斯诺登棱镜门事件之后 安全问题进入大众视线
2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。
随着“棱镜门”的持续发酵,使得社会上下对网络信息安全的问题高度关注。实际上,不仅仅在传统的公用互联网领域,由于关注度不够和前期起步阶段存在种种客观问题,工业信息安全相对于传统互联网领域存有更大的隐患。
不可否认,信息技术的迅猛发展正令我国的工业生产效率大幅提高,特别是互联网技术的出现,使得工业控制网络和企业管理网的联系越来越紧密。但另一方面,传统工业控制系统采用专用的硬件、软件和通信协议,设计上基本没有考虑过通信安全问题。因此,在工控系统开放的同时,安全隐患问题日益严峻。系统中任何一点受到攻击,都有可能导致整个系统的瘫痪。目前,我国如石油、电力、水利等命脉部门均有各自的工业控制系统,若受到黑客攻击,后果不堪设想。
