无码日韩精品一区二区免费暖暖,久久精品国产精品亚洲,开心播播网,女人床技48动态图,国产精品无码免费专区午夜

近日，俄羅斯政府宣布，已完成一系列測試，成功地使該國脫離了全球互聯網。俄通信部23日還與相關政府部門及企業舉行了首次全俄互聯網、物聯網和通信網運行穩定保障演習，目的是保障俄網絡在任何情況下都能無間斷運行。

首次全國“斷網”

據悉(xi)，本次(ci)演習從上周開始，持(chi)續(xu)數天(tian)，通過(guo)專門指定的(de)網絡進(jin)行，參(can)與(yu)方包括俄政府機構(gou)、當地互聯(lian)網服務提供商和互聯(lian)網公司，有4家(jia)聯(lian)邦(bang)電信運營商參(can)與(yu)了此(ci)次(ci)測試的(de)“攻擊(ji)”環節，共18個攻擊(ji)場景：12個涉及(ji)SS7手機網絡協(xie)(xie)議信令(ling)網絡，6個涉及(ji)4G網絡主要(yao)協(xie)(xie)議之一(yi)——Diameter協(xie)(xie)議信令(ling)網絡。

在(zai)演(yan)習測試期間，普通用戶感覺不到任何變化。該測試旨(zhi)在(zai)確保俄羅(luo)斯(si)(si)的國家互(hu)(hu)聯(lian)網基礎設(she)施——“俄羅(luo)斯(si)(si)網絡”(RuNet)能夠在(zai)不接入全(quan)球(qiu)DNS系統和外部互(hu)(hu)聯(lian)網的情(qing)況下(xia)都能無間斷(duan)正(zheng)常運行，甚至在(zai)遭遇外部“斷(duan)網”時，境(jing)內互(hu)(hu)聯(lian)網仍可安(an)全(quan)運行。互(hu)(hu)聯(lian)網流量在(zai)俄內部重新路由(you)，將有效使RuNet成(cheng)為(wei)世界上最大的內部網。

當然，政(zheng)府(fu)沒有(you)透(tou)露有(you)關測試(shi)的(de)(de)(de)任何技術細節(jie)以(yi)及測試(shi)的(de)(de)(de)具體內(nei)(nei)容。據(ju)幾(ji)家俄媒報(bao)道(dao)稱，政(zheng)府(fu)測試(shi)了(le)幾(ji)種斷開連接的(de)(de)(de)場景(jing)，以(yi)確保(bao)內(nei)(nei)部(bu)網(wang)能夠在沒有(you)外部(bu)互聯(lian)網(wang)的(de)(de)(de)情況(kuang)下獨立運行。這些測試(shi)包含了(le)通(tong)信的(de)(de)(de)穩(wen)定性、蜂(feng)窩通(tong)信的(de)(de)(de)安全性、保(bao)護個人數據(ju)和攔截流量問(wen)題，以(yi)及使用物聯(lian)網(wang)的(de)(de)(de)安全性，其中一(yi)項測試(shi)甚(shen)至模擬了(le)來(lai)自(zi)外國的(de)(de)(de)惡(e)意網(wang)絡(luo)攻擊的(de)(de)(de)場景(jing)。

俄羅斯(si)通(tong)信(xin)部副部長索科洛夫表示(shi)，俄通(tong)信(xin)部在演習(xi)期間(jian)與(yu)網(wang)絡安全(quan)公(gong)司研(yan)究了(le)(le)俄電力(li)設施(shi)的網(wang)絡安全(quan)問題，與(yu)緊急情況部評估了(le)(le)政府(fu)部門間(jian)協作水(shui)平和通(tong)信(xin)網(wang)絡故(gu)障檢修(xiu)能力(li)。

索科洛(luo)夫還(huan)說，有關部門(men)在演習(xi)期間(jian)研(yan)究了(le)物聯網(wang)設(she)備(bei)的(de)(de)(de)風險和(he)弱點，探討了(le)電力供應(ying)網(wang)絡(luo)的(de)(de)(de)建設(she)和(he)使用問題，策劃(hua)了(le)有關防范運輸網(wang)絡(luo)及工業(ye)企業(ye)網(wang)絡(luo)風險的(de)(de)(de)演習(xi)。他表(biao)示，俄明年將繼續舉行此類演習(xi)。

俄羅斯(si)在進行全(quan)國斷網(wang)演習的(de)時候，為何電力(li)及物聯網(wang)的(de)安全(quan)風險被高層如此重(zhong)視？原來(lai)在萬物互聯的(de)當下，利用(yong)物聯網(wang)技術攻擊(ji)電網(wang)的(de)惡(e)性(xing)事(shi)件(jian)已經(jing)屢(lv)見不鮮，烏克蘭(lan)電網(wang)攻擊(ji)事(shi)件(jian)就(jiu)是(shi)其中(zhong)的(de)典型。

烏克蘭電網攻擊事件回顧

2015年12月23日下午，也(ye)就是(shi)圣(sheng)誕節的(de)前兩(liang)天，烏克(ke)蘭首(shou)都基輔(fu)部(bu)分(fen)地(di)區和烏克(ke)蘭西(xi)部(bu)的(de)140萬名居民突然發(fa)現家中停(ting)電(dian)。這次停(ting)電(dian)不是(shi)因為電(dian)力短缺，而(er)是(shi)遭到了(le)黑客攻擊。

黑(hei)客利用欺騙手段讓電(dian)(dian)(dian)(dian)力(li)(li)公司(si)員工(gong)下(xia)載了一款惡意軟件“Black Energy”(黑(hei)暗力(li)(li)量)。當(dang)天，黑(hei)客攻(gong)擊了約60座變(bian)電(dian)(dian)(dian)(dian)站(zhan)。黑(hei)客首先操作惡意軟件將電(dian)(dian)(dian)(dian)力(li)(li)公司(si)的(de)(de)主控電(dian)(dian)(dian)(dian)腦(nao)與(yu)變(bian)電(dian)(dian)(dian)(dian)站(zhan)斷連，隨后又在(zai)系統中植入病(bing)毒，讓電(dian)(dian)(dian)(dian)腦(nao)全體癱瘓。與(yu)此同(tong)時，黑(hei)客還對電(dian)(dian)(dian)(dian)力(li)(li)公司(si)的(de)(de)電(dian)(dian)(dian)(dian)話通訊進行了干擾，導致受到停電(dian)(dian)(dian)(dian)影(ying)響的(de)(de)居民無法和電(dian)(dian)(dian)(dian)力(li)(li)公司(si)進行聯系。

據悉(xi)，此次Black Energy病毒文(wen)件的漏(lou)洞(dong)攻擊載體是(shi)office2007系列組(zu)件，該(gai)漏(lou)洞(dong)幾(ji)乎影響當前流(liu)行windows的所有版本(ben)，通(tong)過在(zai)office系列文(wen)檔(dang)中嵌(qian)入惡(e)意程序，然(ran)后經由郵件附件傳播。

由(you)于Black Energy最早可追溯到2007年，由(you)俄(e)(e)羅斯地(di)下黑客組織開發并廣泛使用(yong)(yong)。因此，西(xi)方媒體(ti)認為，俄(e)(e)羅斯正用(yong)(yong)該軟件來“刺探(tan)”全(quan)球各國的(de)電力(li)公司。

俄與美的相互“網絡猜忌”

不僅僅是烏克(ke)蘭電網(wang)事件(jian)(jian)，時隔不到(dao)一年，美國爆(bao)發震驚世界的DDOS劫持(chi)事件(jian)(jian)，也(ye)被西方部分媒體猜(cai)測為俄羅斯所為。2016年10月，美國Twitter、NetFlix、紐(niu)約時報和(he)(he)PayPal等公司(si)的服(fu)務服(fu)務器遭到(dao)大規(gui)模(mo)分布式拒絕服(fu)務攻擊(ji)(ji)。據悉，這是一次涉及數(shu)百萬互聯網(wang)地址和(he)(he)惡意軟件(jian)(jian)的大規(gui)模(mo)攻擊(ji)(ji)，攻擊(ji)(ji)流量來源之一是被Mirai僵尸網(wang)絡(luo)感染的物聯網(wang)設備(bei)。初步跡象表(biao)明，無數(shu)物聯網(wang)(IoT)設備(bei)被惡意軟件(jian)(jian)劫持(chi)，用于攻擊(ji)(ji)服(fu)務器，這些設備(bei)諸如(ru)閉路攝像頭(tou)和(he)(he)智能(neng)家居等。

圖(tu)：美國受網絡中斷影響的(de)區域

據了解，Mirai通過在網(wang)上搜(sou)索受默認用戶名和密碼保(bao)護的物聯網(wang)設備，然后把這些設備加入攻擊隊伍，將垃(la)圾流(liu)量投向在線目標(biao)，直到攻擊目標(biao)不能再容納合法訪(fang)客或用戶為止。所有這些設備像僵尸一樣，在惡意行為者的控制下(xia)，一心(xin)想要(yao)摧毀某些網(wang)站(zhan)，甚至更多一國網(wang)絡。

物聯網的(de)部署量遠遠超過其(qi)他任何(he)網絡系統，Gartner估計，到2020年，將有(you)500億(yi)臺設(she)備連(lian)接到互(hu)(hu)聯網。對于攻(gong)(gong)擊者來說，這將是500億(yi)個(ge)新的(de)幫兇，攻(gong)(gong)擊者用它(ta)們來破壞對互(hu)(hu)聯網至關重要的(de)服務(wu)器。

因為俄(e)(e)羅(luo)斯(si)黑客的(de)實力不容小覷(qu)，前段(duan)時間(jian)，微軟發布警告稱，俄(e)(e)羅(luo)斯(si)政府(fu)黑客一直在(zai)使用視頻解碼器、打印(yin)機和物聯網(wang)設備來(lai)破壞計算(suan)機網(wang)絡(luo)。

微軟的(de)安(an)全研究(jiu)人員稱，第一(yi)次發現這些攻擊(ji)是在今(jin)年四月份，他們(men)注意到黑客在多個(ge)地方(fang)破壞了(le)一(yi)臺辦(ban)公室打印機、一(yi)部VOIP電話和一(yi)個(ge)視頻解碼器(qi)。并且目標(biao)設備都(dou)和屬于黑客組(zu)織Strontium的(de)服務器(qi)連(lian)接(jie)。

當(dang)然，美(mei)國也不是那(nei)么“無(wu)辜(gu)”。2016年(nian)，在美(mei)國選(xuan)舉日當(dang)天，一(yi)個在黑客雇(gu)傭網(wang)站“hacker-for-hire”上名叫vimproducts的黑客突然宣稱已經(jing)利用DDoS攻擊(ji)了多家(jia)俄羅斯銀(yin)行網(wang)站。

黑(hei)客(ke)稱(cheng)，有(you)客(ke)戶為報復俄(e)羅斯干擾美國大選而雇(gu)傭他(ta)(ta)，要求(qiu)對俄(e)羅斯銀行網站發動DDoS攻擊。此外，黑(hei)客(ke)還表(biao)示他(ta)(ta)曾多(duo)次(ci)攻擊俄(e)羅斯經濟發展部網站，但是都被網站防御下來了。

不僅如(ru)此(ci)，近期，有美國(guo)媒(mei)體還報道稱，美國(guo)有能力對俄羅斯電網系統隨時(shi)發動攻擊，令對方(fang)大面積癱瘓。

而在今年(nian)3月，美(mei)國(guo)在委內(nei)(nei)瑞(rui)(rui)拉也向(xiang)全世界展現了其有這(zhe)方面的(de)(de)實(shi)力。3月8日，世界第四大(da)(da)水電站(zhan)(zhan)、委內(nei)(nei)瑞(rui)(rui)拉國(guo)家供電網絡和(he)(he)其最大(da)(da)的(de)(de)水電站(zhan)(zhan)——古里水電站(zhan)(zhan)遭到了不明攻擊。委內(nei)(nei)瑞(rui)(rui)拉現任總統馬杜羅在隨后發表的(de)(de)電視演講中爆料(liao)，這(zhe)次(ci)網絡攻擊來自美(mei)國(guo)芝加哥和(he)(he)其他(ta)一個美(mei)國(guo)城市，這(zhe)是對(dui)委內(nei)(nei)瑞(rui)(rui)拉的(de)(de)一次(ci)典(dian)型的(de)(de)網絡侵略。

毫無疑(yi)問，網絡戰(zhan)已經成為(wei)(wei)全世界范圍內的(de)重要角力點，作為(wei)(wei)遍布世界且數量(liang)龐巨的(de)設(she)備群(qun)，物聯(lian)網設(she)備正成為(wei)(wei)黑(hei)客手中最(zui)鋒利的(de)劍，而(er)電力也成為(wei)(wei)國家級(ji)網絡戰(zhan)最(zui)關鍵的(de)前沿陣地。借由此，電網黑(hei)客應運(yun)而(er)生。

智能電網的安全性難題

電網(wang)黑(hei)客是指專(zhuan)門尋找途(tu)徑入侵(qin)電網(wang)的黑(hei)客。

如今(jin)，智能電網正成為電力行業(ye)新的(de)風向(xiang)。很(hen)多人以為智能電網就不可能遭到(dao)黑客(ke)攻(gong)擊,即便有也不會(hui)有太(tai)大損失，然(ran)而事(shi)實并非(fei)如此。

智(zhi)(zhi)能(neng)(neng)電網理論上確實是(shi)一個(ge)(ge)閉合網絡(luo)，但每個(ge)(ge)家庭、企業和其他(ta)用電單(dan)位，只要(yao)安(an)裝了(le)智(zhi)(zhi)能(neng)(neng)電網設(she)備，就都會成為一個(ge)(ge)“終端(duan)”。智(zhi)(zhi)能(neng)(neng)電網之所以智(zhi)(zhi)能(neng)(neng)，正是(shi)依賴這些與網絡(luo)相連的“終端(duan)”。那(nei)么，既然黑(hei)客可以在其他(ta)任何計算機和軟件(jian)系(xi)統中找(zhao)到漏洞，那(nei)他(ta)們(men)也同(tong)樣可以在智(zhi)(zhi)能(neng)(neng)電網設(she)備中找(zhao)到。

其實已有(you)專業的安(an)(an)全咨詢機構指出了一些漏洞。理論上說(shuo)，所有(you)終端設備都(dou)存在(zai)潛在(zai)的安(an)(an)全威(wei)脅(xie)，這(zhe)些威(wei)脅(xie)也恰恰源自(zi)其各(ge)自(zi)的功能(neng)。也就是說(shuo)，這(zhe)些設備可(ke)能(neng)會被自(zi)身所害(hai)，進而危害(hai)整個電(dian)網。按(an)照這(zhe)個邏輯，以下情況都(dou)應該警惕(ti)：

整體斷電。在(zai)傳統PC網(wang)(wang)絡中，一個(ge)(ge)(ge)普(pu)通的蠕蟲病(bing)毒就可(ke)能(neng)(neng)造成整個(ge)(ge)(ge)網(wang)(wang)絡癱瘓。同樣的，一個(ge)(ge)(ge)病(bing)毒也可(ke)能(neng)(neng)造成整個(ge)(ge)(ge)電(dian)(dian)網(wang)(wang)停止運轉。智能(neng)(neng)電(dian)(dian)網(wang)(wang)設備能(neng)(neng)跟蹤(zong)輸入一棟建筑的電(dian)(dian)流(liu)(liu)，黑客可(ke)以利用這一功(gong)能(neng)(neng)阻斷(duan)電(dian)(dian)流(liu)(liu)或執行取消服(fu)務的命(ming)令(ling)，甚至不光感染所(suo)在(zai)的電(dian)(dian)網(wang)(wang)，還能(neng)(neng)找到并感染其他系(xi)統。

電網過載。智能(neng)電(dian)(dian)網(wang)的(de)一(yi)個關鍵功能(neng)就(jiu)是(shi)(shi)(shi)通過系統更(geng)好地(di)(di)管理電(dian)(dian)流，這是(shi)(shi)(shi)為(wei)了能(neng)達到負(fu)載均衡(heng)。智能(neng)電(dian)(dian)網(wang)設(she)備(bei)的(de)作用是(shi)(shi)(shi)探測(ce)到何時何地(di)(di)需要(yao)(yao)更(geng)多的(de)電(dian)(dian)力(li)，以便選擇相應的(de)能(neng)力(li)發電(dian)(dian)、輸電(dian)(dian)；而(er)(er)一(yi)旦設(she)備(bei)被入侵，錯誤地(di)(di)顯(xian)示不(bu)需要(yao)(yao)電(dian)(dian)力(li)的(de)地(di)(di)方(fang)需要(yao)(yao)電(dian)(dian)力(li)。結(jie)果就(jiu)是(shi)(shi)(shi)，會造(zao)成(cheng)(cheng)某些(xie)地(di)(di)區(qu)的(de)電(dian)(dian)力(li)短缺，而(er)(er)另一(yi)些(xie)地(di)(di)區(qu)的(de)電(dian)(dian)力(li)負(fu)荷過重(zhong)(zhong)，從而(er)(er)造(zao)成(cheng)(cheng)重(zhong)(zhong)大事(shi)故。

偷電或謊報用電量。一(yi)旦(dan)有些(xie)(xie)恐(kong)怖分子或者那(nei)些(xie)(xie)對(dui)其他人心懷恨意的(de)人，掌握了一(yi)定的(de)黑客(ke)手段，他們就(jiu)可以輕松修改別人電表上顯示的(de)用電量。一(yi)旦(dan)這種情況(kuang)大(da)面(mian)積出現(xian)，就(jiu)勢必造成大(da)范圍的(de)電表誤報。

以(yi)上僅僅是(shi)一些容易察覺的(de)攻(gong)擊(ji)手段，因為(wei)電網的(de)特殊性(xing)，被攻(gong)擊(ji)的(de)情況(kuang)很可能比傳(chuan)統互聯網還(huan)要讓人意想(xiang)不到。

從整(zheng)個電力系(xi)(xi)統(tong)來說(shuo)，我(wo)國(guo)(guo)的安全工作起(qi)步(bu)比較早(zao)，國(guo)(guo)家電網從2002年開(kai)始就構建(jian)了(le)三(san)層三(san)區(qu)三(san)格(ge)狀的安全防護(hu)體系(xi)(xi)，這也是通過國(guo)(guo)家一系(xi)(xi)列法(fa)律法(fa)規和電力行業的一些具體制度要求構建(jian)的三(san)道(dao)防線(xian)。

今年(nian)，國家電(dian)網(wang)提出建(jian)設“三型(xing)(xing)兩網(wang)”泛在(zai)物(wu)聯網(wang)安全(quan)戰略。“三型(xing)(xing)”是指樞紐型(xing)(xing)、平臺型(xing)(xing)、共享型(xing)(xing)。“兩網(wang)”指智能電(dian)網(wang)及泛在(zai)電(dian)力(li)物(wu)聯網(wang)。由(you)此可見，智能電(dian)網(wang)已經(jing)成為我國未(wei)來電(dian)力(li)建(jian)設的重點。

但就安全來(lai)講(jiang)，我們(men)仍(reng)然面(mian)臨一些風險和(he)挑戰。智能(neng)電(dian)(dian)網(wang)(wang)與物聯網(wang)(wang)、互聯網(wang)(wang)等深度融合(he)后，已經成(cheng)為社會公共平(ping)臺(tai)，為使電(dian)(dian)網(wang)(wang)運行控制更(geng)加靈活、經濟(ji)，并能(neng)適(shi)應(ying)大量分布式(shi)電(dian)(dian)源(yuan)、微電(dian)(dian)網(wang)(wang)及電(dian)(dian)動汽車(che)充放電(dian)(dian)設施的接入，智能(neng)電(dian)(dian)網(wang)(wang)將引(yin)入無(wu)線公網(wang)(wang)接入電(dian)(dian)網(wang)(wang)主站(zhan)，從而造成(cheng)原有電(dian)(dian)網(wang)(wang)封閉隔離的網(wang)(wang)絡邊界模(mo)糊化。攻擊(ji)者可(ke)以(yi)綜合(he)利用電(dian)(dian)網(wang)(wang)業(ye)務邏輯等方面(mian)的薄弱環節進行攻擊(ji)，攻擊(ji)方式(shi)逐漸增(zeng)多。

另外(wai)，據有關機構統計(ji)，國(guo)際上針對(dui)SCADA(數據采集與監(jian)視控制(zhi)系(xi)統)等工控系(xi)統的攻擊數量年(nian)均翻番，網絡安(an)全形(xing)勢不容樂觀。去(qu)年(nian)也(ye)有報告稱，從全球來看，針對(dui)境外(wai)電(dian)力協議端口的攻擊僅去(qu)年(nian)就發生大(da)概300余萬次，整(zheng)體安(an)全態勢嚴峻。

毫無疑問(wen)，物聯網(wang)(wang)時代(dai)的(de)惡意(yi)(yi)攻擊面將會越來(lai)越多，也會更(geng)加讓(rang)人“意(yi)(yi)想不到”。而在國家級(ji)網(wang)(wang)絡對抗中，基(ji)礎設(she)施(shi)也將躍升為(wei)網(wang)(wang)絡攻擊新的(de)重點，電力首當(dang)其沖……