「欲哭無淚」？WannaCry 病毒再次敲響國家工控安全警鐘

近日，一場全球規模的病毒浩劫就再度登場，這種號稱「WannaCry」的勒索病毒可以利用作業系統的漏洞，將用戶的重要文件進行加密，並藉此向用戶勒索資金，否則就將永久性銷毀用戶的文件，其「欲哭無淚」的別名可謂恰如其分。

到目前為止，遭受WannaCry攻擊而造成損失的國家已高達150 余個，這些國家的金融、能源、醫療、教育等領域因此而遭受了不同程度的損失。

值得一提的是，在此次攻擊中，我國不僅有大量教育網、校園網用戶「中招」，受到波及的範圍更是廣泛包括了工業、交通領域甚至部分政府部門。

而在國外的一些損失報告中，榜上有名的企業也不乏一些國際製造業「大戶」。

這樣的現象，不得不讓人警醒。

這不僅因為， 工業信息安全一旦出現漏洞，其造成的損失往往慘重無比，更值得警惕的，是這次病毒襲擊背後隱隱顯現出的一些端倪。

據悉，此次「WannaCry」病毒之所以能夠暢通無阻，是因為不法分子利用了美國國家安全局泄露的危險漏洞「EternalBlue」（永恆之藍）進行病毒傳播。

儘管這伙不法分子只是竊用了美國國家安全局的網絡攻擊武器，但這些官方製造的「網絡大規模殺傷性武器」為何泄露，其研製的本來目的為何，這些問題卻頗耐人尋味。

從目前的信息來看，本次病毒攻擊的發起者主要意在勒索錢財，似乎並沒有太多其他的額外訴求。

但不難想見，幾個生財無道的黑客已經足以在全球掀起如此波瀾，如果攻擊的主角從這些民間的不法分子換成某些境外國家專職的網絡特工，攻擊類型從無特定目標的敲詐勒索變為有組織、有針對性的定向網「欲哭無淚」幾時休？WannaCry 病毒再次敲響國家工控安全警鐘絡戰爭，那麼其對一個國家的工業生產和社會財產造成的損失，恐怕就更加讓人不敢想像了。

事實上，這種以工控信息安全為目標的網絡戰早有先例。

早在2010 年，被稱為「震網」的蠕蟲病毒武器就曾經通過破壞生產控制系統的方式，讓伊朗的核設施受到了「兵不血刃」的嚴重破壞，達到了通過傳統軍事攻擊都難以達到的打擊效果。

當前，隨著我國一些戰略性產業越來越多地走上了全球性的競爭舞台，一旦未來我國的化工、能源、電力及軍工製造等戰略性工業成為這種網絡攻擊的目標，其後果難免讓人不寒而慄。

因此，為了應對這樣的威脅，不僅要從企業經營的層面加強對工業信息安全的關注，更有必要將這一挑戰上升到國家安全的層面，未雨綢繆地進行有規劃、有策略、有手段的主動防禦。

尤其是對一些重大工業項目的招投標和運營管理，都需要進行更加嚴格的管控，最大化地消除風險。

回到企業的層面，也需要從技術上提高重視，與工業控制系統設備的軟硬體供應商緊密配合，持續進行安全升級，有效堵截漏洞，讓黑客無機可乘。

我們應該意識到，只有讓工控信息安全的警鐘長鳴，我們的企業才能在未來更加穩健地贏取先機。

作者簡介：

石林才：CONTROL ENGINEERING China執行主編