网络安全法拟重大突发事件可断网

《网络安全法》草案公开露面

处置重大突发安全事件可临时断网

7月6日至8月5日，《网络安全法》草案向社会公开征求意见。草案主要内容包括维护网络主权和战略规划、保障网络产品和运行安全、保障网络数据和信息安全等。

草案备受关注的一点内容是，草案中有规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。

在互联网高度发达后，很多现实中的社会问题会经过网络发酵、放大，通过网络信息传递导致越来越严重，因此将“断网”措施写入草案，与网络信息传播本身的特性有关。据了解，“断网”措施在西方国家的法律中也有类似规定，国家政府有权在特定情形下采取临时的非常态的管制措施，其中就包括对互联网这个虚拟社会进行管制。

物理断网并不是真正的安全

延伸至工业领域

物理断网真的能保证工控系统安全吗?

安装在工业生产环境中的一种全数字化、双向、多站的通信系统，我们称之为工业网络。网络安全自然是包括工业网络安全的，也就是我们常说的工控安全。

现代工业的发展趋势是融合智能硬件、大数据、机器学习与知识发现等技术，使单一机器、部分关键环节的智能控制延伸至生产全过程实现机器与机器、机器与人、人与人之间的全面连接交互，即现在最流行的热词“工业4.0”。

《网络安全法》草案拟定遇到重大突发事故可以零时断网，接下来我们来探讨一下，物理断网能否对工控系统安全起到防护作用。

很多人认为，工控网络与互联网、与办公网是物理断开的，因此并不会存在网络安全问题。而事实是：物理断网并不能保证工控网络安全。

这里有一个非常典型的案例：伊朗的纳坦兹铀浓缩工厂采取了最严格的措施保证工控网络的信息安全，即物理断网。但是，2010年，Stuxnet病毒仍然成功突破物理断网，攻击了WinCCSCADA，最后损坏了1000多台离心机，导致伊朗的核工业发展被延迟了2年。

工控网络可能的安全威胁进入途径，总结如下：

第一，与其它网络的连接，如与互联网的连接，与企业办公网的连接(间接与互联网相连)。但是物理断网能够有效阻断这个进入途径。

第二，U盘等移动存储介质，上述的Stuxnet病毒正是利用这一途径，进入了物理隔离的纳坦兹铀浓缩工控网络。

第三，无线网络，包括WLAN、GPRS、LTE、微波等。无线网络技术的应用，打破了网络的物理边界，将攻击者阻拦在工控网络之外不再可能。

第四，远程维护连接，设备厂商的远程维护连接，使得工控网络与设备厂商支持人员的电脑和网络相连，而设备厂商支持人员的电脑和网络很可能是连接在互联网上的，或者支持人员的电脑已经被病毒感染。

第五，便携电脑等移动终端接入工控网络的移动终端，可能已经被病毒感染，或者移动终端连接互联网。

第六，心怀不满或被利诱的内部人员，心怀不满或被利诱的内部人员，从工控网络内部直接发起攻击也是一种常见的攻击途径。

所以，要解决工业控制系统的信息安全问题，仅仅物理断网或禁用U盘是不够的，需要全面考虑可能的威胁途径和信息安全风险，参考国际标准的要求建立纵深防御体系。同时，我们需要不断的研究该领域内共性风险点及其安全防护技术，来提升工控系统的漏洞发现和风险防范能力，提高安全保障水平。

【延伸阅读】

什么是重大突发社会安全事件?

根据2006年发布实施的《国家突发公共事件总体应急预案》将突发公共事件分为自然灾害、事故灾害、公共卫生事件和社会安全事件，并按性质、严重程度、可控性和影响范围等因素分为特别重大、重大、较大、一般四个等级，其中社会安全事件主要包括恐怖袭击事件，经济安全事件和涉外突发事件等，

一些地区对重大突发公共事件的分级制定了具体标准，比如《四川省特别重大、重大突发公共事件分级标准》将重大社会安全事件分为群体性事件、金融突发事件、恐怖袭击事件等，包括参与人数1000人以上的群体性事件，具有全国性影响的金融突发事件，一次造成10人以上死亡的涉外突发事件，省内较大范围或省会等大中城市出现粮食市场急剧波动事件，劫持航空器、轮船、火车等公共交通工具造成严重危害的恐怖袭击事件，一次造成公共场所3人以上死亡的刑事案件等。