对地震检测中⼼进⾏⽹络攻击？！意欲何为？

对地震检测中⼼进⾏⽹络攻击？！意欲何为？

⼤东话安全

原创

⼤东

中科院之声

2023-08-19 08:02:53

收录于话题

#⼤东话安全

⼀、⼩⽩剧场

⼤东：⼩⽩，你对地震检测了解多少？

⼩⽩：我不是地质专业的，是⽹络空间安全专业的，这个学科跨度太⼤了，基本不怎么了解，唯⼀⼀点的了解是张衡发明了地动仪，哈哈！⼤东你给我讲讲吧。

⼤东：中国地震局检测中⼼听说过吧。

国家地震科学数据共享中⼼设在中国地震台⽹中⼼，是地震科学数据共享⼯程的主体和核⼼，承担地震科学数据共享服务技术体系的构建和主体数据库的整合与改造。

专业数据共享分中⼼设在各研究所，承担专业数据资源的整合与改造，以及专业数据的共享发布与服务。

省级数据节点是国家地震科学数据共享中⼼的主要数据源。

⼩⽩：⼤东，你怎么突然提到地震检测了，这个和⽹络安全有什么关系吗？

⼤东：⼩⽩，还真就猜对了，这个和国家安全的关系⾮常⼤。

⼩⽩：这个怎么说？

⼆、话说事件

⼤东：最近热点⽹络安全事件“关于我国某地震监测中⼼遭到⽹络攻击”你听说了吗？

⼩⽩：啊，这个事件我还真不知道呢，⼤东仔细讲讲吧。

⼤东：⽇前，我国某地震监测中⼼的部分⽹络设备被植⼊⽊⻢病毒，初步判定这⼀事件为境外具有政府背景的⿊客组织和不法分⼦发起的⽹络攻击⾏为。

⼩⽩：⼜是境外！这是去年⻄北⼯业⼤学遭受⽹络攻击后⼜⼀具体案例了吧。

⼤东：对！⼩⽩说的没错，经监测发现，其所属地震监测中⼼部分地震速报数据前端台站采集点⽹络设备遭受境外组织的⽹络攻击。

⼩⽩：数据泄露，不对啊，我刚才都能在⽹站上找到地震数据，这些数据不是公开的吗？

⼤东：是的，很多地震数据都是公开的，但地震数据关乎国家安全。

⼩⽩：地震数据和国家安全，这个有什么关系呢？

⼤东：地震波穿过的地下介质、结构不同时会产⽣波速的变化。⽽获取地震监测中⼼的相关数据可以推导出某⼀区域的地下结构和岩性。例如推测地下是否有⼤型的空洞，进⽽推测它是否是军事基地或者指挥所。

⼩⽩：啊，虽然不明这些专业知识，但是地震数据能推测军事基地，这也太可怕了。

⼤东：这背后的技术逻辑就是异常⾏为发现。其实早在2021年的BlackHat Asia⼤会上，以⾊列的研究⼈员将连接在望远镜上的光学传感器指向待窃听房间的⼀个闪亮的物体，如铝垃圾桶、⾦属魔⽅等，他们可以检测到物体表⾯上的可⻅振动，从⽽使它们能够发出声⾳，进⽽能够窃听到房间内的讲话。

⼩⽩：东哥这个事情好像我们以前解读过。感兴趣的读者可以回顾⼀下：《百叶窗真的能隔绝隐私吗？——Black Hat Asia⼤会上的新型窃听技术⼁⼤东话安全》

三、⼤话始末

⼤东：其实如果对相应场景展开推演和预测，就能发现数字安全的未来发展规律和脉络。

⼩⽩：异常⾏为发现领域？

⼤东：不只局限于这个领域。在千⾏百业数字化转型的过程中，其实会衍⽣出越来越多的流程和场景，那么在这些新增的流程和场景中，⾃然也会暴露出越来越多以前我们没有遇到过的安全问题。

⼩⽩：⽐如，什么样的数字化场景呢？

⼤东：海洋牧场你听说过吗？

⼩⽩：牧场不是应该在草原吗，怎么跑到海洋呢？

⼤东：海洋牧场就是利⽤数字化⼿段，引⼊先进的信息技术来实现智能化管理和可持续发展。

⼩⽩：这听起来真不错！我记得以前⽔产养殖领域主要是靠⽣态学原理和管理模式来养殖⽔⽣⽣物的，现在数字化转型会带来哪些变化、新增哪些流程呢？

⼤东：数字化转型当然要布设观测站，联合卫星、⻜机、⽔⾯浮标和⽔下潜⽔器等⼯具，建⽴⽴体观测系统，实时监测海洋牧场的环境和⽣物状况。这样可以更精确地评估环境和资源质量，实现针对性的调整，提⾼⽣态效益。

⼩⽩：那么这⾥⾯暗藏的数字安全可能会⾯临什么⻛险和挑战呢？

⼤东：海洋牧场数字化转型虽然有很多好处，但也会引发⼀些⻛险。恶意⿊客可能会试图⼊侵⼯业控制系统，数据和状态监测系统等，篡改PLC的重要状态数据，或直接利⽤电磁信号构建侧信道攻击，导致仪器设备的损坏乃⾄战略决策的失误。

⼩⽩：明⽩，可能产⽣其他⻛险吗？

⼤东：当然，数字化设备的互联可能会暴露更多的攻击⾯，⽐如对⽔下机器⼈进⾏控制或⼲扰。未来的⽔下机器⼈如果是AI驱动的，那就会产⽣“意识攻击”，形成AI与AI之间的对抗⽹络，这后果不堪设想。

⼩⽩：这么严重！那真的需要⾼度的⽹络安全保障措施。不过，除了海洋牧场中蕴含的⼯控安全场景，其实还有⼀些其他领域也会⾯临数字安全挑战，⽐如区块链安全等。

⼤东：你提得对！区块链安全是关于保护区块链系统免受攻击和篡改的问题，它涉及到密码学和分布式系统的保护，就会⾸先⾯临“51%攻击”的加剧⻛险。因为区块链的安全依赖于多数节点的诚实⾏为，如果恶意参与者控制了⽹络上超过51%的算⼒，他们就有可能篡改交易记录，这对整个区块链系统的安全性构成威胁。

⼩⽩：那确实是个问题。

⼤东：总之，数字安全场景将随时⾯临挑战和⻛险。我们需要不断提升数字场景的安全性，融合其各⾃特征，夯实安全基础、加固安全措施。数字安全建设任重道远。

四、⼩⽩内⼼说

⼩⽩：东哥今天的讲解给了我很⼤启发。随着传统⾏业的不断数字化，以及千⾏百业的深度数字化融合进程的推进，数字安全问题不再局限于特定领域。⽆论是⾦融、医疗、制造，还是农业、海洋等领域，都需要构建强有⼒的数字安全韧性能⼒屏障，以保护关键数据和系统免受威胁。我们需要站在更宏观的层⾯来统筹考虑数字安全问题，避免陷⼊“只⻅树⽊不⻅森林”的误区。