黑客攻击、木马植入——工业互联网头悬四把利剑

《中国经济周刊》 特约撰稿人 赵敏

(本文刊发于《中国经济周刊》2018年第35期)

工业互联，方兴未艾。各路设备，加速入网。

以信息网络技术加速创新与渗透融合为突出特征的新工业革命，正不断加速全球经济数字化转型步伐。世界主要国家竞相把深化制造业与互联网融合、发展工业互联网作为制造业转型升级的重要途径，中国也不例外。

早在2016年2月，我国就成立了工业互联网产业联盟，力推工业互联网产学研用协同发展。据不完全统计，国内有百余家厂商致力于工业互联网平台的技术和生态发展，既包括航天云网、东土科技等信息技术领域的领先者，也包括海尔、徐工等传统制造商孕育的新行家。

不过，在看到工业互联网巨大作用的同时，行业自身也越来越关心工业设备互联后的安全问题。8月3日，台积电(台湾积体电路制造股份有限公司)突遭病毒攻击一事再次震动工业互联网业界。数小时内，这家全世界最大的半导体代工厂的多个芯片制造厂受到波及，多条生产线被迫停产，这也是半导体制造业罕见的安全事故。

这样的安全事件并非第一次，当然更不会是最后一次。从早些年伊朗的“震网事件”到去年肆虐全球的勒索病毒，再到这次台积电遭病毒攻击，一次次看似不同的安全事件，其实隐含着相同的规律，偶然中潜伏着必然，这不能不引起人们对万物互联时代安全的担忧、警惕和应对。

前言

世界又多了个“赛博空间”

与上个世纪相比，今天的世界有了很大变化：世界之上叠加了一个赛博空间。

什么是赛博空间？

赛博空间(Cyberspace)是哲学和计算机领域中的一个抽象概念，指在计算机及计算机网络里的虚拟现实。赛博空间一词是控制论(cybernetics)和空间(space)两个词的组合，是由居住在加拿大的科幻小说作家威廉·吉布森在1982年发表于《omni》杂志的短篇小说《全息玫瑰碎片(Burning Chrome)》中首创造，并在后来的小说《神经漫游者》中被普及。

高度重视赛博空间的美国国防部，早在2009年就组织出版了《赛博力量和国家安全》一书，书中这样定义赛博空间：

赛博空间是一个可操作的领域，由电磁频谱、电子系统及网络化基础设施三部分组成，人类通过电子技术和电磁频谱进入该领域，进行信息的创建、存储、修改、交换和利用。该定义强调赛博空间包含三个基本部分：

1.电磁频谱主要指远程控制与信息承载能力；

2.电子系统主要指计算机所形成的计算能力；

3.网络设施主要指基于网络的互联互通能力。

国内出版的《三体智能革命》一书则是这样定义赛博空间：20世纪的赛博空间是一个抽象的科技概念，指在计算机以及计算机网络里的数字化虚拟现实。

一直以来，很多人认为用一个“数字空间”就可做计算、存储和无线传输，这是不可能实现的。数字空间仅仅是一个二进制数理系统，所有的“1、0”的具体实现，都必须有能量、有载体。目前最方便的能量场是电(做计算)、磁(做存储)和电磁波(无线传输)，一切不谈能量场或电磁波的“数字空间”都是虚幻的假说。

正是这个赛博空间，让电磁场以比特数据流的载体形式存在。无形无态的比特数据流可由人来构建和管控，彼此间以数字化信息的方式互联，可以通达并控制与其连接的物理设备，其作用范围伴随着电磁波的运动可以无限延伸，例如人类利用电磁波对人造系统(旅行者1号)的作用已经达到170亿公里。

在赛博空间中，诸多事物的特点是：

1.每一个物理设备都在赛博空间中有了名称、位置、功能等基本数据，甚至建立了与物理设备完全虚实映射的“数字孪生体”；

2.不仅物理设备与数字孪生体之间是彼此互联互通的，而且数字孪生体之间也是互联互通的；

3.工业物联网和工业互联网(统称“工联网”)的迅猛发展，既让越来越多的物理设备成为终端入口，也让这些物理设备成为被侵害的牺牲品。

总而言之，赛博空间，无处不在。原本互不相连的事物经由赛博空间中的数据通道(简称“赛博通道”)联到了一起。因此，正常善意的赛博通道建立了，异常恶意的赛博通道也建立了。天使与魔鬼同在。

实际上，在赛博空间经常发生的4种恶意行为，如同悬在工联网头上的4把达摩克利斯之剑，随时都可能落下。这四把剑是黑客攻击之“暗剑”、木马植入之“毒剑”、软件后门之“阴剑”、为钱卖钥之“鬼剑”，都是经由赛博通道发生。

不管你是否看得到，只要你行走在赛博空间，只要你使用任何一种可以联网的终端产品建立起赛博通道，4把利剑就高悬在那里，是否砍到你的头上，那就要看你的技术与防御能力，还有你的运气。

工业互联网头悬四把利剑

黑客攻击之“暗剑”

2015年12月23日15：30，乌克兰西部伊万诺-弗兰科夫斯克电力控制中心。运维人员猛然发现，计算机屏幕上的光标被一只看不见的“幽灵之手”控制了，光标指向屏幕上的变电站断路器按钮，一个断路器被断开。城外某区域内数以千计的居民立即陷入黑暗和寒冷。随后一个又一个断路器被“幽灵之手”断开，最终导致约30座变电站下线，两座配电中心停摆，23万当地居民无电可用。

虽然变电站在数小时后以手动方式恢复了电力供应，但黑客们对16座变电站的断路器设备固件(指嵌入式软件)进行了改写，用恶意固件替代了合法固件，这些断路器全部失灵，任凭黑客摆布。高大上的供电设备似乎被武功高手点了穴，瘫倒在地。

你看不见它们，但它们却可以接管并攻击你的设备，这就是黑客刺向受害者的“暗剑”。刀光剑影闪过，一片狼藉，设备尸横遍野。

事实上，乌克兰电站拥有强大的安全防火墙，其控制系统的安全水平比美国境内部分设施还要高。可即使在如此强悍防御措施下，经过“完美预谋和精心组织”，黑客仍然攻破了电站防线。

在更早的2008年8月5日，里海石油大动脉“巴库-第比利斯-杰伊汉石油管道”30号阀门站因遭受攻击在土耳其境内发生爆炸。令人奇怪的是，攻击阀门站的武器并非炸弹，而是黑客，而黑客进入控制系统的切入点竟是监控摄像头。

黑客利用监控摄像头存在的通信软件漏洞，用一个恶意程序建立了随时可进入内部系统的赛博通道，接下来的攻击行动就很简单了。在不触动警报的情况下，黑客通过加大石油管道内的压力，当压力大到管道或阀门难以承受时，爆炸就发生了。

2015年，两名黑客查理·米勒和克里斯·瓦拉赛克就曾演示过如何侵入Uconnect车载系统。利用Uconnect软件的缺陷，很容易从任何接入互联网的地方展开攻击，远程获取汽车的关键功能操作权限，利用汽车CAN总线将恶意控制信息发送至电子控制单元，由此而控制汽车的物理系统如启动雨刷、调大冷风、踩下刹车、让引擎熄火、令所有电子设备宕机等。幸好这两位是白帽子黑客(指不做坏事的黑客)他们是在通知了原厂商9个月后才对外公布Uconnect漏洞的。也许在不远的将来，一辆无人驾驶汽车被恐怖分子劫持，加速撞向某个指定目标，这是否有可能发生？

明枪易躲，暗“剑”难防。人为刀俎，汝为鱼肉。这是“暗剑”的显著特点。

这些安全隐患皆源于软件缺陷、赛博通道以及意想不到的疏漏。设备太多，防护太少。防不胜防。