为什么黑客想要毁掉工业4.0

这个世界有这么一群人，也在密切关注工业4.0。只不过，他们的方式和你不太一样。

如果你是普通民众，那么可能你关注的是，工业4.0能给你的生活带来什么；如果你是企业家，你可能想知道，工业4.0能帮你的企业提升多少利润；如果你是 *** 官员，你可能在考虑，工业4.0到底应该如何规划和发展。

都是积极、有益的一面。

但这群人不一样，他们关注的，是如何毁掉工业4.0！

严格来说，他们和工业4.0并没有什么不共戴天之仇，甚至，他们比你还热爱工业4.0，希望工业4.0时代早点到来。

他们想毁掉工业4.0的原因，只有一个，因为他们是黑客。

是的，实际上不只是工业的4.0时代，当工业和 *** 刚刚产生交集的时候，这群“地下幽灵”就已经盯上了它。

只不过，最近几年，当工业的智能化、 *** 化、信息化趋势越来越明显，他们毁掉工业的欲望和决心也越发强烈。

毁掉它，对黑客有什么好处？

天下熙攘，皆为利来，好处自然只有一个，利益。

随便翻翻最近几年的一些经典案例，就能知道，相比普通的消费 *** 领域，搞定一个工业控制系统或者工业控制 *** ，能给黑客带来多大的利益。

2015年以前，在 *** 安全圈流传最广的例子，当属2010年“震网”病毒干掉伊朗核电站事件。

迄今为止，它是谁研制的，怎么潜入伊朗核电站等问题，仍在困扰军事战略家、信息安全专家以及公众。

目前可以肯定的是，它确实在2010年7月，攻击了伊朗的纳坦兹铀浓缩工厂，侵入了控制离心机的主机，改变了离心机转速，导致工厂约1/5的离心机瘫痪报废。

（时任伊朗总统内贾德视察核设施，红圈内的红点表示有两台离心机已经损坏）

他说，以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间，联合研制了“震网”病毒，目的是给美国和以色列的敌人“制造点麻烦”。

且不论真假，至少按照大部分军事战略专家和信息安全专家的评估，它让伊朗花了两年时间恢复核计划，作用已经赶上了一次军事打击，而且效果更好，没有人员伤亡，也没有发生战争。

前面说“震网”是2015年以前最经典的案例，2015年以后，最经典的案例，则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

2015圣诞前夕一直到2016年1月，乌克兰的变电站控制系统持续遭到 *** 攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3~6个小时。

与此同时，电力部门报修的 *** 线路也遭到恶意软件攻击堵塞，停电+通信中断，引起了当地民众的极大恐慌。

和“震网”事件一样，谁干的，为了什么等问题还是个迷，由于没有斯诺登这样的“内部人士”爆料，乌克兰局势又不稳定，各种风言风语满天飞。

有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”，某些国家曾用它过用来攻击其他一些东欧国家。

不管是黑客的炫技或者是国家工程，至少，和“震网”一样，它也达到了破坏的目的。

工业系统这么脆弱？还是“敌人”太狡猾

在你的印象中，用来控制电力、制造、能源、水利等工业设施的系统，是不是应该固若金汤。又或者，你应该或多或少听说过，工业控制系统都有个内网隔离的做法。

是的，大部分有操守的国家，都会对关键的工业设施进行隔离， *** 和信息化控制系统更是如此，不仅不和外网连接，还会进行严格的物理隔离，修上水泥墙、关入小黑屋什么的保护起来。

但即便如此，为什么核电站离心机 *** 掉、变电站被撂倒的事情还是会发生，黑客的技术和手法竟如此高明？

很遗憾告诉你，除去病毒编制部分要点 *** 和计算机技术，黑客搞定工业控制系统的其他手法，其实并没有多高明，你最多只能把它称为“敌人太狡猾”。

因为绝大多数把病毒弄进工业控制系统的手法，都来自社会工程学。

什么是社会工程学？

按照专业点的说法，叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。

实际上，通俗一点解释，没那么高大上，就是坑蒙拐骗。

比如，关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的，有一个普遍认同的说法，是控制系统主机被人插了个带病毒的U盘。

等等，带病毒的U盘？核设施管理这么严格，怎么带进去的？

最有意思的一种猜测是，攻击方在核电站工作人员的工作和生活地点，扔了好多精美的U盘，工作人员一时喜欢，捡起来带了进去。当然，U盘里的病毒经过遮掩处理，一般人是觉察不到的。

如果这个猜测有点开玩笑，那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。

刨根问底之后，众多 *** 安全公司发现了搞定乌克兰电力系统的源头，竟来自一封电子邮件。

当时，乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件，标题是：“注意！2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。

邮件内容大意是：根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”，经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商，在其官方网站发布。主题是：“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

发件人是乌克兰某国有电力公司，当然，邮箱肯定是伪造的。

但这样的邮件，对于电力系统的人来说，就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

下载了发展规划草案附件后，是一个“老实巴交”的Excel文件，打开这个文件后，会跳出一个提示：“请注意！本文件创建于新版本的Office软件中。如需展示文件内容，需要开启宏。”

此时，大多数人估计会一边吐槽单位的办公软件这么落后，一边点击“同意”下载。

那么，恭喜你，你成功帮黑客下载了病毒。

接下来，这个下载的恶意代码会在暗地里继续下载 *** 的攻击软件，并帮黑客留一个后门，再往后，你也知道了，控制电力控制系统，搞破坏。

看下整个过程，和我们常见的电信诈骗有什么区别？完全没有，就是坑蒙拐骗，使出各种手段，能让你安上病毒就行。

得承认，很多工业控制系统确实很脆弱

没错，除了“敌人太狡猾”，确实在有些领域，工业控制系统存在不少漏洞，甚至在一些地方和行业“惨不忍睹”。

不说全球，单看看我们自己。

乌克兰电力系统事件后，国内 *** 安全公司知道创宇对全球工控设备组建进行了侦测分析，整理出了《暴露在 Internet 上的工业控制设备》的报告。

报告中侦测了交通、能源、水利等多个领域，从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

这张图是全球及我国(含台湾地区)暴露在 *** 上的工业控制设备统计，可以看到，我国各种控制协议的工业控制设备中，完全暴露在外，换句话说，就是可以轻易被攻击的，多达935个。

下面还有一些具体城市的数据。

看不懂协议名称的话，看城市就好。可以看到，我国大陆地区长春、合肥、南京等城市，以及我国台湾地区的工控系统面临较大安全风险。

为什么这么惨？

其实原因大部分都是一个，不重视！

一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》，我国的大工业大制造设备基本都在国企手里，由于体制机制等原因，大多数国企并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。

也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。

更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下，就能轻松搞定它。

试想下，如果这些设备被控制，轨道交通被人控制，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。

工业控制系统这么重要，怎么办？

当然不能坐以待毙。

对于工业企业来说，最要紧的事情自然是提高工业控制系统的安全意识，有漏洞查漏洞，有问题解决问题，赶紧加强针对性的防护措施。

这里需要注意的是，和其他领域的 *** 安全防护一样，工业控制系统的安全防护也是一个系统性工程，要引入整体和全周期的防护理念和措施，不能再延续过去的旧思维，买个防火墙装上了事。

至于黑客玩社会工程学，坑蒙拐骗渗透传播病毒，没什么别的办法，只能加强关键领域、部门和设施工作人员的安全防护意识，脑子里多根弦，同时制定严格的管理制度和权责要求。

对于国家来说，要做的事情就更多了。

首先机制上就有很多工作可以做，比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构，同时组建以工业企业、信息 *** 、公共安全为主的应急联动机制，制定应急响应处理办法。

再比如做好威胁情报研究。各方联动，形成合力，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为 *** 机构、安全厂商、企事业用户提供更好的支持。

除了机制上的事情，技术上也有一些办法。

最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

更靠谱的办法是整体考虑工业控制系统安全体系，从涉及国计民生的关键基础设施入手，加大投资力度，大力发展具有自主知识产权的安全防护技术和产品。

也就是用我国自己的安全工控系统，替换掉进口产品。不过，和芯片、操作系统一样，因为起步太晚，我国的工控系统技术成熟度不够，所以自主研发这条路只能一步步来，急也没用。

新能源电站有可能遭受黑客攻击，如何保障电站并网运行

目前光伏电站只有电量与电压的上传数据，无下行指令与远程控制。

闪电真的可以保护电网免造黑客入侵吗？

其实并不是可以保护的，这只是一种谣传而已，是一种心理作用。

现在黑客有那么厉害吗？

这个问题相信很多人都觉得黑客多么多么高深。我来回答你这个问题吧。

黑客，通常为电脑技术员，程序员，企业安全工程师，编程爱好者，向往开发与创造？

骇客，本身拥有技术，无道德底线的同行，违法谋私。那些拿别人东西偷鸡摸狗的菜鸡不算

两者存在本质区别。

入侵，无论是国家 *** 还是民用 *** 或者个人电脑，网站。除了技术外，存在一个至关重要的因素---运气！

废话不多说，黑客强大么？没那么强！之所以现在名气越发大，让大众愈发觉得厉害，大多是那些不懂行的民众自己铸就了黑客的强大。要是真那么容易入侵国家。那这世界早乱套了。真那样，全球八十亿人还不能有那么一两万人影响世界？答案是不足五个，能影响全球。这还是基于运气，正好漏洞在那里，正好他们之一个发现。像“震网”那样影响到伊朗核计划推迟两年的病毒，是黑客的杰作没错。但民众是否知道那是全美国加以色列两国最尖端黑客联手完成的？不是哪个躲在地下室的黑客敲敲键盘就搞得定的。几乎发举国之力才只是完美破坏了伊朗上千个核电站散热风扇罢了。

再看看电视上，什么入侵卫星啊，控制金融啊，控制核弹井啊，你就听它扯吧。 那种图个 *** 就好了，不用当真。

中国之一骇客是谁？

1、世上最酸的感觉不是吃醋，而是无权吃醋。吃醋也要讲名份，和他相爱的是另一个人，他的醋也就轮不到你吃，自有另一个人光明正大地吃醋。原来，吃不到的醋才是最酸的。、方是目标，圆是路径；方是原则，圆是变通；方以不变应万变，圆以万变应不变；方是做人的脊梁，圆是处世的锦囊；方而不圆会处处碰壁，圆而无方则不知其可；立志如山是方，行道如水是圆，不如山不能坚定，不如水不能曲达。方圆相融随方就圆，在方中做人做事，在圆中自在归真。3、生命的路上，耐心使你获得力量，耐心使你认清方向；耐心使你坦途疾进，耐心使你少遭波浪。寻着古往今来的路，在耐心的帮助下看生活。让我们手握耐心给我们的耐得寂寞的意志和品质，脚踩耐心给我们的超出凡俗的雄心壮志，载着耐心给我们的永不服输的信念，向生活中的成功，出发吧！4、看开是对的，放下是对的，既然活着，就要向好的方向看远，选择一种适合的姿态，让自己活的无可替代，让自己活得轻松愉快。5、以后的路还那么长，我不知道结局，也不做假设。我只想看见生命最完整的样子。我不想记得那句难过的话。我只记得一件事。在你身边，在你身边。6、当你收到这条信息时，我已经想你一百遍了。不，应该是一千遍。是鬼迷了心窍也好，是上天的注定也好。总之能够认识你是我这一生更大的快乐。7、人要拿得起，也要放得下。拿得起是生存，放得下是生活；拿得起是能力，放得下是智慧。有的人拿不起，也就无所谓放下；人生如路，要有耐心。世上本无移山之术，惟一能移山的 *** 就是：山不过来，我就过去。人生最聪明的态度就是：改变可以改变的一切，适应不能改变的一切。8、信任就是一把刀，你给了别人，他就有两个选择，捅你或者保护你，太看重感情的人就是这样，容易满足，更容易受伤。

9、总是试图将所有的过往全部抛弃，可纵然如此我还是在梦中惊醒，在夜里哭泣，度日如年般度数着这一段不再与你相关的分秒岁月。10、没有足够的语言能表达我对你的爱，没有足够的方式能表示我对你的关怀，没有足够的春宵能与你共度，明媚的早晨，温馨的夜晚，对你我有无限的思念！

——立足于现有产业基础，加快形成多种能源协同互补、综合利用、集约高效的供能方式。坚持大规模外送和本地消纳、集中式和分布式开发并举，推进风光等可再生能源高比例发展。到2025年，新能源成为电力装机增量的主体能源，新能源装机比重超过50%。推进源网荷储一体化、风光火储一体化综合应用示范。

　——实施控煤减碳工程，有序释放煤炭先进产能。加快推动用能权交易和碳排放交易，建立碳排放强度考核机制。依托鄂尔多斯和乌海燃料电池汽车示范城市建设，发展规模化风光制氢，探索氢能供电供热商业模式，建设绿氢生产基地。实施能源综合利用升级改造，加强煤炭分级分质利用，推进煤基多联产示范，加大煤矸石、洗中煤、煤泥综合利用。

——实施“以电代煤”“以电代油”，推进工业、交通、建筑（老旧小区改造）、居民领域电能替代，提升全社会电气化水平。实施数字能源工程，推进大型煤电、风电场、光伏电站等建设智慧电厂，所有生产煤矿建成智能煤矿，推进能源生产、储运、消费等环节数字化转型。

——实施灵活电网工程，打造蒙西电网“四横五纵”、蒙东电网“八横两纵”主干网架结构。规划建设蒙西至河北、至天津、至安徽、至河南、至南 *** 高压绿色电力外送通道。实施气化内蒙古工程，稳步扩大天然气生产能力。

间谍要核电站资料能干嘛

核电站作为未来世界最为倚仗的能源提供中心，能力强大而脆弱，间谍要核电站的资料目的是为了占有主动权，去摧毁核电站。

“震网”事件发生后，核电站遭受攻击的事件日益频繁，形式也更多种多样。

攻击核电站的黑手。

在多种多样攻击核电站的事件背后，其攻击发起者也有所不同。

1、黑客个体炫技：

早期针对核电站的攻击者以黑客个体为主，其动因多是出于冒险、炫技、挑战权威等。由于核电站的 *** 部署一般与互联网隔离，能突破物理隔离的限制发起攻击并得手的黑客会得到出奇的自我实现式的满足。他们的攻击目的在于享受突破种种防御的过程，对突破防御后，进行破坏的诉求较小。

2、大国暗战：

不过自从2010年伊朗“震网”事件后，国家推手作为始作俑者，站上了核电站攻击者主角的舞台。

这个像龙卷风一样的代码关系图展示了攻击伊朗核电站的病毒庞大的代码群及代码间复杂的关系。令人惊叹的是，这只是主模块的代码!仅仅这一个模块就调用了大约4400多次字符串反混淆例程。这样的批量漏洞利用和代码开发量是黑客个体不可能实现的，只有由国家作为背景的有组织有计划的精心架构和策划才能得以实现。

由国家发起的对核设施的攻击，强调对核设施的破坏程度，以伊朗为例，在一波又一波的“病毒”攻击中。伊朗全国近2/3的离心机瘫痪。导致其核能发展得到遏制，以至于到如今不得不放弃对 *** 的研究和开发，并与美国妥协。

近年来的韩国、日本等地的攻击事件，背后都闪动着国家黑客部队的影子。

3、 *** ：

由于核电站设施与美国世贸大厦一样，对一个国家来说有一定的地标效应，近年来随着恐怖主义的泛滥，核设施也逐渐受到转战 *** 的 *** 们的关注，今年，德国核电站遭受的攻击，有很大可能就与此有关。

*** 的攻击以散播恐怖为唯一诉求，制造更大化的眼球效应是他们的目的，所以他们对核电站的威胁显得日益严重。

最易受攻击的国家和地区：目前，全世界正在运行的核电站共有438座，其中美国、欧洲、俄罗斯、韩国等是核能开发大国，而中国和印度是未来核能利用发展最快的国家。