美国被爆可监控不联网电脑工业安全再起波澜

2014-01-17 14:20

　　“没有连接因特网？没关系。NSA（美国国家安全局）照样可以监控你”。美国《纽约时报》15日曝光的美国国安局“量子”项目让舆论大吃一惊——NSA能够将一种秘密技术成功植入没有联网的电脑，对其数据进行任意更改。这一技术自2008年以来一直在使用，主要依靠事先被装置在电脑内的微电路板和USB连接线发送出的秘密无线电波来实现监视目的，目前NSA已经在全球10万台电脑上植入这一软件，其最重要的监控对象便是中国军方。“肆无忌惮”，美国专家15日这样评价NSA的行为。“白宫曾经义正词严地批评中国黑客盗取我们的军事、商业机密，原来，我们一直在对中国做同样的事情”。“天主教在线”网站15日称。

　　尽管多数情况下植入软件需要进入计算机网络内操作，但美国国安局能够用一种秘密技术成功进入没有联网的电脑，并对其数据进行任意更改。美国国安局和五角大楼网络司令部等情报机构已在全球近10万台电脑中植入“计算机网络攻击”软件，一方面能够对这些电脑进行实时监视，另一方面则能为美国发起大规模全球网络攻击修建“数字高速路”。

　　目前，针对国家电网的网络攻击也有很多，国家电网也在努力进行安全防御及拦截。仅奥运会期间就成功拦截网络威胁51.6万次，网络攻击23.8万次，木马3000多个;而2010年世博会期间则拦截网络威胁多达737.5万次，网络攻击165万次，木马18901个。“这些网络威胁、攻击以及木马就是攻击咱们国家电网，所以电力形势安全态势非常严峻，安全手段也多，攻击手段也非常复杂。”刘建明说。

　　当然，面对如此严峻的形势，国家电网也逐步开展了应对举措。据刘建明介绍，2011年8月，国家电网公司、信息通信公司联合中国电力科学研究员等四家单位承担了发改委的项目——面向电力信息系统的安全可控仿真与验证服务。

　　他说：“从2010年3月需求调研，到2011年4月搭建仿真平台，我们形成了54项管理措施，8项工作机制，包括人才队伍培养、工作机制、经济化管理等，也是按照国家等保要求去做。关于安全可控性，2004年，国家863专家就提到了信息安全可控性，有四个定义，还有模型，我们根据这个，又结合电力系统实际情况，把电力系统信息安全可控性进行定义，安全可控包括可发电，可防范，可恢复能力，在信息安全高对抗情况下，发现内部脆弱性漏洞和外部各类安全威胁和攻击，采取关键或特殊的检测、监测和恢复措施，防治系统对外控制，降低或消除信息系统被控制的风险。我们申请16项发明专利，现在已经公开10项。”

　　随着智能电网的建设发展，电网的信息安全形势已经不言而喻。除了电网软硬件设备以及安全产品的国产化之外，努力提高国产化水平，实现信息安全问题的高度自主可控也成为新的挑战。