俄羅斯成功斷開全球互聯(lián)網(wǎng)的背后是怎樣的

近日，俄羅斯政府宣布，已完成一系列測試，成功地使該國脫離了全球互聯(lián)網(wǎng)。俄通信部23日還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運行穩(wěn)定保障演習，目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運行。

首次全國“斷網(wǎng)”

據(jù)悉，本次演習從上周開始，持續(xù)數(shù)天，通過專門指定的網(wǎng)絡(luò)進行，參與方包括俄政府機構(gòu)、當?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司，有4家聯(lián)邦電信運營商參與了此次測試的“攻擊”環(huán)節(jié)，共18個攻擊場景：12個涉及SS7手機網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò)，6個涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)。

在演習測試期間，普通用戶感覺不到任何變化。該測試旨在確保俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”（RuNet） 能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運行，甚至在遭遇外部“斷網(wǎng)”時，境內(nèi)互聯(lián)網(wǎng)仍可安全運行?；ヂ?lián)網(wǎng)流量在俄內(nèi)部重新路由，將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)。

當然，政府沒有透露有關(guān)測試的任何技術(shù)細節(jié)以及測試的具體內(nèi)容。據(jù)幾家俄媒報道稱，政府測試了幾種斷開連接的場景，以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨立運行。這些測試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護個人數(shù)據(jù)和攔截流量問題，以及使用物聯(lián)網(wǎng)的安全性，其中一項測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景。

俄羅斯通信部副部長索科洛夫表示，俄通信部在演習期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問題，與緊急情況部評估了政府部門間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力。

索科洛夫還說，有關(guān)部門在演習期間研究了物聯(lián)網(wǎng)設(shè)備的風險和弱點，探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題，策劃了有關(guān)防范運輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風險的演習。他表示，俄明年將繼續(xù)舉行此類演習。

俄羅斯在進行全國斷網(wǎng)演習的時候，為何電力及物聯(lián)網(wǎng)的安全風險被高層如此重視？原來在萬物互聯(lián)的當下，利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見不鮮，烏克蘭電網(wǎng)攻擊事件就是其中的典型。

烏克蘭電網(wǎng)攻擊事件回顧

2015年12月23日下午，也就是圣誕節(jié)的前兩天，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺，而是遭到了黑客攻擊。

黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”（黑暗力量）。當天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時，黑客還對電力公司的電話通訊進行了干擾，導(dǎo)致受到停電影響的居民無法和電力公司進行聯(lián)系。

據(jù)悉，此次BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件，該漏洞幾乎影響當前流行windows的所有版本，通過在office系列文檔中嵌入惡意程序，然后經(jīng)由郵件附件傳播。

由于BlackEnergy最早可追溯到2007年，由俄羅斯地下黑客組織開發(fā)并廣泛使用。因此，西方媒體認為，俄羅斯正用該軟件來“刺探”全球各國的電力公司。

俄與美的相互“網(wǎng)絡(luò)猜忌”

不僅僅是烏克蘭電網(wǎng)事件，時隔不到一年，美國爆發(fā)震驚世界的DDOS劫持事件，也被西方部分媒體猜測為俄羅斯所為。2016年10月，美國Twitter、NetFlix、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊。據(jù)悉，這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊，攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備。初步跡象表明，無數(shù)物聯(lián)網(wǎng)（IoT）設(shè)備被惡意軟件劫持，用于攻擊服務(wù)器，這些設(shè)備諸如閉路攝像頭和智能家居等。

美國受網(wǎng)絡(luò)中斷影響的區(qū)域

據(jù)了解，Mirai通過在網(wǎng)上搜索受默認用戶名和密碼保護的物聯(lián)網(wǎng)設(shè)備，然后把這些設(shè)備加入攻擊隊伍，將垃圾流量投向在線目標，直到攻擊目標不能再容納合法訪客或用戶為止。所有這些設(shè)備像僵尸一樣，在惡意行為者的控制下，一心想要摧毀某些網(wǎng)站，甚至更多一國網(wǎng)絡(luò)。

物聯(lián)網(wǎng)的部署量遠遠超過其他任何網(wǎng)絡(luò)系統(tǒng)，Gartner估計，到2020年，將有500億臺設(shè)備連接到互聯(lián)網(wǎng)。對于攻擊者來說，這將是500億個新的幫兇，攻擊者用它們來破壞對互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。

因為俄羅斯黑客的實力不容小覷，前段時間，微軟發(fā)布警告稱，俄羅斯政府黑客一直在使用視頻解碼器、打印機和物聯(lián)網(wǎng)設(shè)備來破壞計算機網(wǎng)絡(luò)。

微軟的安全研究人員稱，第一次發(fā)現(xiàn)這些攻擊是在今年四月份，他們注意到黑客在多個地方破壞了一臺辦公室打印機、一部VOIP電話和一個視頻解碼器。并且目標設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接。

當然，美國也不是那么“無辜”。2016年，在美國選舉日當天，一個在黑客雇傭網(wǎng)站“ hacker-for-hire ”上名叫vimproducts的黑客突然宣稱已經(jīng)利用DDoS攻擊了多家俄羅斯銀行網(wǎng)站。

黑客稱，有客戶為報復(fù)俄羅斯干擾美國大選而雇傭他，要求對俄羅斯銀行網(wǎng)站發(fā)動 DDoS 攻擊。此外，黑客還表示他曾多次攻擊俄羅斯經(jīng)濟發(fā)展部網(wǎng)站，但是都被網(wǎng)站防御下來了。

不僅如此，近期，有美國媒體還報道稱，美國有能力對俄羅斯電網(wǎng)系統(tǒng)隨時發(fā)動攻擊，令對方大面積癱瘓。

而在今年3月，美國在委內(nèi)瑞拉也向全世界展現(xiàn)了其有這方面的實力。3月8日，世界第四大水電站、委內(nèi)瑞拉國家供電網(wǎng)絡(luò)和其最大的水電站——古里水電站遭到了不明攻擊。委內(nèi)瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料，這次網(wǎng)絡(luò)攻擊來自美國芝加哥和其他一個美國城市，這是對委內(nèi)瑞拉的一次典型的網(wǎng)絡(luò)侵略。

毫無疑問，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為全世界范圍內(nèi)的重要角力點，作為遍布世界且數(shù)量龐巨的設(shè)備群，物聯(lián)網(wǎng)設(shè)備正成為黑客手中最鋒利的劍，而電力也成為國家級網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的前沿陣地。借由此，電網(wǎng)黑客應(yīng)運而生。

智能電網(wǎng)的安全性難題

電網(wǎng)黑客是指專門尋找途徑入侵電網(wǎng)的黑客。

如今，智能電網(wǎng)正成為電力行業(yè)新的風向。很多人以為智能電網(wǎng)就不可能遭到黑客攻擊，即便有也不會有太大損失，然而事實并非如此。

智能電網(wǎng)理論上確實是一個閉合網(wǎng)絡(luò)，但每個家庭、企業(yè)和其他用電單位，只要安裝了智能電網(wǎng)設(shè)備，就都會成為一個“終端”。智能電網(wǎng)之所以智能，正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么，既然黑客可以在其他任何計算機和軟件系統(tǒng)中找到漏洞，那他們也同樣可以在智能電網(wǎng)設(shè)備中找到。

其實已有專業(yè)的安全咨詢機構(gòu)指出了一些漏洞。理論上說，所有終端設(shè)備都存在潛在的安全威脅，這些威脅也恰恰源自其各自的功能。也就是說，這些設(shè)備可能會被自身所害，進而危害整個電網(wǎng)。按照這個邏輯，以下情況都應(yīng)該警惕：

整體斷電。在傳統(tǒng)PC網(wǎng)絡(luò)中，一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓。同樣的，一個病毒也可能造成整個電網(wǎng)停止運轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流，黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令，甚至不光感染所在的電網(wǎng)，還能找到并感染其他系統(tǒng)。

電網(wǎng)過載。智能電網(wǎng)的一個關(guān)鍵功能就是通過系統(tǒng)更好地管理電流，這是為了能達到負載均衡。智能電網(wǎng)設(shè)備的作用是探測到何時何地需要更多的電力，以便選擇相應(yīng)的能力發(fā)電、輸電;而一旦設(shè)備被入侵，錯誤地顯示不需要電力的地方需要電力。結(jié)果就是，會造成某些地區(qū)的電力短缺，而另一些地區(qū)的電力負荷過重，從而造成重大事故。

偷電或謊報用電量。一旦有些恐怖分子或者那些對其他人心懷恨意的人，掌握了一定的黑客手段，他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn)，就勢必造成大范圍的電表誤報。

以上僅僅是一些容易察覺的攻擊手段，因為電網(wǎng)的特殊性，被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。

從整個電力系統(tǒng)來說，我國的安全工作起步比較早，國家電網(wǎng)從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護體系，這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。

今年，國家電網(wǎng)提出建設(shè)“三型兩網(wǎng)”泛在物聯(lián)網(wǎng)安全戰(zhàn)略?！叭汀笔侵笜屑~型、平臺型、共享型?！皟删W(wǎng)”指智能電網(wǎng)及泛在電力物聯(lián)網(wǎng)。由此可見，智能電網(wǎng)已經(jīng)成為我國未來電力建設(shè)的重點。

但就安全來講，我們?nèi)匀幻媾R一些風險和挑戰(zhàn)。智能電網(wǎng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等深度融合后，已經(jīng)成為社會公共平臺，為使電網(wǎng)運行控制更加靈活、經(jīng)濟，并能適應(yīng)大量分布式電源、微電網(wǎng)及電動汽車充放電設(shè)施的接入，智能電網(wǎng)將引入無線公網(wǎng)接入電網(wǎng)主站，從而造成原有電網(wǎng)封閉隔離的網(wǎng)絡(luò)邊界模糊化。攻擊者可以綜合利用電網(wǎng)業(yè)務(wù)邏輯等方面的薄弱環(huán)節(jié)進行攻擊，攻擊方式逐漸增多。

另外，據(jù)有關(guān)機構(gòu)統(tǒng)計，國際上針對SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）等工控系統(tǒng)的攻擊數(shù)量年均翻番，網(wǎng)絡(luò)安全形勢不容樂觀。去年也有報告稱，從全球來看，針對境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬次，整體安全態(tài)勢嚴峻。

毫無疑問，物聯(lián)網(wǎng)時代的惡意攻擊面將會越來越多，也會更加讓人“意想不到”。而在國家級網(wǎng)絡(luò)對抗中，基礎(chǔ)設(shè)施也將躍升為網(wǎng)絡(luò)攻擊新的重點，電力首當其沖……