委内瑞拉国家电网干线遭攻击_委内瑞拉黑客攻击电网

雨后郑州的反思：城市“智能”为何变“无能”

文 陈千凌

编辑 朱弢

纳西姆·塔勒布在《反脆弱》中有一句振聋发聩的提问：现代化是什么？现代化能否带来脆弱局面的改观？

这一发问，对于反思暴雨之后的郑州正当其时。一场来自极端天气的考验让城市骤然失序，彻底暴露出数字化智能化背后的脆弱性。

7月20日，暴雨侵袭郑州，市内一度断水断电断网，也让这座拥有1200多万人口城市的数字化生活陷入瘫痪。 移动支付无法使用、共享单车不能开锁、打车软件打不到车、新能源车无电可充、外卖难以下单。

失去了互联网，人们变得寸步难行。

除了各类数字化的便捷应用，郑州引以为傲的“智慧城市”项目也骤然失灵。2019年郑州便全面启动了“城市大脑”建设，2020年初基础平台搭建已然完成，但水灾之中，除了摄像头等常规应用外，智慧系统并没有什么优秀的表现。

以郑州京广路智慧隧道为例，号称“会思考”“会说话”，既能预警也能救援、既能求助也能精准定位的智慧系统却突然“熄火”。据此次在京广路隧道险情中逃生者事后的描述，人们并没有真正感受到这些系统究竟有什么“智慧”。

郑州的故事并非孤例，随着城市数字化水平的提升，因为突发事件导致整个城市关键基础设施业务中断、城市运转几乎停摆的事件屡见不鲜。如2019年-2020年间，委内瑞拉国家电网干线多次遭受 *** 攻击，全国大面积停电、经济 社会 秩序一片混乱。还有2020年，美国纽约由于多个变电站故障导致大面积停电，约4万用户被迫断电，地铁停运、电梯瘫痪、整个城市一片漆黑。日本亦有类似事件，2019年5月的一天，两条铁路突然断电，只因两条虫子爬入内含开关的箱体内，导致26列火车受影响，约1.2万名乘客滞留。

正如纳西姆所言，现代世界的技术性知识在不断增加的同时，也让事态变得更加不可预测。越是接近自然的，可能越有能力应对突如其来的变化；越是人造的，可能更加趋近“脆弱”。

当今世界，技术 *** 不仅仅是“锦上添花”的插件式应用，更是成为城市运转的基础底座。 人们的衣食住行、企业的生产经营、 *** 的公共管理都要构建在 *** 之上，一旦基础底座出现问题，那么整个 社会 都可能会骤然失序。

”智慧城市为何“城”效难显

此类事件，再度为当下跑马跃进、势头正盛的智慧城市建设敲响了警钟。2008 年，IBM 公司提出“智慧地球”的概念，点燃了国际城市智慧化建设的热潮，中国亦投身其中。据2020年2月IDC发布的《全球智慧城市支出指南》，2020年中国智慧城市投资市场支出规模将达到266 亿美元，仅次于美国。如今，中国所有的副省级城市、87%的地级以上城市，总计超过500座城市，均已明确提出或正在建设智慧城市。

大数据驱动运行、一切皆可编程、万物均要互联......一系列亮眼的概念让人们对智慧城市寄予厚望，但实践中，除了突发事件导致城市停摆之外，智慧城市项目烂尾、失灵的例子也是频频出现。

2013年起，武汉投入的1.75亿元智慧城市项目，历经几年波折与多方纠纷后最终烂尾。原计划在2015年开始全面运营、投资400亿美元、号称要打造世界级智慧之城的韩国松岛，后来却被评价为“切尔诺贝利式的鬼城”“人类的沙漠”。2020年疫情期间更是暴露了各类智慧系统的真实“智商”，在一些一二线城市，通知下达、防控知识普及居然回到了通讯靠吼、传达靠走的“原始阶段”，疫情上报、人员管控、数据统计仍然依靠人工的纸质报表，前往红会领取物资还需单位介绍信.......

我们不禁要问，智慧城市为何“城”效难显？城市“大脑”为何出现“脑梗”？

抛却管理者的迟顿、技术细节的故障、数据未能共享流通等外在因素，智慧城市的核心问题在于其规划建设正在脱离本源。

虽然在定义和理论上，智慧城市的着眼点在于“以人为本”，但是在实践中却异化为“以技术为本”，技术工具成为了城市建设的核心角色。

究其原因： 一方面，中国智慧城市建设脱胎于政务信息化工程，仍然存在以系统建设为主导的思维惯性；另一方面，在现有政绩评价系统之中，技术导向和数量偏好仍为主流，不少城市管理者将智慧城市解读为新一波的形象工程，罔顾现实需求，项目建设唯“高大上”是举，无序开发和滥建各类智慧系统。

理念的偏离，必然导致实践的错位。总的来看，目前的智慧城市建设主要存四方面问题。

一是重视建设，轻视运营。城市建设更多考虑硬件体系的搭建，投资下去了，数据中心建起来了，云计算能力具备了，高大上的智慧平台建起来了，“城市名片”就有了。但却没有考虑到如何维持整个硬件系统高效运转。好比是小区建完了，却没有物业，业主住进去没多久，小区就变得破败不堪了。

武汉智慧城市项目之所以烂尾，核心原因之一就是在购买IT软件、IT集成和云服务上投入了大量的金钱和精力，却对业务规划、集成和运营方面的费用考虑不足，导致设备与需求不匹配，最后只能沦为空中楼阁。

二是重视经济效益，轻民生价值。很多城市建设时往往优先考虑能直接为本地带来经济产出的项目，如招商引资等，但对公众服务却考虑不足。另外，也容易出现“以 *** 为中心”的情况，城市建设罔顾人民需求、公众感受。如韩国松岛项目之所以失败，就是盲目地堆砌钢筋水泥、搭设光纤 *** ，不仅远超城市居民的需求程度、生活成本过于昂贵，而且由于缺乏必要的人文关怀，让居民们感觉自己生活在“高 科技 的监狱”里。

三是重视技术效率，忽视安全防范。相当多城市建设只追求项目尽可能高大上、高 科技 ，但却没有足够的 *** 安全防御能力、信息保护机制与之相适应，导致数据泄露、隐私侵犯等事件多发，既对公众人身财产生巨大威胁，也对国家安全带来重要挑战。如2018年6月新加坡遭遇黑客 *** 攻击，150万公民的个人数据和16万人的门诊处方细节遭到窃取，其中包括新加坡总理李显龙的数据。

四是重视智能，忽视智力。上马了大量智能项目，却未能进行信息化人才队伍的建设，工作人员数字素养不足，再贵再好的项目，也是“用不了”“用不好”。

智慧城市下半场：从技术“面子”走向民生“里子”

因此，在经历了粗放式发展的问题暴露之后，智慧城市建设亟需及时反思、回归本源，从技术为中心走向以人为中心，从追求高 科技 的“面子”，走向聚焦人民获得感的“里子”。需要认识到，城市建设不是 *** 的短期任务，而是一项真正造福于民的长期工程。

一方面要以人为中心。 一是体现在以公众需求为出发点，以满足人民美好生活需要为目标，来进行城市的整体规划、功能设计、项目安排等，为人民提供更加便捷的生活、更加安全的环境。二是要加强民生保障，重点推进关系到人民切身利益、生命财产安全的项目建设，如应急安全体系建设等。

另一方面防范技术失灵。 一是要构建开放多元的 *** 体系，“在我们已经无法摆脱互联网的情况下，更好的办法是让 *** 能够在极端情况下能够正常运行”，如建设天基互联网、紧急通信临时基站、离线数字支付建设等；并注意保留一些人工、无 *** 设施，“智慧”并不意味着对“传统”的绝缘、对“人力”的替代。二是要加强长期运营，通过数据、服务、产业的运营来更好发挥技术效用和项目功能，激发长期内生造血能力，避免智能变成无能。三是要加强数字人才队伍建设，提升智慧硬件的应用效率、智慧城市的服务水平。

总而言之，技术对人类生产生活的全方位渗透已无可避免，我们必须要思考的是如何与技术相处。关键正在于以人为中心，让技术更好为人类服务，实现 科技 创新与人文关怀的互促融合。

工业控制系统行业的危害程度有哪些

工业控制系统行业的危害程度：一般的环境威胁， 严重的意外威胁，以及其他相当危害程度威胁所造成资产损失的信息安全风险。

从八十年代后期开始，由于大规模集成电路的发展，许多传感器、执行机构、驱动装置等现场设备智能化，人们便开始寻求用一根通信电缆将具有统一的通信协议通信接口的现场设备连接起来。

在设备层传递的不再是I/O（4～20mA/24VDC）信号，而是数字信号，这就是现场总线。由于它解决了 *** 控制系统的自身可靠性和开放性问题，现场总线技术逐渐成为了计算机控制系统的发展趋势。

由于实际应用中一个系统很可能采用多种形式的现场总线,因此如何把工业控制 *** 与数据 *** 进行无缝的集成,从而使整个系统实现管控一体化,是关键环节。现场总线系统在设计 *** 布局时,不仅要考虑各现场节点的距离,还要考虑现场节点之间的功能关系、信息在 *** 上的流动情况等。

由于智能化现场仪表的功能很强,因此许多仪表会有同样的功能块,组态时选哪个功能块是要仔细考虑的;要使 *** 上的信息流动最小化。同时通信参数的组态也很重要,要在系统的实时性与 *** 效率之间做好平衡。

工业控制系统面临的安全威胁主要有哪些?

(1) 心怀不满的在职员工的恶意行为

这些人了解工艺，能够接触到各种设备，但是计算机能力一般。恶意操作也许就是 *** 而为，事后希望能够掩饰破坏行为。

(2) 无特殊需求的黑客

这些人计算机能力较强，但是难以直接接触到各种设备，对工厂情况了解不多，很多可能只是因为好奇、偶然性的行为对工控系统进行破坏，对破坏行为和过程不一定要掩饰。

(3) 心怀不满的离职员工恶意行为

这些人了解工艺，不一定能够接触到各种设备，但可能利用制度漏洞在离职后仍然保有 *** 接入或直接接触设备的可能，计算机能力一般，对破坏行为希望能够掩饰。2000年，澳大利亚水处理厂事故。

(4) 经济罪犯的恶意行为

目标明确，希望劫持控制系统后换取经济利益。2008年，黑客入侵南美洲电力勒索 *** 事故。

(5) *** 的恶意行为

目标明确，希望劫持控制系统后造成重大社会影响。2019年，委内瑞拉电网断电事故。

健康宝受到攻击没有及时处理将会有哪些影响？

健康宝受到攻击没有及时处理将会到的影响就是：健康宝是老百姓常用的民生应用，受攻击的话会显著影响百姓日常生活。

4月28日，北京健康宝使用高峰期遭受 *** 攻击，经初步分析， *** 攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。

健康宝遭遇的 *** 攻击，即DDOS攻击。很多人眼中， *** 攻击是一个遥远的事情。但事实上，近年来，面对民生领域的 *** 攻击时常发生，关键的基础设施是攻击目标。电力、水利、交通、能源等相关行业的关键基础设施，更关系着国计民生，这些相关系统一旦发生了 *** 安全事故，就会影响运行，很有可能会导致整个城市停摆。最近，不少国家出现了类似事件。

2019年，委内瑞拉的电力系统遭遇了 *** 攻击，致使首都加拉加斯等多个城市灯火停熄，大半个国家陷入黑暗之中，好多地区供水、通信 *** 中断。

2021年，爱尔兰医疗机构系统遭遇黑客攻击，医院受到影响，只是多家医院暂停，严重影响公共卫生以及社会护理服务。

今年3月的外交部新闻发布会，有关专家引用《美国国安局NSA（APT-C-40）对全球发起长达十余年无差别攻击》指出，美方利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起过 *** 攻击，其中，还包括我国的社交软件多个系统，曾是其重点攻击目标。

DDOS攻击事实上，为多年 *** 的顽疾。从使用者的角度来说，用户体验下降，只能被动等待；而网站服务供应者的角度来看，收益长期受损，网站运营人员应提前了解相关的安全业务，一定要做好预算和应急预案。

全面的防御工作一定要从 *** 链路、域名解析、网站应用、数据库等多方面着手， *** 安防首先应该高度重视风险，研判做出应急预案，防御 *** 攻击，高度依赖于各种各样的威胁情报。重视威胁情报，确立的场景假，形成完备预案，这样才可以对安全事件快速发现、发出预警并处置。

总之，DDOS攻击，指境外势力利用大量僵尸 *** ，针对目标发起的巨量流量攻击，致使目标线上业务停摆，陷入瘫痪，干扰社会正常运行。假如，不能抵御DDOS攻击，会造成网站失能，无法提供服务，如：新闻网站不能打开，收钱缴费不能交易，游戏音乐视频卡顿或无法播放。目前 *** 攻击，不分军用、民用，不分战时、平时，不分国家、企业以及个人，每个节点都可能受到攻击，随时会发生发生黑天鹅事件，需要未雨绸缪。