cmaedu.com

震网病毒怎么可能攻击伊朗核电站，难道核电站连得是互联网，那不是谁都可以攻击。伊朗核电站不怕吗拜托各

这是很正常的，美国国防部五角大楼拥有着全世界最强的防护网，照样有黑客攻击。

超级工厂（stuxnet病毒） 火焰病毒 暴雷漏洞 各是什么东西？

Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。

现在黑客有那么厉害吗？

这个问题相信很多人都觉得黑客多么多么高深。我来回答你这个问题吧。

黑客，通常为电脑技术员，程序员，企业安全工程师，编程爱好者，向往开发与创造？

骇客，本身拥有技术，无道德底线的同行，违法谋私。那些拿别人东西偷鸡摸狗的菜鸡不算

cmaedu.com两者存在本质区别。

入侵，无论是国家网络还是民用网络或者个人电脑，网站。除了技术外，存在一个至关重要的因素---运气！

cmaedu.com废话不多说，黑客强大么？没那么强！之所以现在名气越发大，让大众愈发觉得厉害，大多是那些不懂行的民众自己铸就了黑客的强大。要是真那么容易入侵国家。那这世界早乱套了。真那样，全球八十亿人还不能有那么一两万人影响世界？答案是不足五个，能影响全球。这还是基于运气，正好漏洞在那里，正好他们第一个发现。像“震网”那样影响到伊朗核计划推迟两年的病毒，是黑客的杰作没错。但民众是否知道那是全美国加以色列两国最尖端黑客联手完成的？不是哪个躲在地下室的黑客敲敲键盘就搞得定的。几乎发举国之力才只是完美破坏了伊朗上千个核电站散热风扇罢了。

再看看电视上，什么入侵卫星啊，控制金融啊，控制核弹井啊，你就听它扯吧。 那种图个刺激就好了，不用当真。

cmaedu.com

浙江大学原副校长褚健出狱了吗？

cmaedu.com日前，一份公示材料显示，浙大原副校长，中控集团创始人褚健，将获得国家重点研发计划“网络空间安全”重点专项支持，拟立项的中央财政经费为2758万元，项目实施周期为3年。

cmaedu.com有网友当即表示：“祝贺褚健，也祝贺国家。科学就是科学，技术就是技术。做研究的不要被其它事情左右。”

1月19日，褚健刑满释放的第二天，回到了其创办的浙江浙大海纳中控自动化有限公司。

cmaedu.com当晚，中控集团官方微信公众号“中控人”发表一篇褚健的“致中控员工的信”，信中写道：“过去的三个夏天四个冬天，虽然我承受了我一生中最困难的经历和遭遇，但是我一直告诉我自己，我不会被任何磨难打倒，也不能被恶劣条件打倒。”

他说：“现在我回来了，我将和大家同甘共苦打造更伟大的中控！”

对于褚健的“怀璧之罪”，吴晓波曾说，褚健的遭遇有非常大的典型性，几乎所有在高校内从事产学研工作的人都有极强烈的共鸣。他感慨，中国科学家与硅谷科学家相比，最悲哀的正是，我们需要“奋斗”的东西实在太多了。

cmaedu.com有人猜测，褚健的身陷囹圄，是境外势力和国内的买办势力起了作用，前者是为了用司法漏洞打击中国民族高精尖龙头企业领军人，后者则可能与前者勾结，拿掉这颗挡在财路上的绊脚石。

虽然传言无法证实，但褚健心心念念的一件事，确实是同境外势力和买办势力对着干。

2010年，发生了“震网”病毒攻击伊朗布什尔电站控制系统事件，伊朗2000多台核燃料铀浓缩离心机失控炸飞，这批离心机采用西门子pcs－7控制系统。这印证了国家、军队信息化建设依赖国外装备的危险性。

cmaedu.com这件事让深受震动的褚健着急了，尽管当时中控的高管有分歧，这类项目短期不可能盈利，“应该是国家干的活儿”，中控还是投入巨资做研究，并且取得了重大进展。

cmaedu.com如今已经过去了8年，又经历了3个夏天和4个冬天最困难的人生遭遇，重新回来的褚健，还是念念不忘这件事。

这次中兴被美国制裁事件发生后，每日经济新闻采访了褚健，他又谈到了这个问题。

记者问：前几年外界有传闻，中控集团存在人才流失等问题，中控现在的发展阶段，及团队建设如何？

褚健回答：

cmaedu.com中控流失率应该说还是正常的，重要岗位的基本上都没怎么变，还是非常稳定，这一点让我感觉非常好。

当然，中控离职的人是有追求的，因为我们在从事的这件事是涉及到国家的产业安全。自从2010年伊朗核设施受到一个叫震网病毒攻击以后，导致它的铀浓缩离心机废了2000多台，影响非常大。那个病毒实际上操控的是西门子的控制系统pc S7，我们很快就做了实验验证，这种系统是经不起攻击的。

自动控制本身是涉及到所有国家的重要基础设施、重要工业、甚至重要装备。控制系统是所有工业领域，包括武器装备的大脑，没有控制系统，就无法指挥所有的东西。所以我们做的工作就是使得我们的企业尽可能地用我们的东西。

cmaedu.com作为这个领域的专家，褚健肯定知道，类似的例子不止这一起。

2007年，以色列18架F-16战机空袭叙利亚一处潜在的核设施，并轻松完成轰炸任务。这是因为在空袭之前，叙利亚的整个雷达系统就完全瘫痪了，事后查明，瘫痪原因是由雷达系统内的通用处理器后门引发的。

在海湾战争中，伊拉克的防空网络被美军轻易突破。事后查明，只是因为伊拉克购买了一批打印机，并把这些打印机和自己的军用电脑连在一起，而这些打印机内的芯片恰恰是西方科技公司设计和制造的，美军利用这些打印机芯片瘫痪了伊拉克的防空网。

中国自己就没有教训了吗？有的，当时褚健还在狱中。

2017年5月12日晚，勒索病毒“永恒之蓝”在全球爆发。国内教育网是遭到攻击的重灾区，一些政府部门国企也被殃及，比如公安、法院、中石油等。多地中国石油旗下加油站在当天0点左右突然出现断网，只能使用现金支付。

cmaedu.com这不是一次普通的黑客攻击，因为黑客盗取的是美国国家安全局麾下的“方程式小组”的武器库。

想象一下，这次病毒攻击仅仅是一伙黑客使用了从美国国家安全局泄漏出来的攻击工具，一旦将来发生网络战，国家级的攻击者亲自出手，所造成的危害和影响绝不是本次攻击所能相比的， 如果瘫痪掉社会经济的正常运行，后果不堪设想。

不知道当时褚健有没有得到这个消息，不知道如果他听说了，又会生出怎样的感慨。

cmaedu.com褚健说过，操作系统是制造业的魂。

cmaedu.com为什么非要自己搞？因为尽管自主芯片和操作系统未必能够实现无懈可击，但可以避免被国外科技公司故意留的后门入侵，还能自己掌握修补漏洞的主动权。这一桩桩事实的教训还不够吗？

cmaedu.com可是，中兴事件的痛苦还未过去，ARM在中国的合资公司，高通与大唐的合资公司，已经纷纷粉墨登场。紫光集团董事长赵伟国将后者称之为“汪精卫投日”，亲者痛，仇者快，诚哉斯言。

cmaedu.com很多人曾经为褚健抱不平，现在他回来了，他要实现自己的雄心壮志，就是选择了一条最难的路，可以预想，他不会顺利。但要阻挡一个从低谷中走出来仍然坚持要干一番事业的人，也绝不容易。

cmaedu.com祝贺褚健，也祝贺国家。

以上内容来自：观察者网

cmaedu.com

为什么黑客想要毁掉工业4.0

这个世界有这么一群人，也在密切关注工业4.0。只不过，他们的方式和你不太一样。

如果你是普通民众，那么可能你关注的是，工业4.0能给你的生活带来什么；如果你是企业家，你可能想知道，工业4.0能帮你的企业提升多少利润；如果你是政府官员，你可能在考虑，工业4.0到底应该如何规划和发展。

都是积极、有益的一面。

但这群人不一样，他们关注的，是如何毁掉工业4.0！

严格来说，他们和工业4.0并没有什么不共戴天之仇，甚至，他们比你还热爱工业4.0，希望工业4.0时代早点到来。

cmaedu.com他们想毁掉工业4.0的原因，只有一个，因为他们是黑客。

是的，实际上不只是工业的4.0时代，当工业和网络刚刚产生交集的时候，这群“地下幽灵”就已经盯上了它。

cmaedu.com只不过，最近几年，当工业的智能化、网络化、信息化趋势越来越明显，他们毁掉工业的欲望和决心也越发强烈。

cmaedu.com毁掉它，对黑客有什么好处？

天下熙攘，皆为利来，好处自然只有一个，利益。

cmaedu.com随便翻翻最近几年的一些经典案例，就能知道，相比普通的消费网络领域，搞定一个工业控制系统或者工业控制网络，能给黑客带来多大的利益。

cmaedu.com2015年以前，在网络安全圈流传最广的例子，当属2010年“震网”病毒干掉伊朗核电站事件。

迄今为止，它是谁研制的，怎么潜入伊朗核电站等问题，仍在困扰军事战略家、信息安全专家以及公众。

cmaedu.com目前可以肯定的是，它确实在2010年7月，攻击了伊朗的纳坦兹铀浓缩工厂，侵入了控制离心机的主机，改变了离心机转速，导致工厂约1/5的离心机瘫痪报废。

cmaedu.com（时任伊朗总统内贾德视察核设施，红圈内的红点表示有两台离心机已经损坏）

他说，以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间，联合研制了“震网”病毒，目的是给美国和以色列的敌人“制造点麻烦”。

且不论真假，至少按照大部分军事战略专家和信息安全专家的评估，它让伊朗花了两年时间恢复核计划，作用已经赶上了一次军事打击，而且效果更好，没有人员伤亡，也没有发生战争。

前面说“震网”是2015年以前最经典的案例，2015年以后，最经典的案例，则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

cmaedu.com2015圣诞前夕一直到2016年1月，乌克兰的变电站控制系统持续遭到网络攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3~6个小时。

cmaedu.com与此同时，电力部门报修的电话线路也遭到恶意软件攻击堵塞，停电+通信中断，引起了当地民众的极大恐慌。

cmaedu.com和“震网”事件一样，谁干的，为了什么等问题还是个迷，由于没有斯诺登这样的“内部人士”爆料，乌克兰局势又不稳定，各种风言风语满天飞。

cmaedu.com有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”，某些国家曾用它过用来攻击其他一些东欧国家。

cmaedu.com不管是黑客的炫技或者是国家工程，至少，和“震网”一样，它也达到了破坏的目的。

cmaedu.com工业系统这么脆弱？还是“敌人”太狡猾

cmaedu.com在你的印象中，用来控制电力、制造、能源、水利等工业设施的系统，是不是应该固若金汤。又或者，你应该或多或少听说过，工业控制系统都有个内网隔离的做法。

cmaedu.com是的，大部分有操守的国家，都会对关键的工业设施进行隔离，网络和信息化控制系统更是如此，不仅不和外网连接，还会进行严格的物理隔离，修上水泥墙、关入小黑屋什么的保护起来。

但即便如此，为什么核电站离心机被干掉、变电站被撂倒的事情还是会发生，黑客的技术和手法竟如此高明？

很遗憾告诉你，除去病毒编制部分要点网络和计算机技术，黑客搞定工业控制系统的其他手法，其实并没有多高明，你最多只能把它称为“敌人太狡猾”。

因为绝大多数把病毒弄进工业控制系统的手法，都来自社会工程学。

cmaedu.com什么是社会工程学？

按照专业点的说法，叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。

实际上，通俗一点解释，没那么高大上，就是坑蒙拐骗。

cmaedu.com比如，关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的，有一个普遍认同的说法，是控制系统主机被人插了个带病毒的U盘。

等等，带病毒的U盘？核设施管理这么严格，怎么带进去的？

最有意思的一种猜测是，攻击方在核电站工作人员的工作和生活地点，扔了好多精美的U盘，工作人员一时喜欢，捡起来带了进去。当然，U盘里的病毒经过遮掩处理，一般人是觉察不到的。

cmaedu.com如果这个猜测有点开玩笑，那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。

刨根问底之后，众多网络安全公司发现了搞定乌克兰电力系统的源头，竟来自一封电子邮件。

cmaedu.com当时，乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件，标题是：“注意！2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。

邮件内容大意是：根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”，经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商，在其官方网站发布。主题是：“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

发件人是乌克兰某国有电力公司，当然，邮箱肯定是伪造的。

但这样的邮件，对于电力系统的人来说，就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

cmaedu.com下载了发展规划草案附件后，是一个“老实巴交”的Excel文件，打开这个文件后，会跳出一个提示：“请注意！本文件创建于新版本的Office软件中。如需展示文件内容，需要开启宏。”

此时，大多数人估计会一边吐槽单位的办公软件这么落后，一边点击“同意”下载。

cmaedu.com那么，恭喜你，你成功帮黑客下载了病毒。

cmaedu.com接下来，这个下载的恶意代码会在暗地里继续下载全套的攻击软件，并帮黑客留一个后门，再往后，你也知道了，控制电力控制系统，搞破坏。

看下整个过程，和我们常见的电信诈骗有什么区别？完全没有，就是坑蒙拐骗，使出各种手段，能让你安上病毒就行。

cmaedu.com得承认，很多工业控制系统确实很脆弱

没错，除了“敌人太狡猾”，确实在有些领域，工业控制系统存在不少漏洞，甚至在一些地方和行业“惨不忍睹”。

cmaedu.com不说全球，单看看我们自己。

乌克兰电力系统事件后，国内网络安全公司知道创宇对全球工控设备组建进行了侦测分析，整理出了《暴露在 Internet 上的工业控制设备》的报告。

报告中侦测了交通、能源、水利等多个领域，从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

cmaedu.com这张图是全球及我国(含台湾地区)暴露在网络上的工业控制设备统计，可以看到，我国各种控制协议的工业控制设备中，完全暴露在外，换句话说，就是可以轻易被攻击的，多达935个。

下面还有一些具体城市的数据。

看不懂协议名称的话，看城市就好。可以看到，我国大陆地区长春、合肥、南京等城市，以及我国台湾地区的工控系统面临较大安全风险。

为什么这么惨？

cmaedu.com其实原因大部分都是一个，不重视！

一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》，我国的大工业大制造设备基本都在国企手里，由于体制机制等原因，大多数国企并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。

cmaedu.com也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。

cmaedu.com更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下，就能轻松搞定它。

试想下，如果这些设备被控制，轨道交通被人控制，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。

cmaedu.com工业控制系统这么重要，怎么办？

cmaedu.com当然不能坐以待毙。

cmaedu.com对于工业企业来说，最要紧的事情自然是提高工业控制系统的安全意识，有漏洞查漏洞，有问题解决问题，赶紧加强针对性的防护措施。

这里需要注意的是，和其他领域的网络安全防护一样，工业控制系统的安全防护也是一个系统性工程，要引入整体和全周期的防护理念和措施，不能再延续过去的旧思维，买个防火墙装上了事。

cmaedu.com至于黑客玩社会工程学，坑蒙拐骗渗透传播病毒，没什么别的办法，只能加强关键领域、部门和设施工作人员的安全防护意识，脑子里多根弦，同时制定严格的管理制度和权责要求。

对于国家来说，要做的事情就更多了。

cmaedu.com首先机制上就有很多工作可以做，比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构，同时组建以工业企业、信息网络、公共安全为主的应急联动机制，制定应急响应处理办法。

再比如做好威胁情报研究。各方联动，形成合力，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为政府机构、安全厂商、企事业用户提供更好的支持。

除了机制上的事情，技术上也有一些办法。

最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

cmaedu.com更靠谱的办法是整体考虑工业控制系统安全体系，从涉及国计民生的关键基础设施入手，加大投资力度，大力发展具有自主知识产权的安全防护技术和产品。

cmaedu.com也就是用我国自己的安全工控系统，替换掉进口产品。不过，和芯片、操作系统一样，因为起步太晚，我国的工控系统技术成熟度不够，所以自主研发这条路只能一步步来，急也没用。

cmaedu.com

间谍要核电站资料能干嘛

cmaedu.com核电站作为未来世界最为倚仗的能源提供中心，能力强大而脆弱，间谍要核电站的资料目的是为了占有主动权，去摧毁核电站。

cmaedu.com“震网”事件发生后，核电站遭受攻击的事件日益频繁，形式也更多种多样。

攻击核电站的黑手。

在多种多样攻击核电站的事件背后，其攻击发起者也有所不同。

1、黑客个体炫技：

早期针对核电站的攻击者以黑客个体为主，其动因多是出于冒险、炫技、挑战权威等。由于核电站的网络部署一般与互联网隔离，能突破物理隔离的限制发起攻击并得手的黑客会得到出奇的自我实现式的满足。他们的攻击目的在于享受突破种种防御的过程，对突破防御后，进行破坏的诉求较小。

cmaedu.com2、大国暗战：

cmaedu.com不过自从2010年伊朗“震网”事件后，国家推手作为始作俑者，站上了核电站攻击者主角的舞台。

这个像龙卷风一样的代码关系图展示了攻击伊朗核电站的病毒庞大的代码群及代码间复杂的关系。令人惊叹的是，这只是主模块的代码!仅仅这一个模块就调用了大约4400多次字符串反混淆例程。这样的批量漏洞利用和代码开发量是黑客个体不可能实现的，只有由国家作为背景的有组织有计划的精心架构和策划才能得以实现。

cmaedu.com由国家发起的对核设施的攻击，强调对核设施的破坏程度，以伊朗为例，在一波又一波的“病毒”攻击中。伊朗全国近2/3的离心机瘫痪。导致其核能发展得到遏制，以至于到如今不得不放弃对原子弹的研究和开发，并与美国妥协。

近年来的韩国、日本等地的攻击事件，背后都闪动着国家黑客部队的影子。

3、恐怖分子：

cmaedu.com由于核电站设施与美国世贸大厦一样，对一个国家来说有一定的地标效应，近年来随着恐怖主义的泛滥，核设施也逐渐受到转战网络的恐怖分子们的关注，今年，德国核电站遭受的攻击，有很大可能就与此有关。

cmaedu.com恐怖分子的攻击以散播恐怖为唯一诉求，制造最大化的眼球效应是他们的目的，所以他们对核电站的威胁显得日益严重。

cmaedu.com最易受攻击的国家和地区：目前，全世界正在运行的核电站共有438座，其中美国、欧洲、俄罗斯、韩国等是核能开发大国，而中国和印度是未来核能利用发展最快的国家。