联系方式CONTACT 

当前位置: 主页 > 公司公告 >

ag88环亚

湖南安数:从委内瑞拉大停电盘点历史上影响重大的工业安全事件

来源:http://www.ahrxy06.com 责任编辑:ag88环亚 更新日期:2019-04-02 08:16

  一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录,更让这个身处危机之中的国家雪上加霜,饱受重创。

  3月7日晚,委内瑞拉首都加拉加斯等数个城市灯火骤熄,陷入一片漆黑,停电波及全国23个州中的21州。委媒体报道称,这场大规模停电的直接原因是,该国最重要的古里水电站遭到反对派蓄意破坏,尊龙体育游戏平台!这座水电站供应委内瑞拉80%的电力。

  委总统马杜罗指责美国对委发动“电力战”,并在3月12日表示,拟向联合国、俄罗斯、中国寻求支持,对委内瑞拉电力系统遭到网络攻击进行调查。

  经过漫长的抢修,委内瑞拉已于3月13日基本恢复供水、供电,全国从14日起复工、15日起复课。国家秩序基本恢复正常,但该国局势并不平静,仍然暗流涌动。

  网络攻击、电力战、电磁攻击……,围绕停电原因的猜测众说纷纭,更为事件增添纷繁复杂的色彩。

  美国《外交政策》杂志评选的“百位全球思想家”—华盛顿大学网络安全研究中心专家KalevLeetaru,在福布斯新闻网站上撰文写道:

  考虑到美国政府对委内瑞拉局势的长期关注,美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。现代电磁战技术的进步,可以使得攻击痕迹得以遁形无踪。在电网出现老化的国家,即便电力系统遭到了外国攻击,其蛛丝马迹也很容易被抹去。

  非核电磁脉冲武器能够高效地打击电网设施,且在境外就可以使用远程手段投放武器,并不需要派出专人入境。

  事件背后的复杂性远未随着电力的恢复而尘埃落定,然而不管原因如何,委内瑞拉停电事件必将载入工业安全的史册。

  近年,针对全球工业和关键基础设施的各种网络攻击与日俱增,除了委内瑞拉大停电,还有哪些振聋发聩的工业安全事件?

  安数网络特别整理了2000年至今,震惊全球的15大工业安全事件,许多至今仍是敲响工业安全警钟的经典案例。

  以上只是盘点了全球范围内影响严重的15大工业安全事件,至于那些知名度较小的工业安全事件则有数以百计,黑客攻击的手段不断翻新,金海淘沙:1116黄金走势分析1116,从震网病毒到火焰病毒,从蠕虫攻击到僵尸网络。

  通过整理近年工业安全事件波及国家,可以发现美国、中国是“重灾区”,紧随其后的是印度、加拿大、巴西、伊朗,此外,乌克兰、波兰也发生过重大工业安全事件。

  这些安全事件中,被攻击的目标五花八门,有电力系统、水利系统、城市交通等,攻击意图也不一而足,通过对近年工业安全事件攻击目标进行统计,不难发现其中趋势。

  切断一个城市的电力,相当于切断了城市的命脉,是打击对手的致命绝杀,难怪黑客们都虎视眈眈。电力系统中又以核电站面临的攻击威胁最严重,占50%以上,因为核电站遭破坏所造成的危害是毁灭性的,可能导致爆炸、火灾或核原料泄露。武汉名企进校园招聘 不唯学历看重

  排名第二的攻击对象是水利系统,包括供水、给水排水、水电工程等,比较典型的事件有:

  水是人类赖以生存的根本,针对供水系统的网络攻击严重影响民众日常生活,危害社会秩序。

  石油天然气行业也是黑客攻击的重灾区,其关键基础设施牵动着国家能源、经济的命脉,一旦遭受攻击将带来不可估量的损失,其中典型事件有:

  黑客对网络基础设施的破坏力也不容小觑。当前,政府企业运营、民众社交都是基于信息网络开展,网络基础设施遭到破坏,最直接的受害者就是成千上万的互联网公司,以及依赖网络进行日常沟通的老百姓。攻击网络基础设施的典型事件包括:

  值得关注的是,救死扶伤的医院也成为“网络犯罪天堂”,黑客甚至可以通过心脏起搏器远程杀人。涉及医院的安全事件包括:

  2017年,美国Abbott公司心脏起搏器被曝安全漏洞,紧急召回46.5万个

  众所周知,地铁的运行通常由电脑控制,不难想象,如果黑客入侵地铁系统,篡改行车线路,制造,将造成多么巨大的人员伤亡。

  此外,从攻击意图层面来看,窃取信息成为首要意图,由此造成了大量的信息泄露事件。对黑客来说,倒卖个人信息是最常见的撵财手段。

  仅2018年就发生了Facebook 8700万用户数据泄露、万豪喜达屋用户信息泄露、国泰航空940万用户隐私数据泄露、华住旗下酒店5亿条信息泄露、浙江省千万学籍数据在暗网售卖、顺丰泄露3亿条物流数据等事件。可以预计,未来,信息泄露事件仍然会层出不穷。

  上文提及的,大到电力系统,小到视频监控摄像头,都属于一个国家的关键信息基础设施。可以说,关键信息基础设施是国家网络安全里最关键的环节。

  《网络安全法》第三十一条指出:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

  对于那些负责关键信息基础设施安全防护、监管的部门、机构,迫切地需要一款简单易操作的工具帮助他们,自动发现、收集和研究辖区内互联网基础设施数据,提供基础设施安全状况的分析、检测和评估等服务。

  傻蛋系统是一款用于网络安全监管的SaaS云平台,提供了自动发现关键信息基础设施,监测网络安全风险的功能,与传统的网络安全等保产品不同,它无需安装部署即可实现网络安全的云监管。