核电站网络安全：守住黑客攻击的第一道防线-北极星核电网

投稿

我要投稿

美国国土安全部与FBI发布联合调查报告指出，今年5月起，黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的国家安全挑战”。

沃尔夫溪核运营公司现在正运营着堪萨斯州伯灵顿的一家核电站，成了黑客的攻击目标之一。

《纽约时报》最先爆出这一消息，同时黑客正在攻击核电站一事也得到了安全专家的确认，安全人员已经进入了事件响应程序。

《纽约时报》表示：“黑客攻击针对的是人，他们想要攻破能直接接触系统工程师们的防线。一旦黑客得逞，核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示，黑客攻击核电站后可造成类似福岛核电站事故的事件，一些核电站内的安全密码仍然是简单的数字。

无处不在的互联网无形中提升了风险性，国际原子能机构也宣称，黑客早在几年前就盯上了核电站。国际原子能机构（IAEA）总干事天野之弥表示，这并非随便猜想，“大家必须重视起来。IAEA发现的这些偶发事件可能只是冰山一角，恐怖分子也许正在谋划更大的阴谋。”

核电站作为未来世界最为倚仗的能源提供中心，能力强大而脆弱，日益成为不少恐怖分子的网络攻击目标。由于核电行业的特殊性，各国对于此类攻击事件往往是秘而不宣的，但正如国际原子能机构总干事天野之弥所说，“网络攻击核设施的问题不是一个虚构的风险，目前所知的一切仅冰山一角，需要国际各国严肃对待。”

▲耸人听闻的核电站攻击事件

核电站遭受黑客攻击回顾

最早通过网络来攻击核电站的事件发生在美国。

2003年，位于美国俄亥俄州的DavisBesse核电站曾被一种名为"监狱"的病毒袭击。这次袭击令该核电站的安全监控系统瘫痪了整整五小时。

2006年，美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击，导致3号机组被迫关闭；

2008年，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件；

2010年，伊朗核电站遭受“震网”毁灭性打击，“震网”事件发生后，核电站遭受攻击的事件日益频繁，形式也更多种多样；

2013年，俄罗斯一座核电厂被病毒感染；

2014年，日本Monju核电厂控制室被入侵，部分数据被泄露；

2014年，韩国水力核电厂计算机系统被入侵，内部资料外泄；

2016年4月，德国Gundremmingen核电站的计算机系统遭受网络攻击，核电站的操作员RWE为防不测，关闭了发电厂。

我国核电站网络保障

自2010年起，我国加快了核电站等清洁能源的建设，我国的核电站建设在注重核安全的同时，必须同步加强网络安全的总体规划和建设。

01提升自主可控水平

我国基础设施网络建设起步晚、发展慢，存在一些自身性问题，一些基础设施中的关键设备自主可控能力缺失，核心技术受制于人，这都是在核电站网络建设过程中需要突出注意的，以自主可控部件作为设施的关键部件，有助于促进本国的关键技术研发，也可避免境外势力对设备底层后门的利用。

02加强工控安全体系

我国工业控制系统网络由于长期运行，持续性要求高，积压了各种漏洞及问题，无法解决，给网络造成较大的安全风险，面对这种情况，在核电站的建设过程中，应该完善工业控制系统安全体系，尤其加强物理访问及边界防护强度，以防攻击者通过间谍行为或摆渡攻击突破防御。

03完善威胁发现机制

针对核设施的网络攻击往往攻击结构复杂，潜伏周期长，攻击关联性强，这就要求在防护体系内具备强大的威胁发现能力，及时发现新型攻击形态，快速追根溯源，并及时触发应急响应机制，才能防范于未然。

原标题：核电站网络安全：守住黑客攻击的第一道防线

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

2017年度搅局者：西屋电气公司

核电站查看更多>福岛核电站查看更多>核电机组查看更多>