伊朗遭美国3300万次网络***，美研制出2000种病毒

美国曼哈顿大规模停电，来自伊朗***

2019年7月15日，美国方面报道称，7月13日晚间，伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵，闯入了纽约市三十多个变电站的控制中心，并对控制中心进行信息站破坏，导致了纽约全城大约4个小时的停电。
美国变电所遭遇到了伊朗革命卫队强大的信息战反击，伊朗人控制了美国电网，并关闭纽约市的电力供应。这一切真的是伊朗干的吗？

伊朗遭美国3300万次网络***，美研制出2000种病毒

伊朗声称，“去年一年，我们的防火墙拦截了3300万次，美军网络方面做出了很大努力，但是没有成功”。相对于常规战争，网络战具有成本低、大规模威慑破坏、难以事先侦查、难以事后取证、不受地域限制、***范围可大可小、机动灵活等诸多优点。

两国网络相杀剧情回顾：
2009年5月4日，美国空军公布了网络战部队专用徽章。美军目前已经研制出2000多种计算机病毒武器，在未来作战中，美军将在对方未发觉的前提下，利用计算机病毒、“×××”等武器至敌方数字通讯网络，并对网络进行破坏，瘫痪对方C4ISR系统。近几年来，美军针对伊拉克、利比亚以及伊朗核设施发动的网络***战果颇丰。

美军信息站专家Robert Lee表示，伊朗革命卫队信息站专家已经准备至少3天才能破解美国电网核心系统，首先，他们将引导病毒引入美国变电站的计算机内。为此，他们使用了老方法：通过带有伊朗革命卫队信息战部队设计的病毒软件，隐藏在发送的电子邮件中，这些文件在美国电站操作员打开时自动启动。这导致了伊朗制造的电脑病毒蔓延到了各家变电所之中，从而造成了美国大规模停电事故。工控信息安全与传统信息安全区别，列举了工业控制系统安全威胁，并对工控系统信息安全脆弱性分析。然后针对国内外工控系统信息安全发展态势做了举例说明，针对工控系统信息安全提出了防护思路。工控安全综述

根据国际网络安全研究所（IICS）的网络安全专家的说法，一些人确实认为这一事件（以及类似的事件）与美国政府和伊朗之间早已开始的网络战可能存在联系。虽然美国当局和负责美国纽约市供电服务的联合爱迪生电力公司（Con Edison）都没有确定事件的确切原因，上述说法也有待考证，但专家们认为在调查没有正式结论之前，不应排除任何可能性。

如果这种说法是真的，那么这算是伊朗革命卫队报复美国最为成功的一次，并且伊朗付出的代价极为小，美国军事专家认为这是一次伊朗革命卫队信息战部队复杂且经过深思熟虑的***。

以上的网络***从在信息安全领域属于工控系统信息安全，工控安全所涉及石油石化电力核能等领域，以及工业通讯、工业网络架构、控制系统、精密制造和冶金等行业，直接关乎国家安全，全球范围内每年平均发生100~200次工控安全事件，应当引起社会的高度重视。认知安全的第一步是要“看得见风险”以史为鉴。