供水系统遭黑客攻击,给智慧水务建设敲响警钟

来源:
2021-03-08
1326

水务行业数字化面临监管挑战、技术挑战以及组织挑战,而其中的主要技术障碍之一就是网络信息安全。

近日,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。事故调查中得出,黑客团体恶意访问净水厂控制计算机上安装的远程协助工具。

2010年,“震网”病毒导致伊朗上千台离心机报废。

2012年,“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。

2015年,乌克兰电网攻击事件导致140余万家庭停电数小时。

2019年3月,委内瑞拉发生18个州范围的电力中断,持续超过24小时,导致地铁无法运行和大规模的交通拥堵,机场、医院、移动网络等基础设施均受到极大影响。

不仅仅是供水系统,相关的关键基础设施攻击事件数量也持续增长。在这类工业控制信息系统中,仍普遍存在一些安全短板。如网络行为无法监测,内生安全防护能力弱,攻击检测局限性高、资产管理困难等。

伴随新应用、新技术都不断地与关键基础设施相融合,形成新的产业模式,新形式的诞生带来了新机遇,也带来了新风险。关键基础设施具有低时延、高可靠、广覆盖的特点,这些特点带来的重要性使它成为了网络攻击的首要目标。

我国对此已经采取了相关措施,2019年发布的《关键信息基础设施网络安全保护基本要求》指出,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

与此同时,面对日益增长的黑客攻击,水务行业在加速推进信息化进程中必须高度重视其信息安全、数据安全建设。如何保护核心数据不被篡改、破坏及泄露的风险,做到数据主动防护是水务行业的重大课题。


水务
收藏
点赞
2000