说起3月份的工业安全大事件，一定少不了委内瑞拉大停电。

一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录，更让这个身处危机之中的国家雪上加霜，饱受重创。

图源：新浪

3月7日晚，委内瑞拉首都加拉加斯等数个城市灯火骤熄，陷入一片漆黑，停电波及全国23个州中的21州。委媒体报道称，这场大规模停电的直接原因是，该国最重要的古里水电站遭到反对派蓄意破坏，这座水电站供应委内瑞拉80%的电力。

委总统马杜罗指责美国对委发动“电力战”，并在3月12日表示，拟向联合国、俄罗斯、中国寻求支持，对委内瑞拉电力系统遭到网络攻击进行调查。

经过漫长的抢修，委内瑞拉已于3月13日基本恢复供水、供电，全国从14日起复工、15日起复课。国家秩序基本恢复正常，但该国局势并不平静，仍然暗流涌动。

网络攻击、电力战、电磁攻击……，围绕停电原因的猜测众说纷纭，更为事件增添纷繁复杂的色彩。

美国《外交政策》杂志评选的“百位全球思想家”—华盛顿大学网络安全研究中心专家KalevLeetaru，在福布斯新闻网站上撰文写道：

考虑到美国政府对委内瑞拉局势的长期关注，美国势力已很可能渗透进了委内瑞拉关键的基础设施网络中。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力。现代电磁战技术的进步，可以使得攻击痕迹得以遁形无踪。在电网出现老化的国家，即便电力系统遭到了外国攻击，其蛛丝马迹也很容易被抹去。

复旦大学网络安全研究专家邓峰亦表示：

非核电磁脉冲武器能够高效地打击电网设施，且在境外就可以使用远程手段投放武器，并不需要派出专人入境。

事件背后的复杂性远未随着电力的恢复而尘埃落定，然而不管原因如何，委内瑞拉停电事件必将载入工业安全的史册。

震惊全球的15大工业安全事件

近年，针对全球工业和关键基础设施的各种网络攻击与日俱增，除了委内瑞拉大停电，还有哪些振聋发聩的工业安全事件？

安数网络特别整理了2000年至今，震惊全球的15大工业安全事件，许多至今仍是敲响工业安全警钟的经典案例。

工业安全事件波及国家

以上只是盘点了全球范围内影响严重的15大工业安全事件，至于那些知名度较小的工业安全事件则有数以百计，黑客攻击的手段不断翻新，从震网病毒到火焰病毒，从蠕虫攻击到僵尸网络。

先用一张图感受下

通过整理近年工业安全事件波及国家，可以发现美国、中国是“重灾区”，紧随其后的是印度、加拿大、巴西、伊朗，此外，乌克兰、波兰也发生过重大工业安全事件。

工业安全事件攻击目标

这些安全事件中，被攻击的目标五花八门，有电力系统、水利系统、城市交通等，攻击意图也不一而足，通过对近年工业安全事件攻击目标进行统计，不难发现其中趋势。

电力系统是首当其冲的攻击目标，相关安全事件包括：

Ÿ                      2003年，美国Davis-Besse核电站蠕虫攻击事件

Ÿ                      2006年，美国BrownsFerry核电站遭网络攻击

Ÿ                      2006年，我国某电网重大事故

Ÿ                      2008年，美国Hatch核电厂自动停机事件

Ÿ                      2010年，伊朗核电站遭受“震网”超级病毒攻击

Ÿ                      2012年，美国两电厂遭USB病毒攻击

Ÿ                      2013年，俄罗斯一座核电厂被病毒感染；

Ÿ                      2014年，日本Monju核电厂控制室被入侵

Ÿ                      2015年，乌克兰电网攻击事件

Ÿ                      2016年，以色列电力供应系统遭重大网络攻击等等

切断一个城市的电力，相当于切断了城市的命脉，是打击对手的致命绝杀，难怪黑客们都虎视眈眈。电力系统中又以核电站面临的攻击威胁最严重，占50%以上，因为核电站遭破坏所造成的危害是毁灭性的，可能导致爆炸、火灾或核原料泄露。

排名第二的攻击对象是水利系统，包括供水、给水排水、水电工程等，比较典型的事件有：

Ÿ                      2000年，澳大利亚马卢污水处理厂非法入侵事件

Ÿ                      2000年，我国某水电厂自动停机

Ÿ                      2007年，加拿大水利SCADA控制系统被入侵

Ÿ                      2011年，美国伊利诺伊州城市供水系统遭破坏

Ÿ                      2016年，黑客攻破美国Kemuri水务系统

Ÿ                      2016年，伊朗黑客攻击美国大坝等等

水是人类赖以生存的根本，针对供水系统的网络攻击严重影响民众日常生活，危害社会秩序。

石油天然气行业也是黑客攻击的重灾区，其关键基础设施牵动着国家能源、经济的命脉，一旦遭受攻击将带来不可估量的损失，其中典型事件有：

Ÿ                      2010年，齐鲁石化感染Conficker病毒事件

Ÿ                      2012年，中石化华北分公司SCADA系统遭破坏

Ÿ                      2012年，美国四家石油公司遭震网病毒攻击

Ÿ                      2015年，赛门铁克发现针对石油、天然气行业的木马程序

Ÿ                      2017年，黑客试图在沙特石油化工厂引发爆炸

黑客对网络基础设施的破坏力也不容小觑。当前，政府企业运营、民众社交都是基于信息网络开展，网络基础设施遭到破坏，最直接的受害者就是成千上万的互联网公司，以及依赖网络进行日常沟通的老百姓。攻击网络基础设施的典型事件包括：

Ÿ                      2012年，Flame火焰病毒肆虐中东

Ÿ                      2016年，物联网Mirai僵尸网络攻击事件

Ÿ                      2018年，Github遭DDoS TB级攻击

Ÿ                      2018年，思科漏洞被黑客利用，全球20万台路由器中招

值得关注的是，救死扶伤的医院也成为“网络犯罪天堂”，黑客甚至可以通过心脏起搏器远程杀人。涉及医院的安全事件包括：

Ÿ                      2017年，立陶宛整形外科医院遭黑客攻击，海量裸照泄露

Ÿ                      2017年，3名黑客攻入国内两家医院窃取10万患者数据

Ÿ                      2017年，美国Abbott公司心脏起搏器被曝安全漏洞，紧急召回46.5万个

Ÿ                      2018年，湖南省儿童医院信息系统遭黑客攻击致诊疗中断

与日常出行息息相关的地铁交通也未能逃过黑客的魔爪。典型事件包括：

Ÿ                      2008年，波兰某城市地铁系统被入侵致四节车厢脱轨

Ÿ                      2012年，北京地铁显示屏惊现“王鹏你妹”，疑为黑客攻击

Ÿ                      2016年，旧金山地铁票价系统遭黑客攻击勒索赎金

众所周知，地铁的运行通常由电脑控制，不难想象，如果黑客入侵地铁系统，篡改行车线路，制造恐怖袭击，将造成多么巨大的人员伤亡。

此外，从攻击意图层面来看，窃取信息成为首要意图，由此造成了大量的信息泄露事件。对黑客来说，倒卖个人信息是最常见的撵财手段。

仅2018年就发生了Facebook 8700万用户数据泄露、万豪喜达屋用户信息泄露、国泰航空940万用户隐私数据泄露、华住旗下酒店5亿条信息泄露、浙江省千万学籍数据在暗网售卖、顺丰泄露3亿条物流数据等事件。可以预计，未来，信息泄露事件仍然会层出不穷。

关键信息基础设施安全

上文提及的，大到电力系统，小到视频监控摄像头，都属于一个国家的关键信息基础设施。可以说，关键信息基础设施是国家网络安全里最关键的环节。

《网络安全法》第三十一条指出：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

对于那些负责关键信息基础设施安全防护、监管的部门、机构，迫切地需要一款简单易操作的工具帮助他们，自动发现、收集和研究辖区内互联网基础设施数据，提供基础设施安全状况的分析、检测和评估等服务。

傻蛋联网设备搜索系统就是为他们准备

傻蛋系统是一款用于网络安全监管的SaaS云平台，提供了自动发现关键信息基础设施，监测网络安全风险的功能，与传统的网络安全等保产品不同，它无需安装部署即可实现网络安全的云监管。

免责声明：本文系互联网转载，本站不保证其内容真实性也不同意文中观点，请读者自行鉴别，互联网金融风险巨大，投资要谨慎，如有异议请联系021-54249915

特别声明：本文来源于网络，请核实广告和内容真实性，谨慎使用，本站和本人不承担由此产生的一切法律后果！

2019年03月29日 于上海

版权作品 未经许可 请勿转载