美国国土安全部与 FBI 发布联合调查报告指出，今年 5 月起，黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的************挑战”。

沃尔夫溪核运营公司现在正运营着堪萨斯州伯灵顿的一家核电站，成了黑客的攻击目标之一。

《纽约时报》最先爆出这一消息，同时黑客正在攻击核电站一事也得到了安全专家的确认，安全人员已经进入了事件响应程序。

《纽约时报》表示：“黑客攻击针对的是人，他们想要攻破能直接接触系统工程师们的防线。一旦黑客得逞，核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示，黑客攻击核电站后可造成类似福岛核电站事故的事件，一些核电站内的安全密码仍然是简单的数字。

无处不在的互联网无形中提升了风险性，国际原子能机构也宣称，黑客早在几年前就盯上了核电站。国际原子能机构（IAEA）总干事天野之弥表示，这并非随便猜想，“大家必须重视起来。IAEA发现的这些偶发事件可能只是冰山一角，恐怖分子也许正在谋划更大的阴谋。”

核电站作为未来世界最为倚仗的能源提供中心，能力强大而脆弱，日益成为不少恐怖分子的网络攻击目标。由于核电行业的特殊性，各国对于此类攻击事件往往是秘而不宣的，但正如国际原子能机构总干事天野之弥所说，“网络攻击核设施的问题不是一个虚构的风险，目前所知的一切仅冰山一角，需要国际各国严肃对待。”

▲耸人听闻的核电站攻击事件

核电站遭受黑客攻击回顾

最早通过网络来攻击核电站的事件发生在美国。

·             2003年，位于美国俄亥俄州的Davis Besse核电站曾被一种名为"监狱"的病毒袭击。这次袭击令该核电站的安全监控系统瘫痪了整整五小时。

·             2006年，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，导致3号机组******关闭；

·             2008年，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件；

·             2010年，伊朗核电站遭受“震网”毁灭性打击，“震网”事件发生后，核电站遭受攻击的事件日益频繁，形式也更多种多样；

·             2013年，俄罗斯一座核电厂被病毒感染；

·             2014年，日本Monju核电厂控制室被入侵，部分数据被泄露；

·             2014年，韩国水力核电厂计算机系统被入侵，内部资料外泄；

·             2016年4月，德国Gundremmingen核电站的计算机系统遭受网络攻击，核电站的操作员RWE为防不测，关闭了发电厂。

我国核电站网络保障

自2010年起，我国加快了核电站等清洁能源的建设，我国的核电站建设在注重核安全的同时，必须同步加强网络安全的总体规划和建设。

01提升自主可控水平

我国基础设施网络建设起步晚、发展慢，存在一些自身性问题，一些基础设施中的关键设备自主可控能力缺失，核心技术受制于人，这都是在核电站网络建设过程中需要突出注意的，以自主可控部件作为设施的关键部件，有助于促进本国的关键技术研发，也可避免境外势力对设备底层后门的利用。

02加强工控安全体系

我国工业控制系统网络由于长期运行，持续性要求高，积压了各种漏洞及问题，无法解决，给网络造成较大的安全风险，面对这种情况，在核电站的建设过程中，应该完善工业控制系统安全体系，尤其加强物理访问及边界防护强度，以防攻击者通过间谍行为或摆渡攻击突破防御。

03完善威胁发现机制

针对核设施的网络攻击往往攻击结构复杂，潜伏周期长，攻击关联性强，这就要求在防护体系内具备强大的威胁发现能力，及时发现新型攻击形态，快速追根溯源，并及时触发应急响应机制，才能防范于未然。

参考来源：

1.   FBI 与国土安全部发现了黑客的“小九九”：一直在对核电站进行渗透

https://www.leiphone.com/news/201707/0vPKsEMgzgHa3iAZ.html

2.   黑客正策划新一轮网络攻击 目标核电站

http://digi.163.com/16/1011/12/C33J1EH20016192R.html

3.   黑客攻击核电站？他们这是要干嘛

http://mp.weixin.qq.com/s/AbvLSNPQVe29g4X54oBuTQ

声明：以上内容由中国核网整理，转载请注明出处：“中国核网”