最危險的 30 行代碼，引爆了 27 噸重的發電機？

2007年3月，一個寒冷多風的早晨，一場「驚天動地」的實驗正在進行。

美國國土國安部的一位員工邁克·阿桑特（Mike Assante）到達了位於愛達荷瀑布以西 32 英里處的愛達荷國家實驗室。這個實驗室裏彙集了包括美國國土安所有、能源部和北美電力可靠性公司的官員。

在他們的前面，是一整面牆的視頻監視器和數據分析儀。監視器裏有一臺重達 27 噸重的發電機。阿桑特運行了一個只有 30 行代碼的指令，便將其引爆了。

這項實驗也被稱爲「Aurora發電機測試」，實驗的成功，也發出了網絡攻擊對現實世界潛在影響的有力警告。

---

故事的主人公阿桑特，在加入美國國土安全局前曾是美國電力公司的首席安全官，當時他們公司擁有數百萬的用戶，因此他一直在研究黑客對於電網發起網絡攻擊的潛在可能。但他在研究以後很是沮喪，由於電力行業的大部分同行對這一威脅都持相對簡單的見解，「若是黑客確以某種方式進入到公用事業的內部網絡中關閉電源，員工能夠簡單地將入侵者踢出網絡並從新打開電源。」

如今證實，這些人的想法缺少了基本的安全意識。但阿桑特和他的團隊提出了不一樣的觀點：「若是攻擊者不只劫持電網運營商的控制系統形成短時間停電，而是從新編程了電網的自動化控制，從而成爲可定向操做的工具，那該怎麼辦？」

正是由於這個想法，他才花費了 30 萬美圓購買了這一臺 27 噸重的二手發電機，進行了這場實驗。固然，之因此 30 行代碼就能實現引爆，和十多年前發電機自身的簡單電路構造是緊密相關的，現代社會的機器都愈發的精密與精細，想要經過網絡入侵的難度也變得更高，但並不表明能夠掉以輕心。

2016 年烏克蘭的電網就遭受到了一塊兒前所未有的攻擊，其背後的原理就和「Aurora發電機測試」一模一樣。

---

前不久，世界經濟論壇官方網站發佈了《將來系列：網絡安全、新興技術和系統風險》報告，重點介紹了新興技術環境中內在隱患和系統性風險所帶來的日益嚴重的威脅。

報告裏面寫到，展望技術的發展趨勢，呈現的是一幅複雜性、速度、規模和相互依存程度不斷提升的圖景。新興技術環境將「壓倒」目前部署的許多風險減緩措施。若是如今不進行干預，就很難保持對將來全球增加所依賴的新興技術的信任度及其完備性。

「安全支離破碎的日子已通過去。若是咱們要在創新上超越攻擊者，那麼安全性必須更加主動，更加經得起將來考驗。」

報告指出，技術將爲應對全球挑戰提供關鍵的解決方案，但在將來的 5—10 年，互聯設備與網絡、人工智能、量子計算、身份和訪問管理方法這 4 種最具表明性的技術將極大可能改變全球數字格局。對於全世界而言，它們帶來的不只僅是但願，還有多是全球性的安全隱患。

第一代基於人工智能（AI）的網絡攻擊工具已經出現，而且愈來愈多的證據代表攻擊者正在使用 AI，深度僞造已被用來製造新的網絡攻擊載體，語音模擬軟件已經被用於大型網絡盜竊中。

同時，許多實體對集中支撐基礎設施和一套共享服務（包括雲、ISP、硬件、軟件和設備供應鏈）的依賴程度愈來愈高，這將會致使高價值共享資源的攻擊面出現，其具備很高的攻擊機率，並有可能形成嚴重的系統性影響。

數字化的發展是現階段的一個必然進程，但也須要一種包容的方式來解決潛在的安全問題，從而使新興技術更加造福於社會，造福於咱們每個人。