大规模数据共享的网络，如果防护措施不到位，面对共享端口的病毒攻击，是非常脆弱的。建立在脆弱基础设施上的现代生活，同样脆弱。

◎ 《汽车人》记者 黄耀鹏

周末这两天，中石油的网络部门在煎熬中度过。

中石油旗下各地加油站，从周六凌晨1时开始的断网，持续到周日中午达36小时。这期间，“中招”的加油站，不能链接外网，不能使用第三方支付和刷银行卡。直到14日中午，中石油宣称，经过“可验证的解决方案”，80%加油站的网络连接已恢复。不过，直到14日夜间，还有加油站称“在努力恢复网络”，建议消费者一周后再来办理业务。

中石油的糟糕防护机制

有网络安全专家指出，全球肆虐的勒索病毒（WannaCry），是中石油度过糟糕两天的元凶。36小时内，中石油加油站业务倒退了20年。花样繁多的99种支付方式，只剩下最原始的两种——充值卡和现金。

中石油拒绝说明，旗下20895座加油站“中招”比例是多少。有说法认为，中石油“几乎所有”连入网络的加油站都遭到攻击。当时局面混乱，尚无破解办法，不少加油站员工在夜间接到“上级通知”，被要求采取断网措施。如果算上这种因素，中招率可能接近100%。

中石化则不无得意地宣称，旗下30603座加油站挺住了这次攻击，没有发生任何影响用户体验的经营混乱。中石化的网络接入技术到底有什么秘诀？中石化网安负责人只称“中石化的加油卡自成系统”。

值得注意的是，对中国企业用户和大型公共机构的攻击，最迟在周五（12日）就已经造成大面积瘫痪的结果了，但中石油并未加以重视，也未采取紧急应对措施，坐视病毒在夜间大面积爆发。讽刺的是，负责中石油网络安全的北信源股份在周一开盘后直接一字涨停。

病毒真的无所不能吗？会不会导致客户存在加油卡上的金额不翼而飞？

不光是两桶油的支付系统，银行、证券公司都通过公共网络接受客户的支付和资金调动。这些大型服务机构的秘诀，就是同时构建两个网络——内网和外网，两者之间物理隔离。外网任何服务请求都通过“中间池”交换数据，而中间池则只能读取信息，对内网数据没有任何写入权力，由此保证了内网的安全。作为企业核心的用户数据，都是存在内网的。外部攻击无法进入内网，只能破坏外部支付环境。因此，中石油客户们不担心自己加油卡金额“归零”的原因。

而中石油加油站接驳的、杂七杂八的终端、支付端，没有按时“打补丁”（系统升级），或者员工违规将带有病毒的介质插入系统，都可能给病毒带来传播机会。

网安这事，养兵千日，用在一时。平时投了大笔银子好像没什么用，但到了关键时刻，就看出谁在偷懒，谁的网络安全制度建设形同虚设。对于中石油而言，即便用户数据无虞，也是一次不折不扣的形象危机。更别提这两天混乱带来的实实在在的损失。

多年前在加油站，用现金和刮密码的充值卡付账，加油站毫无被病毒攻击的可能。病毒最多能攻击加油站的财务报表，对客户支付构不成任何威胁。现在呢？

在移动互联时代，PC病毒好像某种史前怪兽。这次的教训表明，这种认识是错误的。大规模数据共享的网络，如果防护措施不到位，面对共享端口的病毒攻击，是非常脆弱的。建立在脆弱基础设施上的现代生活，同样脆弱。

云安全靠什么？

智能驾驶和无人驾驶尚未商业化，建立在云端服务器的指挥系统安全，可谓人命关天。如果也像中石油这般沦陷，轻则交通瘫痪，重则全城和谐。

在当前构建的早期阶段，据说数据安全措施已有预案。建立在云平台上的服务器，建立物理隔离和数据交换防火墙，可以隔绝各种病毒和木马攻击。而作为终端的汽车ECU，就没那么幸运了。就算在智能云端时代，它们仍将使用老掉牙的LAN总线系统。

当然，目前任何恶意攻击，都难以攻破汽车底层数据，因为厂家对开放ECU数据都持消极态度。但在智能驾驶和无人驾驶普及后，云端服务器将依赖高速网络（5G），将所有重要行车数据上收，才能识别它们的状态，并下达指挥命令。实际上就是网络服务器和车载电脑的数据交换，它就要求厂家向云端开放ECU。

开放的ECU、对病毒几乎没有抵抗能力的古老总线协议，听上去不大美妙，不是吗？

如果不对汽车数据安全做出新的安排，云服务器本身与核心数据安全远远不够。对于汽车来说，目前还相当于早期PC单机+拨号上网的阶段。投入商业应用的云系统可能全副武装，但下面这些终端不设防。对于黑客来说，这个漏洞百出的系统简直就是小萌新，可以毫不费力地造成混乱。混乱的规模取决于网络规模本身。

但到目前为止，整车厂还认真考虑过总线和ECU的抗病毒能力。问题就在这里。汽车作为一个终端，是否还需要漫长的进化，才能抵御一次像样的黑客攻击？那时坐在车里的我们，比现在驾驶传统车辆的人们要脆弱的多。

(《汽车人》记者/黄耀鹏）【版权声明】本文系《汽车人》独家原创稿件，版权为《汽车人》所有。欢迎转载，请务必说明出处及作者，否则必将追究法律责任。敬请关注“汽车人传媒”公众号（qcr0505）。