艺术与科学：卢浮宫盗窃案中的网络与物理安全融合缺陷

2025年11月17日 | William Evers 和 Anthony Abell

• 网络与物理安全相遇：弱密码和过时系统可能为窃贼打开了大门
• 对所有行业的警告：卢浮宫事件表明融合网络安全和物理安全至关重要

在2025年10月25日的短短八分钟内，一群窃贼吸引了全世界的关注和想象，在光天化日之下实施了一场大胆的抢劫，从世界上参观人数最多的博物馆——卢浮宫——盗走了价值约8800万欧元的珍贵艺术品。

在安全社区内，这是自1998年以来这个标志性巴黎地标首次成功发生的抢劫案，是一个爆炸性新闻。但"安全社区"庞大而多样，关于这起抢劫案的公开讨论很少具体涉及网络安全。

这些被盗的杰作不是装满加密货币的钱包或存储在U盘上或外泄到远程服务器的珍贵NFT艺术品，窃贼使用了盗窃游戏中最古老的一些工具：用于攀爬的梯子和用于切割的锋利边缘。

根据公开报道，到目前为止，执法部门已逮捕了总共七名与这起抢劫案有关的人。

与网络安全的关联是什么？

虽然关于促成抢劫的安全弱点的细节仍在陆续披露中，但机械升降机和电动角磨机通常不是网络犯罪分子的工具。

因此，卢浮宫抢劫案乍一看似乎与网络安全领域截然不同，直到有关博物馆网络安全控制的更多细节浮出水面。

过去的审计细节显示，博物馆的安全状况充满了漏洞和安全卫生问题。值得注意的是，这些安全弱点直接关系到博物馆的物理访问控制系统网络，包括用备受诟病的密码"LOUVRE"保护的安全摄像头。

要理解如此基本的弱点如何在如此关键的反盗窃基础设施中持续存在，我们必须考虑网络和物理安全的融合。

读过丹·布朗《达芬奇密码》的读者会知道，卢浮宫配备了广泛的物理安全系统，包括可在盗窃企图期间触发的可部署门闸和陷阱门。可能不那么明显的是，这些现代物理安全控制得到信息技术基础设施支持的程度。

早在2021年，CISA就警告过网络安全和物理安全的融合，指出"网络物理系统日益互联的网状结构"。任何曾经刷卡进入办公空间的人都经历过这种现象，其中IT支持的访问控制系统以解锁门的形式影响物理世界的变化。

CISA在2021年的同一出版物中继续指出，问题是物理和网络安全团队的融合未能跟上CPS环境的扩展步伐。

被视为具有独特责任和技能集的独特业务功能，网络和物理安全组传统上在孤岛中运作，通常向不同的执行领导层成员汇报。因此，组织面临的风险增加，即物理安全功能内拥有和运营的关键CPS技术未以网络弹性为考量进行管理。

具体回到卢浮宫，我们看到一个组织，其物理安全控制面临被它们运行于其上的不稳定网络基础破坏的风险。

过去的网络安全审计显示，博物馆自2014年以来存在一系列信息安全问题，这促使法国国家网络安全机构反复发出警告和改进建议。

这些发现中有一些最为严重，包括前述的密码选择问题，以及对2003年购买并在长期停止支持的Windows Server 2003操作系统上运行的过时安全软件的依赖。

我们知道什么和还不知道什么

虽然我们知道过去的网络安全问题，但在卢浮宫正在进行的调查发布完整细节之前，目前不可能将责任归咎于博物馆的网络安全缺陷。

然而，至少我们可以确定几种情况，其中ANSSI审计报告中识别的安全漏洞可能促成或促成成功的抢劫。

除了花言巧语和精致的服装外，克鲁尼和他的团队在《十一罗汉》中若想进入传说中的赌场金库，必须首先破坏安全摄像头馈送的完整性。

摄像头系统的网络入侵限制了它们的有效性，并促成了物理安全漏洞。

鉴于被盗艺术品令人瞠目的价值，卢浮宫的事件说明了集成安全计划的价值，在该计划中，CPS系统获得所需的维护，以保持对物理和数字攻击的弹性。

这一宝贵的教训也适用于重大盗窃领域之外，因为CPS技术的扩散可能允许攻击者操纵医疗设备或禁用电网。所有组织都应评估其CPS足迹，并促进网络和物理安全专家之间增加合作。

通过从网络视角看待物理安全，组织可以更好地了解现实世界的漏洞如何导致数字或物理损害和影响。在LevelBlue，我们通过评估建筑访问、监控和员工流程如何为网络和物理威胁打开或关闭大门，帮助客户弥合数字和物理世界之间的差距。

此处提供的内容仅供一般信息目的，不应被解释为法律、监管、合规或网络安全建议。组织应咨询自己的法律、合规或网络安全专业人员，了解具体的义务和风险管理策略。虽然LevelBlue的托管威胁检测和响应解决方案旨在支持端点级别的威胁检测和响应，但它们不能替代全面的网络监控、漏洞管理或完整的网络安全计划。