国产精品视频一区二区三区无码,国产午夜精品无码,午夜天堂一区人妻,无遮挡色视频免费观看,中文字幕久热精品视频在线

近日，俄羅斯政府宣布，已完成一系列測試，成功地使該國脫離了全球互聯網。俄通信部23日還與相關政府部門及企業舉行了首次全俄互聯網、物聯網和通信網運行穩定保障演習，目的是保障俄網絡在任何情況下都能無間斷運行。

首次全國“斷網”

據悉，本次演習從上周(zhou)開(kai)始，持續數天，通過專門(men)指定的(de)網(wang)(wang)絡進行，參與(yu)方包(bao)括俄(e)政(zheng)府機構、當(dang)地互聯(lian)(lian)網(wang)(wang)服務提供商(shang)和互聯(lian)(lian)網(wang)(wang)公(gong)司，有4家(jia)聯(lian)(lian)邦(bang)電信運營商(shang)參與(yu)了(le)此(ci)次測試的(de)“攻擊(ji)”環(huan)節，共(gong)18個攻擊(ji)場(chang)景(jing)：12個涉(she)及(ji)SS7手機網(wang)(wang)絡協(xie)議信令網(wang)(wang)絡，6個涉(she)及(ji)4G網(wang)(wang)絡主要協(xie)議之一——Diameter協(xie)議信令網(wang)(wang)絡。

在(zai)演習測(ce)試期(qi)間，普(pu)通用戶(hu)感覺不(bu)到(dao)任何變化。該測(ce)試旨在(zai)確保俄羅斯的國家(jia)互聯網(wang)基礎設施(shi)——“俄羅斯網(wang)絡(luo)”(RuNet)能(neng)夠在(zai)不(bu)接入全(quan)球DNS系(xi)統(tong)和(he)外(wai)部互聯網(wang)的情況下都能(neng)無間斷正常運(yun)行，甚至在(zai)遭遇(yu)外(wai)部“斷網(wang)”時(shi)，境內(nei)互聯網(wang)仍可(ke)安全(quan)運(yun)行。互聯網(wang)流(liu)量在(zai)俄內(nei)部重新路由(you)，將有效使RuNet成為世界上最大的內(nei)部網(wang)。

當然(ran)，政府沒有(you)(you)透露有(you)(you)關測試(shi)的(de)(de)任何(he)技術(shu)細(xi)節(jie)以及(ji)測試(shi)的(de)(de)具體內容。據幾(ji)家(jia)俄媒報道稱，政府測試(shi)了(le)幾(ji)種斷開連接的(de)(de)場(chang)景，以確保(bao)內部網(wang)能夠在沒有(you)(you)外(wai)部互聯網(wang)的(de)(de)情況下獨立運行(xing)。這些(xie)測試(shi)包含了(le)通(tong)信的(de)(de)穩定性(xing)、蜂窩通(tong)信的(de)(de)安全性(xing)、保(bao)護個人數據和攔截流量問題，以及(ji)使用物聯網(wang)的(de)(de)安全性(xing)，其(qi)中一項測試(shi)甚(shen)至(zhi)模擬了(le)來自外(wai)國的(de)(de)惡意(yi)網(wang)絡攻擊的(de)(de)場(chang)景。

俄羅斯通(tong)(tong)信(xin)部(bu)(bu)(bu)副部(bu)(bu)(bu)長索科洛夫表(biao)示，俄通(tong)(tong)信(xin)部(bu)(bu)(bu)在(zai)演習期間與(yu)網(wang)絡安全公司(si)研究(jiu)了俄電力設施(shi)的(de)網(wang)絡安全問(wen)題，與(yu)緊急情況部(bu)(bu)(bu)評估了政府(fu)部(bu)(bu)(bu)門間協作(zuo)水平(ping)和通(tong)(tong)信(xin)網(wang)絡故障檢修能力。

索(suo)科洛夫還說，有關部門在演習(xi)期間研究了物聯(lian)網設備(bei)的風險(xian)和弱點，探討了電力(li)供應網絡(luo)的建(jian)設和使用問題，策劃(hua)了有關防范運(yun)輸網絡(luo)及工業企業網絡(luo)風險(xian)的演習(xi)。他表(biao)示，俄明年將繼續舉行此類演習(xi)。

俄羅(luo)斯在進(jin)行(xing)全(quan)國(guo)斷網(wang)(wang)(wang)演習的(de)(de)時候(hou)，為何電力(li)及(ji)物聯(lian)網(wang)(wang)(wang)的(de)(de)安全(quan)風(feng)險(xian)被高層(ceng)如此重(zhong)視？原來在萬(wan)物互聯(lian)的(de)(de)當下，利用物聯(lian)網(wang)(wang)(wang)技術攻擊(ji)電網(wang)(wang)(wang)的(de)(de)惡性事件已(yi)經屢(lv)見不鮮，烏克蘭電網(wang)(wang)(wang)攻擊(ji)事件就是其(qi)中的(de)(de)典型。

烏克蘭電網攻擊事件回顧

2015年12月23日下午，也就是(shi)圣誕節(jie)的(de)前兩天，烏(wu)克(ke)蘭首都基輔部分地區和烏(wu)克(ke)蘭西(xi)部的(de)140萬名居民突然發(fa)現家中停電。這(zhe)次停電不是(shi)因為電力短缺，而是(shi)遭到了(le)黑客(ke)攻擊(ji)。

黑(hei)客利(li)用(yong)欺騙手段讓(rang)電(dian)(dian)(dian)(dian)力(li)公(gong)(gong)司員工下載(zai)了一款惡(e)意軟(ruan)件(jian)“Black Energy”(黑(hei)暗(an)力(li)量)。當天，黑(hei)客攻擊(ji)了約(yue)60座變電(dian)(dian)(dian)(dian)站。黑(hei)客首(shou)先操(cao)作惡(e)意軟(ruan)件(jian)將電(dian)(dian)(dian)(dian)力(li)公(gong)(gong)司的主控(kong)電(dian)(dian)(dian)(dian)腦與變電(dian)(dian)(dian)(dian)站斷(duan)連，隨后又在系統(tong)中植入(ru)病毒(du)，讓(rang)電(dian)(dian)(dian)(dian)腦全(quan)體癱(tan)瘓。與此同(tong)時，黑(hei)客還對電(dian)(dian)(dian)(dian)力(li)公(gong)(gong)司的電(dian)(dian)(dian)(dian)話通(tong)訊進行(xing)了干擾，導致受到停(ting)電(dian)(dian)(dian)(dian)影(ying)響的居(ju)民(min)無(wu)法(fa)和電(dian)(dian)(dian)(dian)力(li)公(gong)(gong)司進行(xing)聯系。

據悉，此次(ci)Black Energy病毒文(wen)件的(de)漏洞(dong)攻擊載體是office2007系(xi)列組件，該漏洞(dong)幾乎影響當前(qian)流行windows的(de)所(suo)有版本，通(tong)過(guo)在office系(xi)列文(wen)檔中嵌(qian)入惡意程序，然后經由郵(you)件附件傳播。

由于Black Energy最(zui)早可追溯(su)到2007年(nian)，由俄(e)羅(luo)斯地下(xia)黑客組織開發并廣泛(fan)使用。因此(ci)，西方媒(mei)體認為，俄(e)羅(luo)斯正用該軟件來“刺探(tan)”全(quan)球各(ge)國的電力公司。

俄與美的相互“網絡猜忌”

不僅僅是烏(wu)克蘭電網事件，時隔不到一年，美國爆發震驚世界的DDOS劫(jie)持(chi)事件，也被(bei)(bei)(bei)西(xi)方部分媒(mei)體猜(cai)測為(wei)俄羅(luo)斯所為(wei)。2016年10月，美國Twitter、NetFlix、紐約時報(bao)和PayPal等公司的服(fu)務服(fu)務器遭到大(da)規模分布式拒絕服(fu)務攻擊(ji)。據悉，這(zhe)是一次涉及數(shu)百(bai)萬互聯網地址和惡意(yi)軟件的大(da)規模攻擊(ji)，攻擊(ji)流量來(lai)源之(zhi)一是被(bei)(bei)(bei)Mirai僵尸(shi)網絡感染的物聯網設(she)(she)備。初步跡(ji)象表明，無(wu)數(shu)物聯網(IoT)設(she)(she)備被(bei)(bei)(bei)惡意(yi)軟件劫(jie)持(chi)，用于攻擊(ji)服(fu)務器，這(zhe)些設(she)(she)備諸如閉路攝像頭和智能(neng)家居等。

圖：美(mei)國受網絡中斷影響的區域(yu)

據了解(jie)，Mirai通過在(zai)網上(shang)搜索受(shou)默認用戶(hu)名和(he)密(mi)碼保護的物聯網設備，然后(hou)把這些(xie)設備加入攻擊(ji)隊伍，將垃圾流量投(tou)向(xiang)在(zai)線(xian)目標，直(zhi)到攻擊(ji)目標不能再(zai)容納合法訪客或(huo)用戶(hu)為止。所有這些(xie)設備像僵尸一(yi)樣(yang)，在(zai)惡意行為者的控(kong)制下，一(yi)心想要摧(cui)毀某些(xie)網站，甚(shen)至更多一(yi)國(guo)網絡。

物聯網(wang)的部署量遠遠超過其(qi)他任(ren)何網(wang)絡(luo)系統(tong)，Gartner估計，到(dao)2020年，將(jiang)有500億臺設備連接到(dao)互(hu)聯網(wang)。對于攻擊者來(lai)說，這將(jiang)是500億個(ge)新的幫兇，攻擊者用它們來(lai)破壞對互(hu)聯網(wang)至關重要的服(fu)務器。

因(yin)為俄羅斯(si)黑客的實(shi)力不容小(xiao)覷，前段時間(jian)，微(wei)軟發(fa)布警告稱，俄羅斯(si)政(zheng)府黑客一直在使用視頻解(jie)碼器、打印機和物聯網設(she)備來破壞(huai)計算機網絡。

微軟(ruan)的安全研究人員稱，第一(yi)次發現這些攻擊是在今年四月份，他們注意(yi)到(dao)黑客(ke)在多個(ge)(ge)地方(fang)破壞(huai)了一(yi)臺辦公室打(da)印機、一(yi)部VOIP電話和一(yi)個(ge)(ge)視頻解碼器(qi)。并且目標(biao)設備都和屬于(yu)黑客(ke)組織Strontium的服務器(qi)連接(jie)。

當(dang)然(ran)(ran)，美國也不是那么“無辜”。2016年，在美國選舉日當(dang)天(tian)，一個在黑(hei)客雇傭網站(zhan)“hacker-for-hire”上名(ming)叫vimproducts的黑(hei)客突然(ran)(ran)宣稱(cheng)已經利(li)用(yong)DDoS攻(gong)擊(ji)了多(duo)家俄(e)羅斯銀行網站(zhan)。

黑(hei)(hei)客(ke)稱，有客(ke)戶為報復俄(e)羅(luo)斯干擾美國大選而雇傭他，要求對(dui)俄(e)羅(luo)斯銀行網(wang)站發動DDoS攻擊。此(ci)外，黑(hei)(hei)客(ke)還表(biao)示他曾多(duo)次攻擊俄(e)羅(luo)斯經濟(ji)發展部(bu)網(wang)站，但是都(dou)被網(wang)站防御下來了。

不僅如此，近期(qi)，有美(mei)國(guo)(guo)媒體(ti)還報道稱，美(mei)國(guo)(guo)有能力對俄(e)羅斯電網(wang)系統(tong)隨時發動攻擊，令對方大面積(ji)癱瘓。

而在(zai)今年3月，美國(guo)(guo)在(zai)委內(nei)瑞拉(la)(la)也向(xiang)全世界(jie)展(zhan)現(xian)(xian)了其有這方面的(de)(de)實力。3月8日(ri)，世界(jie)第四大水(shui)電(dian)站、委內(nei)瑞拉(la)(la)國(guo)(guo)家供(gong)電(dian)網(wang)絡和(he)其最大的(de)(de)水(shui)電(dian)站——古里水(shui)電(dian)站遭到了不明(ming)攻擊(ji)(ji)。委內(nei)瑞拉(la)(la)現(xian)(xian)任總統馬杜羅(luo)在(zai)隨后發表(biao)的(de)(de)電(dian)視演講中爆料，這次網(wang)絡攻擊(ji)(ji)來(lai)自(zi)美國(guo)(guo)芝加哥和(he)其他一個(ge)美國(guo)(guo)城市(shi)，這是對委內(nei)瑞拉(la)(la)的(de)(de)一次典(dian)型的(de)(de)網(wang)絡侵(qin)略。

毫無疑問，網(wang)絡戰(zhan)已經(jing)成為(wei)全世界(jie)范圍內的重要角力(li)點，作為(wei)遍布世界(jie)且數(shu)量龐巨的設備群，物聯網(wang)設備正成為(wei)黑(hei)客(ke)手中最(zui)鋒利(li)的劍，而電力(li)也成為(wei)國家級網(wang)絡戰(zhan)最(zui)關鍵(jian)的前(qian)沿(yan)陣地。借由(you)此，電網(wang)黑(hei)客(ke)應運而生(sheng)。

智能電網的安全性難題

電(dian)網(wang)黑客(ke)是指(zhi)專門尋找途徑入(ru)侵電(dian)網(wang)的(de)黑客(ke)。

如今，智(zhi)能電網正成為電力行(xing)業新(xin)的風向。很多人以為智(zhi)能電網就不(bu)可能遭到黑(hei)客(ke)攻擊,即便有也(ye)不(bu)會(hui)有太大損失，然(ran)而事實并非如此(ci)。

智能(neng)電網(wang)理(li)論上(shang)確實是一(yi)個(ge)閉合網(wang)絡，但每個(ge)家庭、企業和其(qi)(qi)他用電單位，只要安裝了智能(neng)電網(wang)設(she)備(bei)，就都會成為(wei)一(yi)個(ge)“終端(duan)”。智能(neng)電網(wang)之所以智能(neng)，正是依賴(lai)這些與網(wang)絡相連的“終端(duan)”。那么，既然(ran)黑客可以在(zai)其(qi)(qi)他任何計算機和軟件系統中(zhong)找到漏洞，那他們也同樣可以在(zai)智能(neng)電網(wang)設(she)備(bei)中(zhong)找到。

其實已有專業的安全咨詢機構指出了一些漏洞。理(li)論(lun)上說(shuo)，所(suo)有終端設備(bei)都存在(zai)潛在(zai)的安全威脅(xie)(xie)，這些威脅(xie)(xie)也(ye)恰恰源(yuan)自其各自的功能(neng)。也(ye)就是說(shuo)，這些設備(bei)可能(neng)會被自身所(suo)害，進而(er)危害整個電網。按照(zhao)這個邏輯，以下情況都應該警惕：

整體斷電。在傳統(tong)PC網絡中，一個普通的(de)蠕蟲病(bing)毒就可能(neng)造(zao)成整個網絡癱瘓。同(tong)樣的(de)，一個病(bing)毒也可能(neng)造(zao)成整個電(dian)(dian)網停止運轉。智(zhi)能(neng)電(dian)(dian)網設備能(neng)跟蹤(zong)輸入一棟建筑(zhu)的(de)電(dian)(dian)流，黑客可以利用這一功能(neng)阻斷電(dian)(dian)流或執行取消服務的(de)命(ming)令，甚至(zhi)不光感染所(suo)在的(de)電(dian)(dian)網，還能(neng)找到并感染其他系(xi)統(tong)。

電網過載。智(zhi)能(neng)電(dian)(dian)網的(de)(de)(de)一個關(guan)鍵(jian)功能(neng)就是通(tong)過(guo)系統更好地(di)管理電(dian)(dian)流(liu)，這是為了能(neng)達到負載均衡。智(zhi)能(neng)電(dian)(dian)網設備的(de)(de)(de)作用是探測(ce)到何時何地(di)需要(yao)更多的(de)(de)(de)電(dian)(dian)力，以便(bian)選(xuan)擇相應的(de)(de)(de)能(neng)力發(fa)電(dian)(dian)、輸電(dian)(dian)；而(er)一旦設備被入(ru)侵，錯誤地(di)顯示(shi)不需要(yao)電(dian)(dian)力的(de)(de)(de)地(di)方需要(yao)電(dian)(dian)力。結果就是，會造(zao)成(cheng)某些地(di)區的(de)(de)(de)電(dian)(dian)力短(duan)缺，而(er)另一些地(di)區的(de)(de)(de)電(dian)(dian)力負荷過(guo)重，從而(er)造(zao)成(cheng)重大事故。

偷電或謊報用電量。一(yi)旦有些恐怖(bu)分子或者那(nei)些對其他人(ren)心(xin)懷恨意的人(ren)，掌握了一(yi)定的黑(hei)客手段，他們(men)就可以輕松修改別人(ren)電表上顯示(shi)的用電量(liang)。一(yi)旦這種情況(kuang)大面(mian)積(ji)出現(xian)，就勢必造成(cheng)大范(fan)圍(wei)的電表誤報。

以上(shang)僅僅是(shi)一些容(rong)易察覺的(de)攻擊手段，因為電網的(de)特殊性(xing)，被攻擊的(de)情況很可能比傳統互聯網還要(yao)讓人意想不到。

從整(zheng)個(ge)電力系(xi)統來說，我國的安全工(gong)作起步比較早，國家電網從2002年開始就構建了三(san)(san)層三(san)(san)區三(san)(san)格狀的安全防(fang)護體系(xi)，這也是通(tong)過國家一系(xi)列法律法規和(he)電力行業的一些(xie)具體制度要求構建的三(san)(san)道防(fang)線。

今(jin)年，國家電(dian)網提出建設“三型(xing)(xing)兩(liang)網”泛在物(wu)(wu)聯(lian)網安(an)全(quan)戰略。“三型(xing)(xing)”是指樞紐型(xing)(xing)、平臺型(xing)(xing)、共享(xiang)型(xing)(xing)。“兩(liang)網”指智(zhi)能電(dian)網及泛在電(dian)力物(wu)(wu)聯(lian)網。由此可見(jian)，智(zhi)能電(dian)網已經成為我國未來電(dian)力建設的重點。

但就安全來講，我們仍然面(mian)臨一些風(feng)險和挑戰。智能電(dian)(dian)網(wang)(wang)與物聯網(wang)(wang)、互(hu)聯網(wang)(wang)等深度融(rong)合后，已(yi)經(jing)成為(wei)社(she)會(hui)公(gong)共平臺，為(wei)使電(dian)(dian)網(wang)(wang)運行(xing)控制更加靈活、經(jing)濟，并能適應(ying)大量分布式(shi)電(dian)(dian)源(yuan)、微電(dian)(dian)網(wang)(wang)及電(dian)(dian)動(dong)汽車充放電(dian)(dian)設施的(de)接入(ru)(ru)，智能電(dian)(dian)網(wang)(wang)將引入(ru)(ru)無線公(gong)網(wang)(wang)接入(ru)(ru)電(dian)(dian)網(wang)(wang)主站，從而造成原(yuan)有電(dian)(dian)網(wang)(wang)封閉隔離的(de)網(wang)(wang)絡邊(bian)界(jie)模糊化。攻(gong)擊(ji)者(zhe)可(ke)以(yi)綜合利用電(dian)(dian)網(wang)(wang)業(ye)務(wu)邏輯等方(fang)面(mian)的(de)薄(bo)弱環節進行(xing)攻(gong)擊(ji)，攻(gong)擊(ji)方(fang)式(shi)逐漸增多。

另外，據有關(guan)機構統計，國際上針(zhen)對SCADA(數(shu)據采集與監視(shi)控制(zhi)系統)等工控系統的攻擊(ji)(ji)數(shu)量年(nian)均翻番，網絡安(an)全(quan)形(xing)勢不容(rong)樂(le)觀。去年(nian)也(ye)有報告稱(cheng)，從全(quan)球來(lai)看，針(zhen)對境外電(dian)力協議端口的攻擊(ji)(ji)僅去年(nian)就發(fa)生大概300余萬次，整體(ti)安(an)全(quan)態勢嚴峻。

毫無疑問(wen)，物聯網(wang)時(shi)代的惡意(yi)攻擊面(mian)將會越來越多，也會更(geng)加讓人(ren)“意(yi)想不到”。而在國(guo)家級網(wang)絡對抗中(zhong)，基礎設(she)施也將躍升為網(wang)絡攻擊新的重點，電力首當其沖……