交通、石油化工、核工業等國家重要的行業中，攻擊行為所導致的安全事故造成的社會影響和經濟損失會更為嚴重。

出於政治、軍事、經濟、信仰等目的，敵對的組織、國家以及恐怖犯罪分子都可能把工業控制系統作為達成其目的的攻擊目標。

工業網路脆弱的安全狀況以及所面臨的日益嚴重的攻擊威脅，已經引起了國家的高度重視，提升到「國家安全戰略」的高度，在政策、標準、技術、方案等方面展開了積極應對。

於是，我們看到了《網路安全法》第三十八條規定、《GB/T 30976.1-2014 工業控制系統信息安全 第1部分：評估規範》、《工業控制系統信息安全防護能力評估工作管理辦法》、《GB/T 36047-2018 電力信息系統安全檢查規範》……

說白了，就是從事工業生產+涉及工業互聯網的各個企業，先劃一條線，你們要合規吶。。。

在這個背景下，綠盟推出了一款看上去像「應試工具」的綠盟工業網路安全合規評估工具（NSFOCUS Industrial Network Security  Compliance Assessment Toolkit，簡稱：NSFOCUS ISCAT）。

＋

他們認為：「根據工業網路安全合規標準和國內外的最佳實踐，通過常態化的工業網路安全評估，分析安全狀況和防護水平，定位工業網路安全風險，找到與合規基準的差距，有針對性地採取安全防護措施，是提升工業網路安全防護能力，切實保障工業網路安全的有效途徑。」

不只是「應試工具」

工業互聯網的安全評估工具並不是市面上冒出的新鮮產品，但綠盟的工程師發現了它可改進的地方。

在工業現場中，以往有些檢測設備很重，搬來搬去很不方便，所以需要輕量化的檢測設備檢查。檢測設備雖然輕了，仍要明確地發現問題。現階段工業安全領域面臨的一個比較大的困擾是，網路出現了異常，如何檢測它？把設備加進去之後，發現掃描出的設備無法識別，更沒法檢測了，另外，多種協議無法適配，還有很多設備的相關名詞隨著工業項目的改變而改變，這些都為相關企業自檢增加了困難。

因此，這款工具根據上述的發現推出了這些主打功能：

配置一體化攜帶型、高性能專用硬體裝備，集信息收集（對象、資產、流量）、合規評估、資產信息管理、資產統計分析、資產安全評估、網路異常行為審計、無線 WiFi 評估、通信流量診斷（流量統計、工控協議合規性分析、數據包分布統計、診斷數據統計、IP流量統計）、視頻監控設備評估、主機惡意代碼評估於一體的綜合評估工具集，為用戶提供標準、專業的檢查指導，並支持對評估結果數據的關聯分析、統計對比，幫助用戶快速分析展示合規現狀，定位工業網路安全風險。

綠盟科技工控安全產品部總監王曉鵬特別提到，很多工控環境不允許用 WiFi 設備，因此該檢測工具包含了一個內置式 WiFi 安全檢測裝置，探測網路中是否存在無線連接的情況，並提供了離線檢查的方式，通過 U 盤可檢查主機側是否被惡意代碼感染。

進一步交流後，雷鋒網編輯發現，把這款新產品僅稱為「應試工具」，似乎不太全面和公平。

從工業安全發展角度看，企業實際產生了兩類需求：第一，評估合規性的需求，比如一些大型央企。這種合規性需求主要是來自監管，比如，等保規定出台後，大家比較緊張——怎麼應對？先看看自己到底有哪些不符合的項目；工信部也會檢查企業是否達到標準，但是工信部查了後，企業也可能一臉懵逼——「我也不知道我到底要怎麼做，那我先查查自己的問題」。

第二類，客戶自身的安全要求，比如，在一些 IT 設施比較混亂的製造業企業，IT 網路跟控制網路之間界限不清晰。企業發現自己有一些安全問題後，希望及早發現和處置。

王曉鵬告訴編輯，綠盟設計的這款工具實際上想要滿足的不只是第一類的合規需求，它希望能滿足不同層次的需求，並實現自定義設置。比如，企業有合規性需求時，就調用合規性的應用幫助自身完成合規性要求。如果需要解決實際的安全需求，也可以通過這個工具提供的一些技術手段發現安全問題。

也就是說，各取所需，看你怎麼用。

「其實這款工具可以滿足大型央企的剛需。我們跟國家電網的下屬省公司聊的時候，他們說大量平常靠手填、靠人看的事通過一個工具就完成了，減輕了很多工作負擔和壓力。這種自動化的手段能夠把客戶從繁重的體力勞動當中解放出來，這也是這款工具對客戶的價值。」王曉鵬給出了第二個理由。

試水

不過，在雷鋒網看來，這款工具更像是綠盟試水工業互聯網的產品，因為王還透露：「這款產品是一個合規的檢查工具，我們之後還會考慮再推出便捷式、集中化的防護類產品，這個也在目標規劃中。」

這款產品是否真的能贏得市場的心？還是有人提出了質疑：「如果沒有經過一些安全實踐或者是中標一些工信部的智能試點項目，企業其實不會特別積極地檢查自己的系統。」

王曉鵬不這麼認為。第一，他覺得目前一些製造業企業的安全意識在逐漸提升；第二，國家層面在驅動這種需求，比如投入資金鼓勵企業構建更安全的網路環境；第三，安全在整個業務的價值鏈中一定要體現出自身存在的價值，這樣就是一個水到渠成的結果。

目前，雷鋒網了解到，綠盟的該新品已經在兩個項目中中標，至於後續，我們再看市場反饋。

正事講完，揭曉一下開頭故事的結局：受了情傷的 Mark 也見識到了黑客的威力，自此他暗下決心：第一，不要通過網路表白，至少要用電話，這樣斷電了也不怕；第二，重要的事情說前面，再也不做鋪墊；第三，他要好好學習網路安全技術，就算黑客斷了工廠的電，也能有機會反轉了。。。

不知道你對這個故事和工業互聯網安全有什麼小想法？歡迎留言~

註：綠盟科技專家宮智、李東宏、王旭辰、宋永寶對該文亦有貢獻。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！