朝鲜网络崩溃，真凶疑似美国

据路透社报道，美国互联网基础设施监测公司DynResearch称，周一朝鲜互联网全面宕机，具体原因不明。

DynResearch互联网分析主管道格·麦德瑞(DougMadory)表示，“在过去24小时内，朝鲜连接外界互联网的连通性能逐步下降，现在则完全宕机。”

麦德瑞补充说：“关于此次宕机，乐观的原因是他们的路由器出现了软件问题——存在这样的可能。同时也有可能是有人指导，对他们发起了攻击，目前他们很难上线。”

美国总统奥巴马上周五郑重许诺，称将对索尼影业遭到的黑客攻击事件作出回应，并将此次事件归咎于朝鲜。

美国国务院发言人玛丽·哈弗(MarieHarf)在周一举行的例行新闻发布会上表示，她无法证实朝鲜互联网宕机是否跟此前索尼网络遭受攻击有关。?

麦德瑞称，朝鲜的互联网一直很稳定，尽管过去也曾遭受过攻击，包括在2013年与韩国关系紧张期间。麦德瑞表示，现在很多人，包括潜在的青少年黑客，都能发起“分布式拒绝服务”攻击，从而导致朝鲜互联网瘫痪。如果这是引起朝鲜互联网宕机的原因，“这并不需要一些大的国家才能能做到。”

伊朗的前车之鉴

朝鲜网络全线崩溃，这种大手笔的动作明显是有组织行为，这不仅让人联想到伊朗的震网病毒。据斯诺登爆料，为了破坏伊朗的核项目，美国国家安全局和以色列合作研制了“震网”(Stuxnet)蠕虫病毒，以入侵伊朗核设施网络，改变其数千台离心机的运行速度。斯诺登表示，美国国家安全局是通过“外交事务理事会”与以色列等国家进行安全事务合作的。斯诺登的爆料，让世界的目光又一次聚焦在了被誉为“精确制导的网络导弹”的“震网”病毒上。这种病毒不仅仅给伊朗核设施的计算机系统造成了损害，而且对其工业硬件设备也造成了严重的损失。更为严重的是，病毒所供给的对象是我们平时认为非常安全的，在物理上与互联网隔离的内部局域网。

我国工控系统面临现实的威胁

这种有组织有预谋，出于政治目的或经济目的的攻击者严重威胁着国家的信息安全。目前，我国工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。一旦关键行业的工业控制系统被入侵，造成的损失将难以估量。假如国与国发生直接战争，那么工业控制系统被入侵的概率将无限增大。自来水、电力、燃气的等关乎民生的控制系统被破坏，混乱就无可避免。

公安部网络安全保卫局总工程师郭启全介绍，目前，我国关系国计民生的重点行业工业控制系统信息安全问题异常突出，具体表现为如下几个方面：

首先，现有系统门户洞开、未建立安全防线：传统工业控制系统封闭运行，产品设计安全意识薄弱，基本未考虑安全防护，也没有形成针对工业控制的安全产品和技术。随着工业控制系统越来越多地采用公开协议、接入互联网，通用信息系统安全问题蔓延到工业控制系统，而现有工业控制系统基本处于没有任何信息安全防护措施的局面。

其次，产品和服务主要国外厂商提供，产品普遍存在“带病上岗”现象：据工信部相关部门统计——22个行业900套工业控制系统主要由国外厂商提供产品，相关系统运维也由厂商直接接管，存在漏洞的国外工业控制产品大量应用于我国重点领域工业控制系统，在数据采集与监控系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)中分别占据了55.12%、53.78%及76.79%的份额，在大型可编程控制器(PLC)中则占据了94.34% 的份额。

此外，缺少工业控制系统信息安全仿真验证环境：工业控制系统多为实时在线系统且影响重大，不易进行安全故障分析排查、产品检测和替换、解决方案验证等工作的开展。