为什么黑客想要毁掉工业4.0

这个世界有这么一群人，也在密切关注工业4.0。只不过，他们的方式和你不太一样。

cmaedu.com如果你是普通民众，那么可能你关注的是，工业4.0能给你的生活带来什么；如果你是企业家，你可能想知道，工业4.0能帮你的企业提升多少利润；如果你是政府官员，你可能在考虑，工业4.0到底应该如何规划和发展。

都是积极、有益的一面。

但这群人不一样，他们关注的，是如何毁掉工业4.0！

严格来说，他们和工业4.0并没有什么不共戴天之仇，甚至，他们比你还热爱工业4.0，希望工业4.0时代早点到来。

cmaedu.com他们想毁掉工业4.0的原因，只有一个，因为他们是黑客。

是的，实际上不只是工业的4.0时代，当工业和网络刚刚产生交集的时候，这群“地下幽灵”就已经盯上了它。

cmaedu.com只不过，最近几年，当工业的智能化、网络化、信息化趋势越来越明显，他们毁掉工业的欲望和决心也越发强烈。

毁掉它，对黑客有什么好处？

cmaedu.com天下熙攘，皆为利来，好处自然只有一个，利益。

cmaedu.com随便翻翻最近几年的一些经典案例，就能知道，相比普通的消费网络领域，搞定一个工业控制系统或者工业控制网络，能给黑客带来多大的利益。

2015年以前，在网络安全圈流传最广的例子，当属2010年“震网”病毒干掉伊朗核电站事件。

cmaedu.com迄今为止，它是谁研制的，怎么潜入伊朗核电站等问题，仍在困扰军事战略家、信息安全专家以及公众。

cmaedu.com目前可以肯定的是，它确实在2010年7月，攻击了伊朗的纳坦兹铀浓缩工厂，侵入了控制离心机的主机，改变了离心机转速，导致工厂约1/5的离心机瘫痪报废。

cmaedu.com（时任伊朗总统内贾德视察核设施，红圈内的红点表示有两台离心机已经损坏）

cmaedu.com他说，以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间，联合研制了“震网”病毒，目的是给美国和以色列的敌人“制造点麻烦”。

且不论真假，至少按照大部分军事战略专家和信息安全专家的评估，它让伊朗花了两年时间恢复核计划，作用已经赶上了一次军事打击，而且效果更好，没有人员伤亡，也没有发生战争。

前面说“震网”是2015年以前最经典的案例，2015年以后，最经典的案例，则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

cmaedu.com2015圣诞前夕一直到2016年1月，乌克兰的变电站控制系统持续遭到网络攻击，至少三个区域的约140万居民失去了电力供应，大规模停电3~6个小时。

与此同时，电力部门报修的电话线路也遭到恶意软件攻击堵塞，停电+通信中断，引起了当地民众的极大恐慌。

cmaedu.com和“震网”事件一样，谁干的，为了什么等问题还是个迷，由于没有斯诺登这样的“内部人士”爆料，乌克兰局势又不稳定，各种风言风语满天飞。

有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”，某些国家曾用它过用来攻击其他一些东欧国家。

不管是黑客的炫技或者是国家工程，至少，和“震网”一样，它也达到了破坏的目的。

cmaedu.com工业系统这么脆弱？还是“敌人”太狡猾

在你的印象中，用来控制电力、制造、能源、水利等工业设施的系统，是不是应该固若金汤。又或者，你应该或多或少听说过，工业控制系统都有个内网隔离的做法。

cmaedu.com是的，大部分有操守的国家，都会对关键的工业设施进行隔离，网络和信息化控制系统更是如此，不仅不和外网连接，还会进行严格的物理隔离，修上水泥墙、关入小黑屋什么的保护起来。

但即便如此，为什么核电站离心机被干掉、变电站被撂倒的事情还是会发生，黑客的技术和手法竟如此高明？

很遗憾告诉你，除去病毒编制部分要点网络和计算机技术，黑客搞定工业控制系统的其他手法，其实并没有多高明，你最多只能把它称为“敌人太狡猾”。

cmaedu.com因为绝大多数把病毒弄进工业控制系统的手法，都来自社会工程学。

cmaedu.com什么是社会工程学？

cmaedu.com按照专业点的说法，叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。

cmaedu.com实际上，通俗一点解释，没那么高大上，就是坑蒙拐骗。

cmaedu.com比如，关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的，有一个普遍认同的说法，是控制系统主机被人插了个带病毒的U盘。

cmaedu.com等等，带病毒的U盘？核设施管理这么严格，怎么带进去的？

cmaedu.com最有意思的一种猜测是，攻击方在核电站工作人员的工作和生活地点，扔了好多精美的U盘，工作人员一时喜欢，捡起来带了进去。当然，U盘里的病毒经过遮掩处理，一般人是觉察不到的。

cmaedu.com如果这个猜测有点开玩笑，那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。

刨根问底之后，众多网络安全公司发现了搞定乌克兰电力系统的源头，竟来自一封电子邮件。

cmaedu.com当时，乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件，标题是：“注意！2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。

邮件内容大意是：根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”，经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商，在其官方网站发布。主题是：“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

发件人是乌克兰某国有电力公司，当然，邮箱肯定是伪造的。

cmaedu.com但这样的邮件，对于电力系统的人来说，就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

cmaedu.com下载了发展规划草案附件后，是一个“老实巴交”的Excel文件，打开这个文件后，会跳出一个提示：“请注意！本文件创建于新版本的Office软件中。如需展示文件内容，需要开启宏。”

此时，大多数人估计会一边吐槽单位的办公软件这么落后，一边点击“同意”下载。

cmaedu.com那么，恭喜你，你成功帮黑客下载了病毒。

接下来，这个下载的恶意代码会在暗地里继续下载全套的攻击软件，并帮黑客留一个后门，再往后，你也知道了，控制电力控制系统，搞破坏。

看下整个过程，和我们常见的电信诈骗有什么区别？完全没有，就是坑蒙拐骗，使出各种手段，能让你安上病毒就行。

得承认，很多工业控制系统确实很脆弱

没错，除了“敌人太狡猾”，确实在有些领域，工业控制系统存在不少漏洞，甚至在一些地方和行业“惨不忍睹”。

cmaedu.com不说全球，单看看我们自己。

cmaedu.com乌克兰电力系统事件后，国内网络安全公司知道创宇对全球工控设备组建进行了侦测分析，整理出了《暴露在 Internet 上的工业控制设备》的报告。

cmaedu.com报告中侦测了交通、能源、水利等多个领域，从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

这张图是全球及我国(含台湾地区)暴露在网络上的工业控制设备统计，可以看到，我国各种控制协议的工业控制设备中，完全暴露在外，换句话说，就是可以轻易被攻击的，多达935个。

下面还有一些具体城市的数据。

看不懂协议名称的话，看城市就好。可以看到，我国大陆地区长春、合肥、南京等城市，以及我国台湾地区的工控系统面临较大安全风险。

为什么这么惨？

cmaedu.com其实原因大部分都是一个，不重视！

cmaedu.com一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》，我国的大工业大制造设备基本都在国企手里，由于体制机制等原因，大多数国企并不认为自己会成为攻击目标，给自己的工业控制系统添加安全防护系统也不是工作的首选。

cmaedu.com也有些企业，认识到工业控制系统安全的重要性，但由于没有专业知识、人员和部门支撑，所以往往是买个防火墙装上就完事了。

cmaedu.com更严重的是，一些企业的生产系统还在用2003年的Windows 2003系统，幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下，就能轻松搞定它。

cmaedu.com试想下，如果这些设备被控制，轨道交通被人控制，电力被人切断，水坝开合被人操纵，那是多么可怕的场景和后果。

cmaedu.com工业控制系统这么重要，怎么办？

当然不能坐以待毙。

cmaedu.com对于工业企业来说，最要紧的事情自然是提高工业控制系统的安全意识，有漏洞查漏洞，有问题解决问题，赶紧加强针对性的防护措施。

cmaedu.com这里需要注意的是，和其他领域的网络安全防护一样，工业控制系统的安全防护也是一个系统性工程，要引入整体和全周期的防护理念和措施，不能再延续过去的旧思维，买个防火墙装上了事。

cmaedu.com至于黑客玩社会工程学，坑蒙拐骗渗透传播病毒，没什么别的办法，只能加强关键领域、部门和设施工作人员的安全防护意识，脑子里多根弦，同时制定严格的管理制度和权责要求。

对于国家来说，要做的事情就更多了。

cmaedu.com首先机制上就有很多工作可以做，比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构，同时组建以工业企业、信息网络、公共安全为主的应急联动机制，制定应急响应处理办法。

cmaedu.com再比如做好威胁情报研究。各方联动，形成合力，提供更有价值的威胁情报信息，建立更有实用性的威胁情报库，为政府机构、安全厂商、企事业用户提供更好的支持。

除了机制上的事情，技术上也有一些办法。

最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上，必须要强化项目规划和设计阶段的信息安全风险评估，引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

更靠谱的办法是整体考虑工业控制系统安全体系，从涉及国计民生的关键基础设施入手，加大投资力度，大力发展具有自主知识产权的安全防护技术和产品。

也就是用我国自己的安全工控系统，替换掉进口产品。不过，和芯片、操作系统一样，因为起步太晚，我国的工控系统技术成熟度不够，所以自主研发这条路只能一步步来，急也没用。

cmaedu.com

信息安全专业毕业后就能进机关吗？

cmaedu.com北邮网安专业在读，可以回答题主的问题。

cmaedu.com首先说结论：信息安全专业毕业后当然可以进机关！

随着信息社会的发展，网络安全当仁不让地成为国际形势的热点和焦点。透过社交媒体发展失序、黑客活动多重渗透、资源争夺升级加剧、数据滥用层出叠现，以及世界主要国家安全战略调整和网络实战化的硝烟，可以，网络安全的国际形势严峻复杂，网络空间的利益争夺和对抗较量更趋激烈。可以说，没有网络安全就没有国家安全.

cmaedu.com今年来，网络安全事件可以说是层出不穷，受到攻击的不仅仅是个人和私人企业，还有行政机关，政府部门和事业单位。有些网络攻击不仅能够导致国家机密信息泄露，甚至能够破坏基础设施和工控系统，造成难以估量的损失。

cmaedu.com如，攻击伊朗铀浓缩设施的蠕虫病毒——“震网”。

cmaedu.com2010年6月，“震网”病毒首次被发现，它被称为有史以来最复杂的网络武器，因为它悄然袭击伊朗核设施的手法极其阴险。它修改工控系统，导致离心机运转过快，使之过热并损毁。

“震网”病毒攻击目标直指西门子公司的SIMATIC WinCC系统。这是一款数据采集与监视控制（SCADA）系统，被广泛用于国家基础设施工程；

cmaedu.com一般情况下，蠕虫病毒的攻击价值在于其传播范围的广阔性、攻击目标的普遍性。此次攻击与此截然相反，最终目标既不在开放主机之上，也不是通用软件。无论是要渗透到内部网络，还是挖掘大型专用软件的漏洞，都非寻常攻击所能做到。这也表明攻击的意图十分明确，是一次精心谋划的攻击。

cmaedu.com又如，土耳其黑客组织RedHack攻破国家电力系统。

根据土耳其黑客组织RedHack在社交网站推特上披露，他们破解了土耳其国家电力公司的数据库代码，删除了还未付款的电力账单，总价值约6700亿美元(约合人民币4.1万亿元)。

除了攻击电网外，他们还攻击了高等教育委员会，土耳其警察部队，土耳其军队，土耳其电信，国家情报机构在内的许多网站。无一例外，这些网站都属于土耳其政府机关。

从以上两个案例可以看出，黑客的攻击严重威胁了国家安全。此外，在可预见的将来，我国网络空间面临的安全威胁会越来越严重，不仅仅是来自黑客组织和个人的威胁，更是来自敌对国家，尤其是敌对大国、强国的威胁。

因此，国家必须做好安全措施，防止被窃密、被破坏。在安全措施的建设过程中，正需要大量掌握信息安全专业知识的人才。

因此，信息安全专业毕业后能够进机关。

震网病毒的特点

与传统的电脑病毒相比，“震网”病毒不会通过窃取个人隐私信息牟利。

由于它的打击对象是全球各地的重要目标，因此被一些专家定性为全球首个投入实战舞台的“网络武器”。

无需借助网络连接进行传播。这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替其对工厂其他电脑“发号施令”。

极具毒性和破坏力。“震网”代码非常精密，主要有两个功能，一是使伊朗的离心机运行失控，二是掩盖发生故障的情况，“谎报军情”，以“正常运转”记录回传给管理部门，造成决策的误判。在2011年2月的攻击中，伊朗纳坦兹铀浓缩基地至少有1/5的离心机因感染该病毒而被迫关闭。

“震网”定向明确，具有精确制导的“网络导弹”能力。它是专门针对工业控制系统编写的恶意病毒，能够利用Windows系统和西门子SIMATICWinCC系统的多个漏洞进行攻击，不再以刺探情报为己任，而是能根据指令，定向破坏伊朗离心机等要害目标。

“震网”采取了多种先进技术，具有极强的隐身性。它打击的对象是西门子公司的SIMATICWinCC监控与数据采集 （SCADA）系统。尽管这些系统都是独立与网络而自成体系运行，也即“离线”操作的，但只要操作员将被病毒感染的U盘插入该系统USB接口，这种病毒就会在神不知鬼不觉的情况下 （不会有任何其他操作要求或者提示出现）取得该系统的控制权。

“震网”病毒结构非常复杂，计算机安全专家在对软件进行反编译后发现，它不可能是黑客所为，应该是一个“受国家资助的高级团队研发的结晶”。美国《纽约时报》称，美国和以色列情报机构合作制造出“震网”病毒。

cmaedu.com

手机病毒是谁发明的，作死的节奏

历史上最早的手机病毒出现在 2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥。手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告，在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右，较2003年上升了5倍。

震网病毒的展望和思考

在传统工业与信息技术的融合不断加深、传统工业体系的安全核心从物理安全向信息安全转移的趋势和背景下，此次Stuxnet蠕虫攻击事件尤为值得我们进一步思考。

cmaedu.com这是一次极为不同寻常的攻击，其具体体现是： 传统的恶意代码追求影响范围的广泛性，而这次攻击极富目的性； 传统的攻击大都利用通用软件的漏洞，而这次攻击则完全针对行业专用软件； 这次攻击使用了多个全新的零日漏洞进行全方位攻击，这是传统攻击难以企及的； 这次攻击通过恰当的漏洞顺利渗透到内部专用网络中，这也正是传统攻击的弱项； 从时间、技术、手段、目的、攻击行为等多方面来看，完全可以认为发起此次攻击的不是一般的攻击者或组织。

因此，这次攻击中所采用的多个新漏洞和传播手段，将在接下来很长一段时间内给新的攻击提供最直接的动力。而更大的影响是，事件中显露出来的攻击思路和攻击视野会带来长久的示范效应。它给攻击者、安全研究人员、企业管理者带来的更多是一种安全观念和安全意识上的冲击。一些传统的认识已经略显陈旧，谁能在这一次观念和意识赛跑中认识得更清、看得更远，谁就能在未来一段时间内保持优势。

至少有以下两种新的攻击趋势值得特别关注： 针对行业专用软件的漏洞挖掘和攻击，特别是上升到国家战略层面的关键行业和敏感行业。安天实验室在2013年年初发布的《多家企业网络入侵事件传言的同源木马样本分析报告》中就明确指出：“目前的漏洞分析挖掘的注意点已经不集中于主流厂商，而开始普遍扩散”。另一方面，这些攻击虽然针对软件，但并不一定是利用软件本身的缺陷，安全是一个全方位的问题，攻击可能来自于任何一个角度。 针对企业内部网络，特别是物理隔离的内部专用网络的攻击。这类网络具有较高的安全要求，也更具攻击价值。一般通过U盘等可移动存储设备渗入这类网络的方法是感染式病毒、欺骗、自动播放（Autorun.inf）等。本次出现的快捷方式文件解析漏洞，为此类攻击提供了一种更有效的方法。此外，这种内部网络也将因为本次事件而被攻击者关注和研究，不能排除出现新的攻击方式的可能。 基于上述认识，建议有关部门和企业以此次攻击事件为鉴，进一步加强信息网络和计算机设备的安全管理、制定完善的安全管理方案、形成合理的安全策略、提高安全意识，与安全厂商一同构建坚实的防线，抵御安全威胁。 一些专家认为，Stuxnet病毒是专门设计来攻击伊朗重要工业设施的，包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后，会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击，给机器编一个新程序，或输入潜伏极大风险的指令。专家指出，病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。

2008年，“震网”病毒攻击就开始奏效，伊朗核计划被显著拖延。根据电脑安全公司赛门铁克公司的一份详细报告，到2010年9月29日为止，“震网”病毒在世界范围内感染了10万台主机，其中有6万台位于伊朗，之后伊朗采取了行动，从而无法评估后来的数据。 伊朗半官方的通讯社报道称，这种代号为“震网”的“电脑蠕虫”病毒很可能是伊朗的敌人专门为破坏布什尔核电站而“量身定做”的。（2010年9月30日《中国青年报》）

cmaedu.com根据科学和国际安全研究所的统计，位于纳坦兹的大约8000台离心机里有1000台已在2009年底和2010年初被换掉。国际原子能机构说，伊朗在2010年11月中旬暂停了纳坦兹的铀浓缩活动，因为离心机发生技术故障。

2013年3月，中国解放军报再次披露，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备。

cmaedu.com卡巴斯基的高级安防研究员戴维·爱姆说，Stuxnet与其它病毒的不同之处，就在于它瞄准的是现实世界。他们公司已经和微软联手，查找程序中的编码漏洞，防止新病毒找到它。

爱姆说，通常的大部分病毒像个大口径短枪到处开火，而Stuxnet像个狙击手，只瞄准特定的系统。一旦它们发现了编码缺陷，就好比找到了房子上的天窗，然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来，纯粹就是为了搞破坏。

德国网络安全研究员拉尔夫·朗纳（Ralph Langner）已经破解了Stuxnet的编码，并将之公布于众。他坚信Stuxnet被设计出来，就是为了寻找基础设施并破坏其关键部分。他说，这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒，而是纯粹的破坏病毒。

朗纳说，Stuxnet病毒的高端性，意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据，它的意图很明显，就是执行破坏性攻击，毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的，这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标，只不过我们还没有接到消息而已。

近日，某国内知名安全公司监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近 500万网民、及多个行业的领军企业遭此病毒攻击。某国内知名安全软件公司反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。

cmaedu.com某国内知名安全软件公司专家表示，这是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。 该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。从编写手法上看，该病毒还有很大的改进余地，将来很可能出现同样原理的复杂病毒。

cmaedu.com据某国内知名安全软件公司技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。

该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。

cmaedu.comStuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

cmaedu.com据悉，早在今年7月，某国内知名安全软件公司就监测到了Stuxnet的出现，一直进行跟踪并积极研发出了解决方案，某国内知名安全软件公司安全专家提醒广大政府及企业级用户：一定要严格限制U盘在密级网络中的应用，如果必须使用的，则应该建立使用登记和责任追究制度。另外，某国内知名安全软件公司杀毒软件网络版也针对此病毒，提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描.

作为安全厂商，安天呼吁各兄弟厂商一起共建良好的行业环境，不断促进安全技术的良性发展。同时，安天也期盼公众和用户能够对信息安全给予更多的关注。安天坚信保障公众和社会的安全是一家安全厂商义不容辞的使命，但在现阶段仅靠厂商的力量尚不足以解决目前的所有问题。只有各方齐心协力，才能迎来一个更加美好的世界。

浓缩铀 需要多少才够造成核武器？

cmaedu.com1公斤核武器级铀235需要200吨铀矿石。

cmaedu.com铀是存在于自然界中的一种稀有化学元素，具有放射性。铀主要含三种同位素，即铀238、铀235和铀234，其中只有铀235是可裂变核元素，在中子轰击下可发生链式核裂变反应，可用作原子弹的核装料和核电站反应堆的燃料。

根据国际原子能机构的定义，丰度为3％的铀235为核电站发电用低浓缩铀，铀235丰度大于80％的铀为高浓缩铀，其中丰度大于90％的称为武器级高浓缩铀，主要用于制造核武器。

cmaedu.com在天然矿石中铀的三种同位素共生，其中铀235的含量非常低，只有约0．7％。为满足核武器和核动力的需求，一些国家建造了铀浓缩厂，以天然铀矿作原料，运用同位素分离法（扩散法、离心法和激光法等）使天然铀的三种同位素分离，以提高铀235的丰度，提炼浓缩铀。

cmaedu.com获得铀是非常复杂的系列工艺，要经过探矿、开矿、选矿、浸矿、炼矿、精炼等流程，而浓缩分离是其中最后的流程，需要很高的科技水平。获得1公斤武器级铀235需要200吨铀矿石。

由于涉及核武器问题，铀浓缩技术是国际社会严禁扩散的敏感技术。目前除了几个核大国之外，日本、德国、印度、巴基斯坦、阿根廷等国家都掌握了铀浓缩技术。