第二节　不够坚固的“盾”

2017年5月12日，全球爆发大规模勒索软件“WannaCry”感染事件，能源、电力、天然气、通信、交通等多个工业相关领域遭受了攻击。最早被曝感染病毒的是西班牙，随后短短3小时内，德国、法国、俄罗斯、美国、越南、印度尼西亚、菲律宾、哈萨克斯坦、乌克兰等多个国家都被波及。卡巴斯基实验室数据显示，俄罗斯、乌克兰、印度等国家，以及中国台湾地区受WannaCry勒索病毒影响最严重。可以说，这种新型的网络病毒创下了在48小时内横扫100多个国家/地区的众多组织机构，最后有数10万台计算机受到感染的“丰功伟绩”，而且袭击了核电站和石油系统等关键信息基础设施。

2017年6月，专门针对工控领域的勒索软件“必加”（Petrwrap）攻击各地企业，乌克兰地铁及基辅的鲍里斯皮尔机场遭到破坏、电力供应商系统中断，俄罗斯石油公司的服务器也被感染。可以看到，很多“一带一路”沿线国家都被波及，在攻击途径多、攻击手段多样化的大环境下，“一带一路”沿线国家、地区在工业信息安全领域仍处于起步阶段，防护能力严重不足。

专栏　勒索病毒在全球范围内爆发

2017年5月12日，全球突发比特币病毒WannaCry（想哭）疯狂攻击公共和商业系统事件。能源、电力、天然气、通信、交通等多个工业相关领域遭受了攻击。英国各地超过40家医院遭到大范围的网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有近百个国家受到严重攻击。在5个小时内，包括英国、俄罗斯、整个欧洲及中国多个高校校内网、大型企业内网和政府机构专网中招，用户被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了教学系统瘫痪，包括校园一卡通系统。此次勒索事件与以往相比最大的区别在于，勒索病毒结合了蠕虫的方式进行传播。由于在NSA泄露的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次攻击为“永恒之蓝”。据《华尔街日报》报道，硅谷网络风险建模公司Cyence称，此次网络攻击造成的全球计算机死机直接成本总计达80亿美元。我国未能幸免于WannaCry的攻击，国内教育、银行、交通等多个行业也遭受不同程度影响。中石油所属部分加油站正常运行受到影响。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。另外，由于我国教育网未封禁445端口，导致山东大学等部分高校成为重灾区，学校计算机被病毒攻击，被攻击的文档被加密。

2017年6月，专门针对工控领域的勒索软件“必加”（Petrwrap）攻击欧洲各地企业，乌克兰地铁及基辅的鲍里斯皮尔机场遭到破坏、电力供应商系统中断，丹麦航运公司马士基的多个站点系统遭到入侵，俄罗斯石油公司的服务器也被感染。此病毒相对WannaCry更具破坏性。病毒对计算机的硬盘MFT进行了加密，并修改了MBR，让操作系统无法进入。相比此前，Petwrap更像是有目的的攻击，而并非简单的敲诈勒索。

2017年12月19日，美国总统国土安全与反恐助理托马斯·博塞特在白宫表示，有充分证据显示，朝鲜应该对2017年5月肆虐全球的WannaCry勒索病毒负责。他表示，经过严密的调查，美国认定朝鲜是WannaCry勒索病毒的幕后操纵者。朝鲜政府下达了发动网络攻击的指令。博萨特还称，在看过美国提供的证据后，许多外国政府和私营互联网公司也支持美国的这一认定。

从战略规划方面来看，虽然半数以上“一带一路”沿线国家发布了涉及信息安全领域方面的战略级文件。例如，俄罗斯发布新版《信息安全条例》、捷克共和国发布《捷克共和国国家网络安全战略2015—2020》、乌克兰发布《网络安全战略》、克罗地亚发布《克罗地亚网络安全战略》、新加坡发布《新加坡国家网络安全战略》等。但是，这些文件仍多偏重于虚拟空间信息安全的防护，除以色列、俄罗斯等传统网络安全强国，以及乌克兰等受到过工业信息安全攻击的国家外，战略中包含工业信息安全相关要求，并专门出台针对工业信息安全领域的国家并不多。

专栏　俄罗斯发布新版《信息安全条例》

俄罗斯总统普京于2016年12月签署了一项大范围的网络安全计划——新版《信息安全条例》（简称《条例》），《条例》是对2000年发布的《信息安全条例》的更新，旨在加强俄罗斯防御国外网络攻击的能力。新版《信息安全条例》详细介绍了俄罗斯政府对外国黑客攻击等一系列威胁的担忧。虽然该计划较少涉及具体步骤，但是确定了新政策的总体目标，包括扩大对外宣力度及加强对俄罗斯工业互联网的管控。《条例》强调，外国正在增强信息通信技术领域的潜力，其中包括打击俄罗斯联邦关键信息基础设施（电网、交通控制系统等）等。

2013年6月，俄罗斯政府通过了《工控系统安全文件要求》的决议，并于2014年1月1日正式生效。

专栏　乌克兰发布新版《网络安全战略》

鉴于最近几年针对乌克兰关键IT设施和社会基础设施的网络攻击数量显著上升，乌克兰总统波罗申科于2016年4月批准通过乌克兰新版《网络安全战略》，强调在符合欧盟和北约标准的前提下，减少针对乌克兰能源设备的黑客攻击，为乌克兰网络安全设计新的标准，同时加速网络安全研发活动；还扩大了乌克兰参与的国际网络安全合作，由乌克兰国家安全和国防委员会负责。

从组织机构来看，绝大部分“一带一路”沿线国家和地区设立了网络安全管理的相关机构，但职能较为分散。例如，俄罗斯设立了安全委员会、科技委员会、通信与信息部、联邦政府通信与信息局；新加坡设立了全国通信安全委员会、通信科技安全局、网络安全局及国家网络安全中心；越南设立了国家网络安全技术中心、公安部后勤和技术综合部、国家计算机应急响应小组；马来西亚设立了国家网络危机委员会、马来西亚网络安全局与计算机应急响应小组等。但是，只有少数国家针对工业信息安全相关领域设立了专门的机构进行管理、应对。例如，以色列设立了国家控制特别工作组和国家网络局，加强重要基础设施和产业界的网络安全；印度设立了国家关键信息和基础设施保护中心，并且成立了网络安全联合工作组，建立了一个测试实验室以评估和研究关键信息基础设施的脆弱性；爱沙尼亚设立了关键基础设施保护部门，负责在战略层面保护公共网络和专用网络，进行风险评估，收集有关重要基础设施的信息，并提出防御措施以应对网络威胁；克罗地亚的安全和情报局，负责保障政府部门和关键基础设施的网络安全；匈牙利由国家网络安全中心负责保护中央政府系统及关键基础设施免受网络攻击；乌克兰设立了专用通信和信息保护国家服务中心，负责制定政策、加强信息资源保护、确保政府部门和重要基础设施领域的信息安全。此外，企业的技术实力更是“一带一路”沿线国家不可言说之痛。这一点我们将在后面的篇章中详细道来。

本章小结

对于工业信息安全，其矛之愈利，其盾却稍显稚嫩。一些工业基础较好或饱尝网络攻击之苦的国家，都意识到工业信息安全问题已经成为生长在国民经济命脉上的“肿瘤”，纷纷从战略规划、机构组建等方面出台相应措施予以应对。