時間：2012年6月10日 來源：網(wǎng)絡(luò) 關(guān)鍵詞：工業(yè)軟件 信息安全 控制系統(tǒng)網(wǎng)絡(luò)

　　美國男子約翰·瑪瑟利花近10年時間建立搜索引擎“Shodan”，能搜索到幾乎所有與網(wǎng)絡(luò)相連的美國工業(yè)控制系統(tǒng)，這個搜索引擎體現(xiàn)了工業(yè)控制系統(tǒng)面臨巨大的網(wǎng)絡(luò)威脅?！　≈械人胶诳途湍軡撊胂到y(tǒng)　　約翰·瑪瑟利上中學(xué)時就對計算機(jī)編程非常感興趣，他想知道自己對連接了互聯(lián)網(wǎng)的設(shè)備到底能了解多少。經(jīng)過近10年研究之后，馬瑟利終于找到了答案。他建立了一個名為“Shodan”的搜索引擎，這個引擎能搜索、定位到一切與網(wǎng)絡(luò)服務(wù)器相連的設(shè)備。 2009年末，馬瑟利讓自己的朋友來試驗這個搜索引擎，當(dāng)時他還未想到，自己的這個發(fā)明有一天會改變網(wǎng)絡(luò)安全的平衡?，F(xiàn)年28歲的馬瑟利表示：“我當(dāng)時覺 得很酷?！薄　●R瑟利和Shodan的其他使用者很快意識到他們正在揭露一個驚人的事實：無數(shù)的工業(yè)控制電腦、自來水廠和電網(wǎng)等的自動化系統(tǒng)都與網(wǎng)絡(luò)相連，其中一些存在漏洞，中等水平的黑客就能潛入這些系統(tǒng)。工業(yè)控制電腦通常在防火墻的保護(hù)下運(yùn)作，但防火墻的保護(hù)很容易就會被網(wǎng)絡(luò)連接而侵蝕。最近，一個不知名的黑客潛入了休斯頓南部的一家自來水廠內(nèi)部系統(tǒng)， 用的就是在用戶手冊上發(fā)現(xiàn)的一個默認(rèn)密碼。一名Shodan搜索引擎的使用者曾潛入了勞倫斯伯克利國家實驗室的回旋加速器。另一名使用者則發(fā)現(xiàn)了數(shù)以千計 不加保護(hù)的思科路由器?！斑@些系統(tǒng)都不應(yīng)該那樣被暴露，”馬瑟利說?！　∫延薪?億臺工業(yè)設(shè)備暴露　　Shodan搜索引擎的出現(xiàn)向人們展示了網(wǎng)絡(luò)和真實世界的匯聚是如此之快，數(shù)以百萬計人每天依賴的工業(yè)系統(tǒng)在黑客入侵面前如此不堪一擊。它還揭示了網(wǎng)絡(luò)世界的連接性和復(fù)雜性超出任何人的理解，網(wǎng)絡(luò)中的漏洞比人們之前想象的要大得多?！　≡谶^去兩年中，Shodan搜索引擎已收集到近1億臺工業(yè)設(shè)備的數(shù)據(jù)，記錄了它們的具體位置和使用的運(yùn)行軟件?！氨┞对诰€設(shè)備，”Shodan搜索引擎的主頁上寫道，“網(wǎng)絡(luò)攝像頭、路由器、發(fā)電廠、智能手機(jī)、風(fēng)力發(fā)電機(jī)組、電冰箱、網(wǎng)絡(luò)電話?！泵绹鴩涟踩恳呀?jīng)發(fā)出警告，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的情況下，大量工業(yè)控制系統(tǒng)的“保護(hù)層”正在迅速消失。