另外一个有意思的事情是,2007年我在飞机上看了一部电影“Live Free or Die Hard”,中文译名大概叫做“虎胆龙威之虚拟危机”,是美国的科幻片。那部电影“科幻”了未来虚拟世界的恐怖活动能够给我们造成什么危害。巧的是,电影中的反面主角——一个对美国信息系统非常了解、因被政府解雇从而心生不满的前安全官在其攻击计划中却是包含这样的情景:恐怖份子控制了美国电网,然后开始一个州一个州地断电。不过在一贯超前且必须超前的科幻电影里,对美国相关系统了如指掌的恐怖份子,竟然无法远程做这件事而必须亲自跑到控制中心的机房里去!一贯对美国科幻片比较有好感的我,现在不知道该说什么了,按照现在常说的:“那也太落后了!还科幻呢!”
虽然不了解电网内部,但我还是知道至少在国内,电力的生产系统和调度系统是完全和外部网络隔离的。如同上面所说,如果现在大家都用商务计算机甚至都用IP网络的话,这种隔离并不能对病毒等恶意程序免疫,但是在隔离状态下能实现外部入侵和控制?请先推翻基础物理知识再说。中国尚且如此,不相信美国会更弱。(废话一句:有一种可能导致内网被入侵,那就是内部员工违规将内部系统与互联网连接导致隔离失效。解决这个问题涉及到“合规性”/compliance的领域,在这方面中国似乎问题不少,2007年底以后更多的人开始意识到这不是简单的技术问题,才开始学习西方的“compliance”。)
在SCADA系统安全领域,美国一直走在我们的前面,怎么中国——这个“学生”突然“法力暴涨”超过“老师”?或者是不是美国控制了我们的SCADA系统,然后反过来担心我们也有机会这么做?事实上,因为有些SCADA系统非常庞大复杂,在中国至少一些SCADA系统是从国外进口的,不但如此,一些情况下还由外方直接进行远程维护。真正谁更应该担心呢?如果美国人总是认为中国对他们有敌意的话,那么美国会不会利用自己的优势条件,哪怕是先“做好准备”呢? (本文由《信息安全与通信保密》杂志提供)
(责任编辑:adminadmin2008)