美国攻击中国地震监测中心带来的重要警示！

01

网络攻击事件概述

2023年7月25日，武汉市公安局汉江分局发布警情通报称，武汉市应急管理局所属的武汉市地震监测中心遭受境外组织的网络攻击，这是继2022年6月份西北工业大学遭受境外网络攻击后又一实例。

国家计算机病毒应急处理中心经过调查披露，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起，初步证据显示对武汉市地震监测中心实施网络攻击来自美国，攻击者通过攻击手段将木马程序植入地震信息采集设备，该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

02

武汉地震监测中心

为什么会成为黑客攻击主要目标

武汉地震监测中心近年来频繁遭受黑客攻击，据报道，从2013年开始，该机构多次遭到网络攻击，导致其网站一度关闭。为什么武汉地震监测中心的成为黑客团队攻击的主要目标，结合关键信息基础设施行业的特殊性进行研究，可以得出以下两点原因。

2.1 影响地震监测的准确性

武汉为“九省通衢”的枢纽位置，且武汉市地震监测中心站由六个地方监测站合并而成，负责监测的面积大，所以武汉造成的影响可牵动全国神经。武汉地震监测中心是负责收集、分析和报告地震活动的机构，包括地震、断层活动、地壳形变和地震预测等，攻击者可通过攻击工具向地震监测系统提供错误虚假地震监测数据，从而欺骗重要设施制动和关闭；此外，网络攻击还可能破坏地震监测中心的计算机系统，导致数据采集、处理和分析的中断，这将对地震监测和灾害应对工作产生严重影响。

2.2 研判军事设施部署

近些年美国的国家安全局、中央情报局等情报机构频繁对我国相关敏感机构发动网络攻击，他们的网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣。

武汉地震监测中心在全国地震行业中处于较为重要的位置，一旦重要数据被窃取，就可以推测出某些地方的地质包括水的情况适不适合布置一些军事设施，或者地表下是否存在空洞，是否适合布置相关的军事的设施或设备，从而威胁到国家安全。

03

针对关键信息基础设施的

网络攻击事件频发

表：2023年上半年全球部分安全事件

2023年，全球重大网络安全事件频发，网络攻击威胁持续上升，数据泄漏、黑客攻击等层出不穷且变得更具危害性，网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，所以关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

本次针对武汉地震监测中心遭受境外势力网络攻击事件可看出，我国由于处在国力高速发展期，境外势力忌惮我国实力，近年来不断组建对我国网络攻击部门，针对我国重要行业及关键领域机构发起持续性网络攻击，我国的关键信息基础设施行业为何频繁遭受网络攻击，其原因在于以下几点：

3.1 关键信息基础设施行业的重要性

在当今高度互联的世界中，关键信息基础设施已经成为社会和经济生活的支柱，其安全性和稳定性对国家和全球的可持续发展至关重要。关键信息基础设施指的是那些对国家运行起到至关重要作用的系统和服务，包括能源、交通、信息通信技术、金融、国防、公共设施等。

针对关键信息基础设施的网络攻击会对国家安全和社会稳定造成巨大影响。政府的网络系统受到攻击，会导致政府机构的正常运转受阻，影响政府的行政效率和决策能力，此外，攻击者获取的敏感信息，如国家机密、军事机密等，还会导致国家安全受到威胁，电力、水务、交通等基础设施受到攻击，会导致大规模的停电、停水、交通瘫痪等，会引发社会不稳定和公共危机，整个社会的正常运行受阻，影响人们的生产和生活。

3.2 关键信息基础设施系统自身的

脆弱性

关键信息基础设施系统本身的复杂性。关键信息基础设施系统的运行需要大量的数据的支持，而这些数据又涉及到大量的人员、设备和信息，这种复杂的系统结构使得黑客可以从中找到漏洞和弱点，从而进行攻击和破坏。

关键信息基础设施系统缺乏足够的网络安全保护。许多关键信息基础设施系统的网络安全防护措施不够完善，缺乏必要的防火墙、安全扫描系统等设备，且关键信息基础设施系统自身安全能力不足，随着系统逐步开始走向互联，攻击者通常利用其他区域的网络作为攻击跳板对关键信息基础设施系统进行渗透攻击。

3.3 网络攻击手段不断演进

传统的网络攻击手段包括钓鱼攻击、恶意软件、SOL注入等，这些攻击方式依然很常见，但是随着防御技术的不断加强，攻击者也在不断寻找新的攻击方式。比如，近年来比较流行的APT攻击，这种攻击活动具有极强的隐蔽性和针对性，通常会使用受感染的各种介质和社会工程学等多种手段实施先进持久的且有效的威胁和攻击。

另外，随着人工智能和机器学习技术的发展，攻击者也开始利用这些技术进行更加智能化的攻击。比如，利用机器学习技术进行恶意软件分类、躲避安全检测等，这些技术使得攻击者更加难以被发现和追踪。

除了技术手段的演进，网络攻击的主体也变得更加多元化。过去，网络攻击的主要发起者是个人或小型组织，现在，越来越多的国家和企业开始加入网络攻击的行列，将其作为国家安全战略和商业竞争的手段。

综上所述，关键信息基础设施网络安全事件频繁发生的原因是多方面的，包括关键信息基础设施行业的重要性、关键信息基础设施系统本身的脆弱性、网络攻击手段的变化等，为了解决这些问题，我们需要采取一系列措施，如加强网络安全防护、加强数据保护、加强网络安全教育等，以确保关键信息基础设施系统的安全和稳定运行。

04

关键信息基础设施网络运营者

如何保障网络安全

关键信息基础设施运营者应按照GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》等国家标准的要求，在落实GB/T22239-2019《信息安全技术网络安全等级保护基本要求》要求和国家标准的基础上，从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施，确保关键信息基础设施运行安全和重要数据安全。

威努特在关键信息基础设施行业

网络安全保障的能力

随着信息技术的飞速发展，关键信息基础设施的网络安全问题日益引人关注，在这样的背景下，威努特在关键信息基础设施网络安全保护上已经深耕多年，作为国家关键信息基础设施网络安全建设的重要参与者，具备针对关键信息基础设施网络安全保障的能力，在网络安全技术方面具有丰富的经验，威努特不仅关注当前的安全问题，还积极预测未来的安全趋势，提前做好技术研发和储备，这种前瞻性的研发能力，使威努特始终处于行业领先地位。

覆盖多个关键信息基础设施行业的

解决方案

威努特以自主研发的全系列网络安全产品为基础，为国家重要行业客户提供全生命周期纵深防御解决方案和专业化服务，涵盖关键信息基础设施的各个领域，如电力、石油石化、市政、交通等重要行业，解决方案不仅包括技术层面的，还涉及到组织管理、应急响应等多个方面，确保客户的安全需求得到全面满足。

威努特在关键信息基础设施行业的深耕和对关键信息基础设施行业的深度理解，受到了国内众多客户的认可，其中还不乏等保四级的网络安全建设，包括核电站控制系统、高铁信号系统等，另外还承接了亚洲燃煤效率最高的电厂的上海外高桥第三发电厂的安全防护及全世界最大的火力发电基地大唐国际托克托火力发电厂的安全防护、西气东输管线、新疆油田等重要项目。

贴合关键信息基础设施系统特性的

安全产品

结合关键信息基础设施网络及系统的特点，威努特对比多种网络安全防护技术，发现白名单技术是关键信息基础设施网络安全建设中一种最有效的方法，所以针对关键信息基础设施网络和系统的特点，在关键信息基础设施的网络安全建设中首创“白环境”的技术概念。

威努特自主研发的网络安全产品除了采用白名单技术之外，针对关键信息基础设施系统及网络的特点，对多款安全产品进行安全及业务层面的能力适配，以满足关键信息基础设施行业的高安全需求。

• 工业防火墙针对逻辑性、时序性强的业务流程，能够配置通讯周期和工艺序列，如果报文提前或超时到来、到来时序不符合预期，工业防火墙能够立即发出告警并拦截。同时业务工艺异常检测模块也能够对源地址和目的地址、协议字段、报文长度、包长度进行检测，全方位监测业务是否正常运行；在硬件设计上加入硬件配置锁，从硬件层面上对内部安全策略进行锁定，满足关键信息基础设施系统对边界网络安全防护的高要求。
• 工控主机卫士根据自身的功能完整性能满足GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中安全计算环境防护将近50%的要求项，其中可为关键信息基础设施系统终端主机提供基于BLP、BIBA的访问控制模型，强化在机密性及完整性的需求；同时可结合配套的移动介质安检站和安全U盘产品，对移动介质进行严格的管理避免恶意软件和病毒的攻击，满足关键信息基础设施系统对终端网络安全防护的高要求。
• 工控安全监测与审计系统可针对网络异常行为监测与异常告警，协助管理员对告警事件排障和溯源；通过独创纯物理单向设计，不仅满足关键信息基础设施系统的安全审计要求还能真正做到对关键信息基础设施系统网络无影响。
• 态势分析与安全运营管理平台针对关键信息基础设施系统的GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》监测预警的要求，可对关键信息基础设施系统进行建模分析整体安全态势，并强化分析能力，以分析结果驱动安全防护，基于综合分析研判共享信息和报警信息，进行安全预警，同时可与行业专有设备对接，如国网电力监控系统II型装置间的私有接口，南网态势感知采集装置对接，满足行业要求。

总之，威努特凭借多年来在关键信息基础设施领域的持续耕耘和技术积累，通过其高效的安全保障技术，为关键信息基础设施行业提供了强大的保护，专业的技术团队不断设计新的安全解决方案及研发新的安全防护产品，以应对不断变化的网络威胁，威努特始终以保护我国关键信息基础设施网络安全为己任，致力成为建设网络强国的中坚力量！

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队，威努特积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，始终以保护我国关键信息基础设施安全为己任，致力成为建设网络强国的中坚力量!

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

原文始发于微信公众号（威努特工控安全）：美国攻击中国地震监测中心带来的重要警示！