满满干货威慑(威慑的拼音)

真正有效避免关键基础设施遭受国家级的网络攻击，我们不仅需要纵深防御体系，还需要有对等威慑能力。

 

电力、市政、通信、交通等关键基础设施，就像空气一样已经渗透到我们生活的方方面面但是近期发生的几起网络安全事件让我们意识到，如果这些设施遭到网络攻击，上面的场景将不再是想象中的画面，而变成真实发生的事情早在2010年，震网病毒攻击伊朗核设施，导致伊朗核计划被迫延后数年。

一位CIA工作人员透露，震网病毒是一个有多国情报组织联合的网络攻击行动，包括美国中央情报局、国安局与网络司令部，英国政府通信总部CGHQ，以色列网络情报处和摩萨德2015年12月23日圣诞节前两天，乌克兰伊万诺·弗兰科夫斯克地区（三个城市、140 万人口）的电力系统被黑客攻击并导致大规模的停电，持续数个小时，使得成千上万的家庭在黑暗中度过。

各种证据显示，乌克兰停电事件是一次精心策划、目标明确、组织严密的协同攻击，攻击者展现了高度的规划、协作能力和高超的技术水准如：恶意软件的植入与长时间潜伏、对事故处理电话系统的拒绝服务攻击、致瘫SCADA 系统以阻碍系统恢复、攻击之后的证据清除等。

虽然乌克兰停电事件的罪魁祸首至今未有定论，但今年委内瑞拉长达一周多的大停电事件中，马杜罗明确把怀疑对象指向美国：“这是一场针对委内瑞拉的高技术网络攻击，只有美国具备发动这类攻击所需技术”在大停电的黑暗一周中，委内瑞拉陷入几乎崩溃的边缘。

许多地区气温高达40摄氏度，医院里等待手术的病人苦苦呻吟，停电使得全国80%的地区停水，人们不得不用各种容器从不干净的城市河流里直接灌水回家最近，《纽约时报》披露，“如果有一天俄罗斯陷入了黑暗，华盛顿就是那个幕后黑手。

”美国军方网络司令部至少从2012年就开始以“前所未有”的深度将潜在的恶意代码植入俄罗斯电网，可以随时发起网络攻击得克萨斯大学教授切斯尼对美军的这一网络行动洋洋得意地称：“这是21世纪的炮舰外交我们过去常常把军舰停泊在对方国家岸边才能征服它们，现在我们不为人知就可以进入对方电网等关键系统，令其付出巨大的代价。

”透过伊朗、乌克兰、委内瑞拉、俄罗斯所遭受的网络安全事件，我们看到网络攻击正呈现出4点深刻的变化：（1）网络攻击的对象已经从传统的IT系统扩大到关键基础设施；（2）网络攻击的目的已经从获取经济利益转变成为政治利益服务；

（3）网络攻击的发起从普通的黑客组织行为变成了国家行为；（4）网络攻击造成的影响已经从虚拟世界扩大到现实世界，甚至影响到一国执政当局的合法性这些正在发生的深刻变化让我们不得不思考两个问题：一、网络空间会否成为陆、海、空、天之后的第五维战争空间？二、中国政府这些年在网络安全方面的治理经验和措施，能否真正保证关键基础设施的网络安全？。

对于第一个问题，估计不少人会持肯定的态度，但是对于第二个问题，从目前的情况看答案恐怕是否定的诚然，随着习总书记将网络安全提到了前所未有的高度——“没有网络安全就没有国家安全”，社会各界对网络安全的重视程度也大幅提升。

2016年《网络安全法》颁布随后，网信办、公安部、工信部也相继出台了一些办法，包括《关键信息基础设施安全保护条例》 、等保2.0等但是这些措施都在集中精力做一件事情——怎么做好安全防护，但却忽视了事情的另一面——怎么做好对等威慑。

如果承认网络战也是战争，那就不能只研究防御而不研究进攻，这就像一个人如果手里没有枪，不管穿再厚的防弹衣也不能免遭敌人的打击一样真正有效避免关键基础设施遭受国家级的网络攻击，我们不仅需要纵深防御体系，还需要有对等威慑能力。

因为：（1）在网络空间，没有攻不破的系统尤其对于分布范围广、系统规模大、设备复杂的关键基础设施，很难同时做到绝对的物理隔离、所有核心设备和组件全部国产化、系统不存在任何可利用的漏洞我们现有的针对关键基础设施的保护措施，应付一般黑客组织发动的网络攻击尚可，但是能否应付国家级的网络攻击恐怕还要打一个问号。

（2）如果网络战也是战争，必然要求攻防兼备根据前述网络攻击正在发生的4点深刻变化，面向关键基础设施的网络攻击无论从攻击对象、攻击目的、造成的影响、攻击发动者等方面，都逐渐具备了热战的一些特征只要是战争，就必然要求我们具备攻防兼备的能力。

（3）能战，方能止战这个道理在网络空间同样适用，只有我们手里掌握了强大的反制能力，才能在敌人试图对我们的关键基础设施发动网络攻击时狂热的头脑冷静下来像伊朗、委内瑞拉，在其关键基础设施遭到明确攻击之后，只能无力的谴责。

强大如俄罗斯，在其电网遭到美国赤裸裸的威胁之后，也只能保持沉默如果这些国家具备对美国关键基础设施的对等威慑能力，那么美国网络攻击的大棒是否还敢肆意挥舞？因此，为了真正保证我国关键基础设施的网络安全，必须要建立全面有效的对等威慑能力。

为此，我们至少要从以下几个方面着手：（1）建立网络测绘系统，对相关国家的关键基础设施进行全面的网络测绘通过技术手段和社工手段，摸清其关键基础设施的网络拓扑、联网情况、关键系统和设备的型号、存在的漏洞等为发动必要的反制行动提供可靠的“地图”。

（2）建立完善的知识库，包括：设备库、漏洞库、恶意代码库、网络武器库等这些知识库就是网络战的兵工厂，负责生产反制时所需的“枪支弹药”（3）建立准确的攻击溯源和定位系统在关键基础设施遭受网络攻击时，要能准确判断发动攻击者的身份，否则即使遭到攻击也找不到反制对象，甚至有可能造成误伤。

（4）建立国家级的反制平台除了“地图”和“枪支弹药”，还需要一支“正规军”负责反制行动的具体实施，确保在任何情况下，能把“火力”准确投放到“地图”上标定的位置真正的网络安全，仅仅靠防御是得不到的“打铁还需自身硬”，保证我国关键基础设施的网络安全，更急需建立对等的威慑能力。

正所谓“能战，方能止战”作者：孙中豪来源：工业互联网安全应急响应中心 • end • 声明：本文为工业安全产业联盟微信公众平台（微信号：ICSISIA）转发，如有版权问题，请联系删除如需合作或咨询，请联系工业安全产业联盟小秘书微信号：。

ICSISIA20140417

     扫我扫我，等你哦~往期荐读荐读 | 工控系统安全监测及溯源系统的设计与实现ICSISIA智库 | 王勇：能源互联网面临的人工智能机遇与挑战（附PPT全文）荐读 | 从乌克兰电网到德国钢厂：攻击工控系统五大真实案例

ICSISIA智库 | 尚文利：基于人工智能的工业控制系统入侵检测算法研究及展望（附PPT全文）石化行业季 | 林洪俊：石化行业工控安全形式严峻，加强防护建设势在必行石化行业季 | 基于图像采集的工业控制数据安全采集系统

2019工业安全大会 | 李绪国：井工煤矿工业控制网络安全防护体系（附PPT全文）2019工业安全大会 | 原真：工业互联网热潮中工控安全的落地点（附PPT全文）独家时评 | 工控信息安全市场未来可期2019工业安全大会 | 

冷杉：工业控制系统网络能否实现极限安全？（附PPT全文）