随着大数据、人工智能、5G等技术创新的发展，使得工业生产流程更加数字化、自动化、智能化和网络化，但随之而来，网络攻击正越来越多地转向电力、水利、电信等关键民用基础设施与国家工控系统。

　　工控系统遭到攻击，不仅可能引发故障停机，还会导致安全事故发生，甚至影响正常公共服务，给社会带来不可估量的损失。而且，工控系统承载着事关企业生产、社会经济乃至国家安全的重要工业数据，一旦被窃取、篡改或流动至境外，将对国家安全造成严重威胁。

　　年末盘点，我们一起来回顾下过去2020年工控行业有哪些安全事件。

　　美国天然气管道商遭攻击，被迫关闭压缩设施

　　2月，美国国土安全部的网络安全和基础设施安全局发布公告， 一家未公开名字的天然气管道运营商，在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络, 勒索软件对IT和OT资产都造成了影响。为了排查问题并恢复运营，工作人员关闭了压缩设施两天，但由于管道传输的依赖性，与其相关联的其他压缩设施也连带受到了影响。

　　钢铁制造商EVRAZ遭受勒索软件攻击，致多家工厂停产

　　3月，钢铁制造商EVRAZ公司在北美分支机构，包括加拿大和美国的钢铁生产厂均遭受了勒索软件Ryuk攻击，导致其在北美的分支机构瘫痪，大多数工厂都已停止生产。EVRAZ是全球 大的跨国垂直整合炼钢和采矿公司之一，该公司主要在俄罗斯运营，但在乌克兰、哈萨克斯坦、意大利、捷克共和国、美国、加拿大和南非也有业务。

　　旧金山国际机场遭网络攻击，黑客窃取Windows用户凭据

　　3月，旧金山湾区 大的机场SFO披露了一起数据泄露事件，起因是其两个网站SFOConnect.com和SFOConstruction.com遭遇网络攻击，黑客窃取了用户的Windows登录凭据。

　　旧金山国际机场提供北美各地的航班，通过12家国内航空公司直飞美国的86个城市。此外，SFO还是通向欧洲和亚洲的主要门户，通过45家国际航空公司飞往50多个国际城市。

　　以色列供水设施突遭袭击，紧急停工更改密码

　　4月，以色列国家网络局发布公告称，收到了多起针对废水处理厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告，水利局告知企业“重点更改运营系统和液氯控制设备”的密码，因为这两类系统遭受的攻击 多。

　　欧洲能源巨头EDP遭网络攻击，被勒索近1000万美元

　　4月，葡萄牙跨国能源公司EDP(Energias de Portugal)遭到勒索软件攻击。攻击者声称，已获取EDP公司10TB的敏感数据文件，并且索要了1580的比特币赎金(折合约1090万美元/990万欧元)。EDP集团是欧洲能源行业(天然气和电力) 大的运营商之一，也是世界 四大风能生产商，在全球四个大洲的19个国家/地区拥有业务。

　　国际轨道交通车辆制造商Stadler数据泄露，遭黑客勒索

　　5月，瑞士铁路机车制造商Stadler披露数据泄露，遭遇黑客窃取公司数据。攻击者确认，破坏了公司的IT网络，并在其中一些计算机上部署了恶意软件，这些恶意软件用于从受感染设备中窃取数据。该公司透露，入侵者要求支付大量赎金，并试图威胁要曝光被盗的数据，从而勒索施塔德勒。

　　本田汽车遭受工业型勒索软件攻击，生产受阻

　　6月，日本汽车制造商本田(Honda)表示，其服务器受到Ekans勒索软件攻击后，正在应对网络攻击。该事件正在影响公司在全球的业务，包括生产。

　　在本田发布的声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以 大程度地减少影响并恢复生产，销售和开发活动的全部功能。”

　　巴西电力遭遇勒索软件，被勒索1400万美金

　　6月，巴西的电力公司Light S.A被黑客勒索1400万美元的赎金，安全研究人员分析认为是Sodinokibi勒索软件。