俄羅斯成功斷開(kāi)全球互聯(lián)網(wǎng)的背后是怎樣的

近日，俄羅斯政府宣布，已完成一系列測(cè)試，成功地使該國(guó)脫離了全球互聯(lián)網(wǎng)。俄通信部23日還與相關(guān)政府部門(mén)及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí)，目的是保障俄網(wǎng)絡(luò)在任何情況下都能無(wú)間斷運(yùn)行。

首次全國(guó)“斷網(wǎng)”

據(jù)悉，本次演習(xí)從上周開(kāi)始，持續(xù)數(shù)天，通過(guò)專門(mén)指定的網(wǎng)絡(luò)進(jìn)行，參與方包括俄政府機(jī)構(gòu)、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司，有4家聯(lián)邦電信運(yùn)營(yíng)商參與了此次測(cè)試的“攻擊”環(huán)節(jié)，共18個(gè)攻擊場(chǎng)景：12個(gè)涉及SS7手機(jī)網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò)，6個(gè)涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)。

在演習(xí)測(cè)試期間，普通用戶感覺(jué)不到任何變化。該測(cè)試旨在確保俄羅斯的國(guó)家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”（RuNet） 能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無(wú)間斷正常運(yùn)行，甚至在遭遇外部“斷網(wǎng)”時(shí)，境內(nèi)互聯(lián)網(wǎng)仍可安全運(yùn)行。互聯(lián)網(wǎng)流量在俄內(nèi)部重新路由，將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)。

當(dāng)然，政府沒(méi)有透露有關(guān)測(cè)試的任何技術(shù)細(xì)節(jié)以及測(cè)試的具體內(nèi)容。據(jù)幾家俄媒報(bào)道稱，政府測(cè)試了幾種斷開(kāi)連接的場(chǎng)景，以確保內(nèi)部網(wǎng)能夠在沒(méi)有外部互聯(lián)網(wǎng)的情況下獨(dú)立運(yùn)行。這些測(cè)試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問(wèn)題，以及使用物聯(lián)網(wǎng)的安全性，其中一項(xiàng)測(cè)試甚至模擬了來(lái)自外國(guó)的惡意網(wǎng)絡(luò)攻擊的場(chǎng)景。

俄羅斯通信部副部長(zhǎng)索科洛夫表示，俄通信部在演習(xí)期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問(wèn)題，與緊急情況部評(píng)估了政府部門(mén)間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力。

索科洛夫還說(shuō)，有關(guān)部門(mén)在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)和弱點(diǎn)，探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問(wèn)題，策劃了有關(guān)防范運(yùn)輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的演習(xí)。他表示，俄明年將繼續(xù)舉行此類演習(xí)。

俄羅斯在進(jìn)行全國(guó)斷網(wǎng)演習(xí)的時(shí)候，為何電力及物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)被高層如此重視？原來(lái)在萬(wàn)物互聯(lián)的當(dāng)下，利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見(jiàn)不鮮，烏克蘭電網(wǎng)攻擊事件就是其中的典型。

烏克蘭電網(wǎng)攻擊事件回顧

2015年12月23日下午，也就是圣誕節(jié)的前兩天，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬(wàn)名居民突然發(fā)現(xiàn)家中停電。這次停電不是因?yàn)殡娏?u>短缺，而是遭到了黑客攻擊。

黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”（黑暗力量）。當(dāng)天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時(shí)，黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。

據(jù)悉，此次BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件，該漏洞幾乎影響當(dāng)前流行windows的所有版本，通過(guò)在office系列文檔中嵌入惡意程序，然后經(jīng)由郵件附件傳播。

由于BlackEnergy最早可追溯到2007年，由俄羅斯地下黑客組織開(kāi)發(fā)并廣泛使用。因此，西方媒體認(rèn)為，俄羅斯正用該軟件來(lái)“刺探”全球各國(guó)的電力公司。

俄與美的相互“網(wǎng)絡(luò)猜忌”

不僅僅是烏克蘭電網(wǎng)事件，時(shí)隔不到一年，美國(guó)爆發(fā)震驚世界的DDOS劫持事件，也被西方部分媒體猜測(cè)為俄羅斯所為。2016年10月，美國(guó)Twitter、NetFlix、紐約時(shí)報(bào)和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊。據(jù)悉，這是一次涉及數(shù)百萬(wàn)互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊，攻擊流量來(lái)源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備。初步跡象表明，無(wú)數(shù)物聯(lián)網(wǎng)（IoT）設(shè)備被惡意軟件劫持，用于攻擊服務(wù)器，這些設(shè)備諸如閉路攝像頭和智能家居等。

美國(guó)受網(wǎng)絡(luò)中斷影響的區(qū)域

據(jù)了解，Mirai通過(guò)在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備，然后把這些設(shè)備加入攻擊隊(duì)伍，將垃圾流量投向在線目標(biāo)，直到攻擊目標(biāo)不能再容納合法訪客或用戶為止。所有這些設(shè)備像僵尸一樣，在惡意行為者的控制下，一心想要摧毀某些網(wǎng)站，甚至更多一國(guó)網(wǎng)絡(luò)。

物聯(lián)網(wǎng)的部署量遠(yuǎn)遠(yuǎn)超過(guò)其他任何網(wǎng)絡(luò)系統(tǒng)，Gartner估計(jì)，到2020年，將有500億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)。對(duì)于攻擊者來(lái)說(shuō)，這將是500億個(gè)新的幫兇，攻擊者用它們來(lái)破壞對(duì)互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。

因?yàn)槎砹_斯黑客的實(shí)力不容小覷，前段時(shí)間，微軟發(fā)布警告稱，俄羅斯政府黑客一直在使用視頻解碼器、打印機(jī)和物聯(lián)網(wǎng)設(shè)備來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)。

微軟的安全研究人員稱，第一次發(fā)現(xiàn)這些攻擊是在今年四月份，他們注意到黑客在多個(gè)地方破壞了一臺(tái)辦公室打印機(jī)、一部VOIP電話和一個(gè)視頻解碼器。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接。

當(dāng)然，美國(guó)也不是那么“無(wú)辜”。2016年，在美國(guó)選舉日當(dāng)天，一個(gè)在黑客雇傭網(wǎng)站“ hacker-for-hire ”上名叫vimproducts的黑客突然宣稱已經(jīng)利用DDoS攻擊了多家俄羅斯銀行網(wǎng)站。

黑客稱，有客戶為報(bào)復(fù)俄羅斯干擾美國(guó)大選而雇傭他，要求對(duì)俄羅斯銀行網(wǎng)站發(fā)動(dòng) DDoS 攻擊。此外，黑客還表示他曾多次攻擊俄羅斯經(jīng)濟(jì)發(fā)展部網(wǎng)站，但是都被網(wǎng)站防御下來(lái)了。

不僅如此，近期，有美國(guó)媒體還報(bào)道稱，美國(guó)有能力對(duì)俄羅斯電網(wǎng)系統(tǒng)隨時(shí)發(fā)動(dòng)攻擊，令對(duì)方大面積癱瘓。

而在今年3月，美國(guó)在委內(nèi)瑞拉也向全世界展現(xiàn)了其有這方面的實(shí)力。3月8日，世界第四大水電站、委內(nèi)瑞拉國(guó)家供電網(wǎng)絡(luò)和其最大的水電站——古里水電站遭到了不明攻擊。委內(nèi)瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料，這次網(wǎng)絡(luò)攻擊來(lái)自美國(guó)芝加哥和其他一個(gè)美國(guó)城市，這是對(duì)委內(nèi)瑞拉的一次典型的網(wǎng)絡(luò)侵略。

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為全世界范圍內(nèi)的重要角力點(diǎn)，作為遍布世界且數(shù)量龐巨的設(shè)備群，物聯(lián)網(wǎng)設(shè)備正成為黑客手中最鋒利的劍，而電力也成為國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的前沿陣地。借由此，電網(wǎng)黑客應(yīng)運(yùn)而生。

智能電網(wǎng)的安全性難題

電網(wǎng)黑客是指專門(mén)尋找途徑入侵電網(wǎng)的黑客。

如今，智能電網(wǎng)正成為電力行業(yè)新的風(fēng)向。很多人以為智能電網(wǎng)就不可能遭到黑客攻擊，即便有也不會(huì)有太大損失，然而事實(shí)并非如此。

智能電網(wǎng)理論上確實(shí)是一個(gè)閉合網(wǎng)絡(luò)，但每個(gè)家庭、企業(yè)和其他用電單位，只要安裝了智能電網(wǎng)設(shè)備，就都會(huì)成為一個(gè)“終端”。智能電網(wǎng)之所以智能，正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么，既然黑客可以在其他任何計(jì)算機(jī)和軟件系統(tǒng)中找到漏洞，那他們也同樣可以在智能電網(wǎng)設(shè)備中找到。

其實(shí)已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞。理論上說(shuō)，所有終端設(shè)備都存在潛在的安全威脅，這些威脅也恰恰源自其各自的功能。也就是說(shuō)，這些設(shè)備可能會(huì)被自身所害，進(jìn)而危害整個(gè)電網(wǎng)。按照這個(gè)邏輯，以下情況都應(yīng)該警惕：

整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中，一個(gè)普通的蠕蟲(chóng)病毒就可能造成整個(gè)網(wǎng)絡(luò)癱瘓。同樣的，一個(gè)病毒也可能造成整個(gè)電網(wǎng)停止運(yùn)轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流，黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令，甚至不光感染所在的電網(wǎng)，還能找到并感染其他系統(tǒng)。

電網(wǎng)過(guò)載。智能電網(wǎng)的一個(gè)關(guān)鍵功能就是通過(guò)系統(tǒng)更好地管理電流，這是為了能達(dá)到負(fù)載均衡。智能電網(wǎng)設(shè)備的作用是探測(cè)到何時(shí)何地需要更多的電力，以便選擇相應(yīng)的能力發(fā)電、輸電;而一旦設(shè)備被入侵，錯(cuò)誤地顯示不需要電力的地方需要電力。結(jié)果就是，會(huì)造成某些地區(qū)的電力短缺，而另一些地區(qū)的電力負(fù)荷過(guò)重，從而造成重大事故。

偷電或謊報(bào)用電量。一旦有些恐怖分子或者那些對(duì)其他人心懷恨意的人，掌握了一定的黑客手段，他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn)，就勢(shì)必造成大范圍的電表誤報(bào)。

以上僅僅是一些容易察覺(jué)的攻擊手段，因?yàn)殡娋W(wǎng)的特殊性，被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。

從整個(gè)電力系統(tǒng)來(lái)說(shuō)，我國(guó)的安全工作起步比較早，國(guó)家電網(wǎng)從2002年開(kāi)始就構(gòu)建了三層三區(qū)三格狀的安全防護(hù)體系，這也是通過(guò)國(guó)家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。

今年，國(guó)家電網(wǎng)提出建設(shè)“三型兩網(wǎng)”泛在物聯(lián)網(wǎng)安全戰(zhàn)略?！叭汀笔侵笜屑~型、平臺(tái)型、共享型?！皟删W(wǎng)”指智能電網(wǎng)及泛在電力物聯(lián)網(wǎng)。由此可見(jiàn)，智能電網(wǎng)已經(jīng)成為我國(guó)未來(lái)電力建設(shè)的重點(diǎn)。

但就安全來(lái)講，我們?nèi)匀幻媾R一些風(fēng)險(xiǎn)和挑戰(zhàn)。智能電網(wǎng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等深度融合后，已經(jīng)成為社會(huì)公共平臺(tái)，為使電網(wǎng)運(yùn)行控制更加靈活、經(jīng)濟(jì)，并能適應(yīng)大量分布式電源、微電網(wǎng)及電動(dòng)汽車充放電設(shè)施的接入，智能電網(wǎng)將引入無(wú)線公網(wǎng)接入電網(wǎng)主站，從而造成原有電網(wǎng)封閉隔離的網(wǎng)絡(luò)邊界模糊化。攻擊者可以綜合利用電網(wǎng)業(yè)務(wù)邏輯等方面的薄弱環(huán)節(jié)進(jìn)行攻擊，攻擊方式逐漸增多。

另外，據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，國(guó)際上針對(duì)SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）等工控系統(tǒng)的攻擊數(shù)量年均翻番，網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。去年也有報(bào)告稱，從全球來(lái)看，針對(duì)境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬(wàn)次，整體安全態(tài)勢(shì)嚴(yán)峻。

毫無(wú)疑問(wèn)，物聯(lián)網(wǎng)時(shí)代的惡意攻擊面將會(huì)越來(lái)越多，也會(huì)更加讓人“意想不到”。而在國(guó)家級(jí)網(wǎng)絡(luò)對(duì)抗中，基礎(chǔ)設(shè)施也將躍升為網(wǎng)絡(luò)攻擊新的重點(diǎn)，電力首當(dāng)其沖……