能源在人們的現代生活中扮演著極其重要的角色，然而，根據賽門鐵克公司近日發布的《能源產業針對性攻擊分析白皮書》(Targeted Attacks Against the Energy Sector)顯示，針對能源公司和相關產業的針對性攻擊再創新高，已給能源產業帶來新的危機。根據賽門鐵克2013上半年做出的數據分析顯示，能源相關產業在全球受攻擊目標排名中名列前五，約占全球網絡攻擊數量的7.6%。報告還顯示，能源企業平均每天會遭到7個來自于郵件的針對性攻擊并且攻擊正在逐漸鎖定那些比較低調的小型機構。早在2013年5月，美國國土安全局就已發出警告，并指出針對能源產業的網絡攻擊持續處于較高水平，極大的威脅著能源產業網絡的安全。

根據賽門鐵克的研究報告，現代能源系統已變得越來越復雜，在傳統的安全系統之外還會配備監控和數據采集(SCADA)或工業控制系統(ICS)。隨著智能電網(Smart grid)和智能電表(Smart meter)技術的普及，更多的新能源系統將會連入物聯網并暴露出各類漏洞，這給網絡犯罪提供了可乘之機。同時，許多國家已經開始開放能源能市場并將一些小型機構添加到電網當中，如私人水電廠、風力發電或太陽能收集器，雖然這些小型機構只占用很小一部分電網，但分散的能源輸入端也對有限的IT管理資源帶來了極大的挑戰，若在監控中出現小規模停機極有可能引發多米諾骨牌效應并威脅整個電網。此外，調查還指出，即便是未連接到網絡的設備與系統也無法根本規避威脅，目前已有多起案例顯示未連接網絡的獨立系統已遭受了攻擊，因此，系統運營商與能源廠商都必須正式這個問題。

針對能源產業攻擊的動機：

根據賽門鐵克的調查，針對能源行業的攻擊動機和起因存在較大差異：競爭對手可能對能源公司的委員會采取相關行動來獲得不公平的競爭優勢;黑客組織也有可能通過攻擊行為進一步發展他們的政治目標。賽門鐵克研究人員已經發現這些威脅往往來自于世界各地，有的時候甚至也會來自于公司­內部的知情人員，他們熟悉內部系統可以借助攻擊進行敲詐勒索、賄賂或報復，這類攻擊常常會導致突發性錯誤配置或系統故障，2013年5月奧地利電網的癱瘓就是由于這樣的問題。此外，針對能源行業的攻擊者會試圖竊取一些知識產權的新技術，如風能、核能發電機或勘探圖表，而這些數據的失竊也許不會立即引發災難性的威脅，攻擊者可能會創建一個長期的戰略威脅，并將其應用于未來更具破壞性的行為。這些動機歸結起來可分為以下幾類：

1. 贏得競爭優勢：知己知彼，侵入競爭對手的內部系統，竊取機密資料。

2. 取得知識產權：竊取能源科技的知識產權及研究成果，例如風力、核能發電等新技術資料。

3. 敲詐勒索：竊取資料以勒索企業付款贖回。

4. 抗議行動：網絡罪犯組織入侵能源企業，使系統出現故障或停運，宣示抗議的訴求。

5. 金錢利益：竊取能源新科技或企業內部重要的資料并待價而沽，或是通過入侵智能電網和智能電表輸入錯誤的信息來變相竊取能源。

6. 網絡復仇：公司內部人員由于熟知系統弱點，可通過攻擊達到勒索、賄賂或報復目的。

為了更好地應對針對能源產業的攻擊，賽門鐵克建議企業部署以下安全防護解決方案：

· 安全信息與事件管理系統(Security Information and Event Manager system, SIEM)

· 出入通道過濾器(Ingress and egress filter)

· 數據泄露防護(Data loss protection, DLP)

· 端點防護(Endpoint protection)

· 系統防護(System protection)

· 郵件過濾(Email filtering)

· 身份驗證解決方案(Authentication)

為了能夠有效的保護行業信息安全，能源企業需要考慮結合IT和產業組件的整合式解決方案。在過去的12個月，賽門鐵克與合作伙伴對集中在能源領域的針對性攻擊做了深入性研究，本次發布的研究報告介紹了相關事實和數據，包括這些攻擊的方法、動機及歷史。如需下載完整版《賽門鐵克能源產業針對性攻擊白皮書》，請點擊以下鏈接：

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf