前方高能！能源互联网断代史(30)

能源互联网安全已经不是当年杀病毒和木马的时代，漏洞的出现改变了网络攻防的格局并成为网络攻击的主要战略资源。无论攻，还是防，关键都在于有没有掌握网络漏洞。一个系统只要有漏洞就一定会被人利用，被人利用就可以顺利进入系统。
漏洞的产生有主动与被动两种方式。
第一是有预见性地主动在系统里预留了一些漏洞，也就是一般意义上的软件后门。这些漏洞只有代码编写者自己知道，旁人无从了解。这就是为什么包括俄罗斯、伊朗等国在内的重要设施网络对于一些国家的网军来说不设防，可以长驱直入，如入无人之境。
第二是被动式错误被人利用了就是漏洞。随着信息化不断提升，大数据、云计算、人工智能、物联网、移动通信各种各样信息化技术用得越多，系统越复杂、越智能，基于的软件也越复杂，代码行数成比例增加。而无论什么样的人写代码，无论是不是自主产权、自主技术，代码复杂到一定程度，就有很多错误的存在，这是全球的统计规律不可避免，就好像DNA复制时的一小段变异。
既然系统避免不了漏洞，那么所有的系统就避免不了被攻击。人们对原来定义的网络安全可能是不够的，因为那个是一种静态的防御，只针对已知的漏洞。在2018年CNVD 收录的能源行业工控相关漏洞中，高危漏洞占比高达52%，其次是中危漏洞，占比也达到45%，低危漏洞占比3.0%。对业务连续性、实时性要求高的工控系统来说，无论是利用这些漏洞造成业务中断、获得控制权限还是窃取敏感生产数据，都将对工控系统造成极大的安全威胁。未来能源互联网面对的必然有新的漏洞，系统必然会越来越复杂，这个时候就需要用一些新的方式做思考，如何主动防御。
任何网络攻击行为，最后总会干两件事：第一步是生成一个文件在一台设备上存活下来，这时防御方很关心有什么可执行的文件被生成；第二步是这个文件在得到指令进行破坏或者是偷窃之后，一定要把情报传出去，所以一定会访问一些莫名其妙的域名。如果掌握了这些安全数据，基本上就能够把那些隐藏在正常上网之中的不正常行为找出来，从而达到保护的效果。譬如美国的“爱因斯坦计划”，就是利用互联网骨干网大部分在美国的这种优势，把全球网络大数据汇集起来，做一个比“棱镜”还要大的计划，要把网络上发生的任何痕迹存储起来，然后追溯全网发生的事件，溯源其他国家对美国发起的攻击。
过去的网络攻击结果就是丢掉虚拟世界的数据，而未来的物联网最大的贡献就是把网络虚拟世界和物理现实世界连接在一起，带来更大的挑战就是，所有网络虚拟空间的攻击都会变成物理世界的伤害，所有可能的攻击都可以通过物联网的感应控制系统落地。故而物联网被国际社会公认为“能对国家安全带来深刻变化的颠覆性技术”。