工控安全:數(shù)字時(shí)代面臨新課題


中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2021-05-18





  近日,美國最大燃油管道運(yùn)營商Colonial Pipeline因遭到網(wǎng)絡(luò)攻擊而喪失了絕大部分輸油管道的控制權(quán),被迫關(guān)閉了長達(dá)5500英里的燃油管道。隨后,美國東部17個(gè)州和首都所在的華盛頓特區(qū)宣布進(jìn)入緊急狀態(tài)。該事件在全球范圍內(nèi)引發(fā)了廣泛關(guān)注。


  有分析認(rèn)為,此次因網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)停擺將造成不可估量的損失。這起堪稱美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊事件,再次為工業(yè)互聯(lián)網(wǎng)及關(guān)鍵基礎(chǔ)設(shè)施安全敲響了“警鐘”。


  網(wǎng)絡(luò)攻擊呈現(xiàn)新特點(diǎn)


  近來,勒索軟件已經(jīng)成為網(wǎng)絡(luò)攻擊的“流行病”?!按舜蚊绹l(fā)生的事件就是一起非常典型的勒索病毒攻擊事件,”騰訊網(wǎng)絡(luò)安全專家李鐵軍在接受《中國電子報(bào)》記者采訪時(shí)分析稱,“勒索病毒會(huì)對(duì)目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行強(qiáng)行加密,導(dǎo)致其核心業(yè)務(wù)停擺,以此進(jìn)行勒索。這種病毒目前是‘無解’的,被勒索目標(biāo)往往只能在支付贖金或數(shù)據(jù)恢復(fù)重建這兩條路中二選其一。”


  業(yè)界普遍認(rèn)為,高價(jià)值的數(shù)據(jù)是網(wǎng)絡(luò)攻擊的關(guān)鍵目標(biāo)?!敖鼉赡陙?,我們通過觀察發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)越來越清晰,首當(dāng)其沖的就是手握大量業(yè)務(wù)數(shù)據(jù)的企業(yè)。誰掌握的數(shù)據(jù)價(jià)值越高,誰就越容易遭到黑客攻擊?!袄铊F軍表示。


  伴隨數(shù)字化轉(zhuǎn)型加速,以數(shù)據(jù)作為核心資產(chǎn)的企業(yè)面臨著嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。隨著全球數(shù)字化的不斷加速,越來越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶數(shù)據(jù)價(jià)值較高,但很多企業(yè)對(duì)于云上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒有足夠的準(zhǔn)備。因此在未來一段時(shí)間,針對(duì)企業(yè)用戶進(jìn)行定向攻擊,將是勒索病毒的重要目標(biāo)之一。


  此外,數(shù)字貨幣的流行為網(wǎng)絡(luò)犯罪提供了“溫床”。李鐵軍認(rèn)為,自比特幣爆發(fā)以來,數(shù)字貨幣變得越來越值錢,然后它逐步推動(dòng)了黑色產(chǎn)業(yè)向前發(fā)展?!皹I(yè)內(nèi)普遍觀點(diǎn)認(rèn)為,加密貨幣的最佳使用場(chǎng)景就是網(wǎng)絡(luò)犯罪,它們之間是相互推動(dòng)的作用,數(shù)字貨幣有效地保護(hù)了攻擊者,使網(wǎng)絡(luò)犯罪呈現(xiàn)出門檻低、變現(xiàn)快且難以被追蹤等特點(diǎn),一定程度上導(dǎo)致了犯罪數(shù)量和規(guī)模的增長?!?/p>


  此外,國家層面的網(wǎng)絡(luò)攻擊力量正在快速增加。中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長劉權(quán)在接受《中國電子報(bào)》記者采訪時(shí)指出,有政府背景的網(wǎng)絡(luò)攻擊力量逐步增多。此前,國家級(jí)別的網(wǎng)絡(luò)攻擊主要針對(duì)政治、軍事、外交目標(biāo),而近來的網(wǎng)絡(luò)攻擊則呈現(xiàn)出泛目標(biāo)化特點(diǎn),經(jīng)濟(jì)目標(biāo)、民用設(shè)施、一般企業(yè)都可能會(huì)成為攻擊對(duì)象。


  網(wǎng)絡(luò)攻擊或成常態(tài)


  網(wǎng)絡(luò)攻擊逐漸上升至國家層面,尤其是針對(duì)工控系統(tǒng)的攻擊,正在引發(fā)越來越多的焦慮。例如,2017年席卷全球的WannaCry勒索病毒,造成了30多萬民眾大約80億美元的損失。世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電因它的攻擊導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地全線停工,損失高達(dá)17.4億元。


  李鐵軍說:“如果美國的這起事件中,網(wǎng)絡(luò)攻擊的目標(biāo)是工控系統(tǒng),那將會(huì)造成更為嚴(yán)重的后果,甚至有可能引發(fā)連環(huán)爆炸或其他嚴(yán)重的生產(chǎn)事故?!?/p>


  “工控系統(tǒng)應(yīng)用既覆蓋電力、水利、石化、冶金、汽車、航空航天等工業(yè)領(lǐng)域,也覆蓋了民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施。一旦遭受了網(wǎng)絡(luò)攻擊,必將造成重大損失,”劉權(quán)對(duì)《中國電子報(bào)》記者說,“工控安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全?!?/p>


  在他看來,隨著工業(yè)系統(tǒng)逐步接入互聯(lián)網(wǎng),工控系統(tǒng)從封閉走向開放,互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問題在開放的工控系統(tǒng)中必然會(huì)被導(dǎo)入,工控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)也會(huì)愈加嚴(yán)峻?!半S著工控系統(tǒng)逐步觸網(wǎng),使得大型工控系統(tǒng)成為一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò),一個(gè)完整的系統(tǒng)往往擁有數(shù)萬節(jié)點(diǎn),一旦某個(gè)節(jié)點(diǎn)被攻破滲透,將對(duì)整個(gè)系統(tǒng)造成巨大影響,且破壞將通過節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。”他說。


  此外,工控安全設(shè)計(jì)、從業(yè)人員安全意識(shí)與工控發(fā)展速度不匹配,也將為工控系統(tǒng)安全帶來隱患。“在工業(yè)企業(yè)升級(jí)換代的大環(huán)境中,企業(yè)安全管理人員在設(shè)計(jì)保護(hù)信息安全和網(wǎng)絡(luò)安全采用的安全防護(hù)措施時(shí),未系統(tǒng)性考慮,更多是單純強(qiáng)調(diào)信息安全。但工控系統(tǒng)實(shí)際上是強(qiáng)耦合、關(guān)聯(lián)作用緊密的整體,割裂工控系統(tǒng)做安全的結(jié)果就是將暴露系統(tǒng)更多的安全問題,引入新的安全風(fēng)險(xiǎn),如功能安全風(fēng)險(xiǎn)?!眲?quán)表示。


  關(guān)鍵基礎(chǔ)設(shè)施安全如何防護(hù)?


  盡管國內(nèi)網(wǎng)絡(luò)安全政策環(huán)境得到持續(xù)優(yōu)化,然而業(yè)內(nèi)人士普遍認(rèn)為,國內(nèi)工業(yè)互聯(lián)網(wǎng)體系相對(duì)脆弱,仍存在不少安全漏洞。李鐵軍指出:“國內(nèi)工業(yè)互聯(lián)網(wǎng)安全形勢(shì)堪憂。很多企業(yè)還在采用傳統(tǒng)的工業(yè)化Windows操作系統(tǒng),黑客攻擊門檻很低。另外,還有一些企業(yè)在生產(chǎn)制造中非常依賴于國外進(jìn)口設(shè)備,這樣做的安全隱患也很大。”


  劉權(quán)也認(rèn)為,國內(nèi)工控安全仍然面臨嚴(yán)峻挑戰(zhàn)。“首先,對(duì)工控系統(tǒng)安全問題重視程度依舊不足,工控安全管理機(jī)制有待完善,亟需探索建立行之有效的工作機(jī)制和管理體系。其次,工控安全核心技術(shù)受制于人,安全防護(hù)技術(shù)和產(chǎn)品欠缺,難以支撐我國工控系統(tǒng)應(yīng)對(duì)安全威脅挑戰(zhàn)。另外,工業(yè)企業(yè)信息安全主體責(zé)任意識(shí)嚴(yán)重不足,存在重視程度不高、國家要求落實(shí)不到位以及力量薄弱等問題?!?/p>


  究竟應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì)的新變化與新趨勢(shì)?劉權(quán)建議,一是要加強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全體系規(guī)劃工作,尤其在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等行業(yè)應(yīng)統(tǒng)一謀劃、部署、推進(jìn)、實(shí)施,在安全體系規(guī)劃之前需要做好充足的評(píng)估工作,找準(zhǔn)方向,明確重點(diǎn)以及路線圖。在安全體系落實(shí)過程中需要做好試點(diǎn)示范、動(dòng)態(tài)優(yōu)化等工作,確保安全體系的有效性。二是要加快新興技術(shù)研發(fā)應(yīng)用,提升我國工控系統(tǒng)安全防護(hù)能力。三是要推動(dòng)企業(yè)工控信息安全防護(hù)能力提升,加速研發(fā)智能化技術(shù)、開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具,嚴(yán)格落實(shí)企業(yè)主體責(zé)任。四是要加大工控安全領(lǐng)域人才培養(yǎng)力度,尤其是培養(yǎng)大批能夠開展網(wǎng)絡(luò)安全運(yùn)行維護(hù)、風(fēng)險(xiǎn)管控、應(yīng)急處置和綜合防護(hù)的人才以及工控安全領(lǐng)域高級(jí)工程技術(shù)人才。


  專家觀點(diǎn)


  奇安信集團(tuán)董事長齊向東:


  工業(yè)互聯(lián)網(wǎng)亟待內(nèi)生安全


  工業(yè)互聯(lián)網(wǎng)是高安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、高開放的互聯(lián)網(wǎng)系統(tǒng),兩大系統(tǒng)的融合,這直接打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境,導(dǎo)致攻擊路徑大大增加,攻擊者從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒有做好安全防護(hù),那么價(jià)值巨大、牽連過廣的工業(yè)互聯(lián)網(wǎng),就成了黑客唾手可得的“香餑餑”,尤其是智能工廠將是黑客勒索攻擊的頭號(hào)目標(biāo)。傳統(tǒng)的安全技術(shù)手段已經(jīng)過時(shí),無法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問題。需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全技術(shù),將安全和工業(yè)生產(chǎn)深度融合,提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個(gè)層面,將威脅層層過濾,把網(wǎng)絡(luò)攻擊的概率降低到萬分之一,真正實(shí)現(xiàn)內(nèi)生安全。


  中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所副總工程師吳云峰:


  工控系統(tǒng)日趨開放增加了安全風(fēng)險(xiǎn)


  工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施長期、安全、穩(wěn)定運(yùn)行的核心。工控系統(tǒng)一旦出現(xiàn)問題,可能會(huì)導(dǎo)致系統(tǒng)變慢而造成死機(jī),一些關(guān)鍵的數(shù)據(jù)、配方、控制程序可能遭遇竊取和清除,嚴(yán)重時(shí)可能會(huì)使生產(chǎn)設(shè)備失控、生產(chǎn)停止、財(cái)產(chǎn)損失、人員傷亡和環(huán)境污染,更嚴(yán)重的情況則是破壞國防軍工、能源、交通、水利等國家基礎(chǔ)設(shè)施,危及國家安全和人民的生活,影響社會(huì)的長治久安。


  目前,我國工控系統(tǒng)存在嚴(yán)重的風(fēng)險(xiǎn)和隱患。第一,工控系統(tǒng)目前大部分采用國外產(chǎn)品,不掌握核心技術(shù),受制于人是最大的隱患。第二,隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn),工控系統(tǒng)由傳統(tǒng)的封閉模式走向開放,引入了安全風(fēng)險(xiǎn)。第三,對(duì)工控系統(tǒng)存在的后門與漏洞缺乏有效的安全檢測(cè)手段,且內(nèi)外部異常行為也難以及時(shí)發(fā)現(xiàn)。第四,工控系統(tǒng)里面存在著安全風(fēng)險(xiǎn),但是一些新技術(shù)缺少高擬合、高仿真工控環(huán)境驗(yàn)證,難以評(píng)估其在工控系統(tǒng)的應(yīng)用效果。此外,工控系統(tǒng)利存在的漏洞修復(fù)缺少評(píng)估和驗(yàn)證環(huán)境,長期帶病運(yùn)行。(記者 宋婧)


  轉(zhuǎn)自:中國電子報(bào)

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

  • 工控安全挑戰(zhàn)升級(jí) 亟待技術(shù)突破

    工控安全挑戰(zhàn)升級(jí) 亟待技術(shù)突破

    2010年,震網(wǎng)病毒感染了全球超過45000個(gè)網(wǎng)絡(luò);2016年,三一重工近千臺(tái)工程機(jī)械設(shè)備遭非法解鎖破壞,直接經(jīng)濟(jì)損失超3000萬元;2018年,Wannacry變種侵入臺(tái)積電,預(yù)計(jì)造成經(jīng)濟(jì)損失17 4億元。
    2019-05-20

熱點(diǎn)視頻

上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高 上半年汽車工業(yè)多項(xiàng)經(jīng)濟(jì)指標(biāo)創(chuàng)新高

熱點(diǎn)新聞

熱點(diǎn)輿情

?

微信公眾號(hào)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964