电网和互联网都不安全!一样会遭受网络攻击

简介:      当我们看到网络攻击这个词的时候,你一定会想到的是某个网站或者个人电脑,甚至某个公司遭受了不幸,若有人跟你说是电站遭受了网络攻击,你可能就会轻轻一笑,然后心想:这又不是科幻电影。

 

   当我们看到网络攻击这个词的时候,你一定会想到的是某个网站或者个人电脑,甚至某个公司遭受了不幸,若有人跟你说是电站遭受了网络攻击,你可能就会轻轻一笑,然后心想:这又不是科幻电影。但我不得不告诉你,这一切并非没有可能的,不信的话我们就一起来看看吧!

   据来自莫斯科的网络安全公司介绍,电网或者天然气网虽然与互联网不相干,但控制他们的软件都与互联网相连,而这些软件通常都缺乏安全保护,由此就给了黑客们进行网络攻击和感染计算机病毒的机会。现在他们正在研发一种操作系统,据介绍可以抵御病毒的侵袭,让类似电网这样的关键基础设施免于网络攻击。

   该实验室说的这种网络攻击并非是空谈,其实早在2010年的时候,有专家就认为美国和以色列的情报机构运用了Stuxnet蠕虫病毒(一种专门针对工业控制系统编写的破坏性病毒)对伊朗的SCADA系统(数据采集与监视控制系统)进行了攻击,最后导致伊朗纳坦兹核设施里数百台的离心机失效,从而伊朗不得不停止其铀浓缩计划。

   这家公司的联合创始人认为,现在的SCADA系统往往运行在安装有Windows系统的个人电脑之上,但是这些部门为了减少系统的停机时间,所以很少考虑为系统进行更新或者打上防病毒补丁,这都使得系统非常的不安全。但是我们即将研发的操作系统将不使用现在的任何软件,并且以最少的代码来编写,这样就从根本上防止系统漏洞的产生,也可以防止系统接受恶意指令,从而避免PLC和SCADA系统遭受攻击。

   虽然他们对此自信满满,但是外界的评论却褒贬不一。来自英国BT实验室的首席安全研究员罗伯特·吉尼亚·海库克十分看好这个项目,他说:“这个操作系统运行在一个“沙箱”模块之上,可以不断的监察是否有病毒对SCADA系统进行攻击。”但是来自德国汉堡的安全工程师拉尔夫·朗格纳认为,这家公司的研究方向从根本上就是错误的,他认为应该从SCADA系统着手来强化防御能力,因为工业系统的安全问题并非在操作层,而是在控制层。比如类似Stuxnet的蠕虫病毒,它并非针对电脑系统的攻击,而是对SCADA系统进行直接攻击。同样对卡巴斯基这个系统没有信心的还有来自匈牙利布达佩斯先锋实验室的巴尔泽萨·本克萨斯,他认为这个世界上不可能有一个无法被攻破的系统,只是时间问题,所以或许在短时间内有效,但是不可能长期不被攻破,因此只有经常为系统进行升级和安装补丁才是唯一的方法。而对于卡巴斯基的这款操作系统抵制最强烈的是来自美国的情报委员会,因为他们认为来自外界的软件攻击还能够被发现和解决,但是如果系统本身就是有问题,那么将会产生巨大的灾难。至于这句话的意思是什么,其实很简单。美国不会信任来自俄罗斯的厂商生产的东西,就像不采用中国的设备提供商一样,因为害怕会被盗取情报。

   然而无论这款操作系统如何,我们现在都意识到这种大型公共设施并非万无一失的,而是有可能被别有用心之人控制的,从而进行犯罪。就此来看,网络安全已经不单单是个人的事情了,而是关乎国民生存的问题。因此国家相关机构应该着手加强公共设施的网络安全管理,避免造成大规模的灾难。(科幻星系/文)

本文如需转载,请用以下方式联系,并注明出自科幻星系

QQ:88328702 MSN:wangk1026@hotmail.com

相关文章
|
2月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
|
3月前
|
存储 运维 监控
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
|
6天前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
|
1月前
|
算法 安全 网络安全
【多智能体系统】遭受DoS攻击的网络物理多智能体系统的弹性模型预测控制MPC研究(Simulink仿真实现)
【多智能体系统】遭受DoS攻击的网络物理多智能体系统的弹性模型预测控制MPC研究(Simulink仿真实现)
|
2月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
124 1
|
1月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
193 0
|
5月前
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
142 1
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
|
5月前
|
安全 架构师 云计算
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
玄鹿网络在互联网+时代,中小企业面临机遇与挑战,品牌成为企业生存发展的核心灵魂。玄鹿网络通过网络营销助力中小企业塑造品牌形象,其中问答营销可树立良好口碑,B2B网站推广能获取高质量流量,建立企业官网则是展示品牌的窗口。阿里云建站产品如【云·速成美站】和【云·企业官网】,提供快速、稳定、安全的建站服务,助力企业打造独特网络名片,在竞争中脱颖而出。
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
|
4月前
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
7月前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会

热门文章

最新文章