互聯(Lian)網+時代 工業控制系統面[Mian]臨[Lin]安全新挑戰
發布時間:2016-06-01 點擊:471次
“互聯(Lian)網+”這個話題自2012年[Nian]被提出[Chu]後,就一直備受(Shou)關注。如今,互聯網+工(Gong)業也已[Yi]發展的如(Ru)火如荼,各大企業[Ye]紛紛投身(Shen)互聯網[Wang]工業大(Da)軍,大力發[Fa]展自動化[Hua]生産(Chan)線、數字化車間(Jian)、智能工廠等項目。但[Dan]近[Jin]日,2016中國網絡安全年會[Hui]提出,我國部[Bu]分[Fen]網絡地址已感染專門針對工業[Ye]和基建(Jian)控制系統的惡意程(Cheng)序,潛在安全風險巨大。這(Zhe)不禁讓人擔憂,受(Shou)了感染的控制系[Xi]統(Tong)将會被誰控[Kong]制?
2016年5月25日,國家發改(Gai)委發[Fa]布了[Le]《互聯網(Wang)+人工智能三(San)年行動實(Shi)施方案》。至此,已有數個與工業互聯網有關的概(Gai)念、方案被提出。全(Quan)國的工業[Ye]企[Qi]業急[Ji]速與互[Hu]聯網融合[He],力(Li)求[Qiu]促進企業升級轉型。互聯網作[Zuo]為一種連接的[De]技術,将機器與[Yu]人、機(Ji)器與機器[Qi]之間的聯[Lian]系變得更加(Jia)緊[Jin]密,它使得制造業中的[De]基礎控制系(Xi)統變得更加智能(Neng),實現遠(Yuan)程控(Kong)制、操(Cao)作[Zuo]。這大大(Da)提升[Sheng]了企業的[De]生産力、創新力,同時能夠助(Zhu)力(Li)産業模式轉型(Xing)升級。但(Dan)另一方面,正是因為接入了互聯網,使得工業[Ye]控制[Zhi]系統的信息[Xi]、數據[Ju]暴露(Lu)在了不安(An)全的網絡[Luo]環境[Jing]下[Xia],潛在攻擊者甚至僅通過[Guo]一台電(Dian)腦,就可以入侵一個核電站的控制[Zhi]系統。
相較于傳統的網絡信息系統(Tong),工業控制(Zhi)系統在開發時,将重點放在了實時控(Kong)制(Zhi)功能上,更(Geng)注重于效[Xiao]率和實時特性。因此[Ci]工業控制系統普遍缺乏有效的(De)安全防禦和數據[Ju]保密措施,這使其安全漏[Lou]洞更易被攻擊者利(Li)用,造成威脅。随着網絡技(Ji)術的發展,越[Yue]來越多[Duo]的恐怖勢力、組織利[Li]用其自身的網絡技(Ji)術實現對企業[Ye]、工廠、政府等[Deng]重要設施的[De]攻擊。
如今,工(Gong)業控制(Zhi)系統被廣泛的[De]運用于工業、能源、交通[Tong]、水利以[Yi]及市政等[Deng]這些(Xie)涉及國計民生(Sheng)領域[Yu],若控制系[Xi]統[Tong]遭到入[Ru]侵,危害(Hai)将十分嚴重[Zhong]。例如,2014年,德國境内的鋼鐵廠遭[Zao]遇了一次(Ci)網絡黑客攻擊,當時(Shi)惡意軟件攻(Gong)擊了工廠鋼鐵熔[Rong]爐控制系統,讓鋼鐵熔爐無法[Fa]正常關閉。此次報告詳細[Xi]說明中解釋到,黑[Hei]客通過使用魚叉[Cha]式網絡釣魚攻擊(Ji),早(Zao)已經滲透到工廠的業務網絡,并[Bing]且控制了關鍵系[Xi]統。此外,2012年[Nian]的“震網[Wang]”病毒攻擊伊朗核[He]電站事件造成[Cheng]的[De]後果更[Geng]為嚴重。一種名為“震[Zhen]網”(Stuxnet)的蠕蟲病毒[Du],侵[Qin]入了西門子[Zi]公司為核電(Dian)站設計的工業控[Kong]制系統,導(Dao)緻1/5的離心機報廢,放[Fang]射性物質洩露[Lu],并直(Zhi)接影響(Xiang)了伊朗的戰略核(He)計劃。
從上述(Shu)事(Shi)件中不難看出[Chu],工業(Ye)控制系統[Tong]的[De]安全對于(Yu)國家安全的(De)重要(Yao)性。随着科學技術的發展(Zhan),工業控制系統(Tong)的互連已經成為不(Bu)可避免的趨勢。因此[Ci],筆者認為目前急需解決的是降低暴露[Lu]在互聯網中的工業控制系統的風險,并且大力發(Fa)展工業控(Kong)制系統在線監[Jian]測能力建設。面對這些問題,許多國家[Jia]也已全[Quan]面開展工業控制系統監測防禦工作。如美[Mei]國國[Guo]土安全(Quan)部2008年通過(Guo)Project Shine項目,搜索[Suo]連接(Jie)在互聯網上的工業[Ye]控制[Zhi]系統設備及(Ji)關(Guan)鍵信息基礎設(She)施,英國(Guo)也開發[Fa]了自己的[De]工業控[Kong]制系統搜索引擎。
我國同樣十分[Fen]重視(Shi)工業控制系統的[De]安全防[Fang]禦問題。自[Zi]2012年開始,我國工業(Ye)和(He)信息化部(Bu)電子(Zi)科學(Xue)技術[Shu]情報研究所就(Jiu)持續開展[Zhan]跟蹤、監測工業控制[Zhi]系統的網絡安[An]全風險工作,向主[Zhu]管部[Bu]門通報了多(Duo)個地區的多起關(Guan)鍵基礎設施高危網絡安全風險;2013年[Nian]建設了重要控制(Zhi)系統在線監測(Ce)平(Ping)台,來掌握和[He]監測本國和其他國家的[De]關鍵(Jian)基礎設施(Shi);2014年4月(Yue),我國[Guo]成立工業(Ye)控制系統信息[Xi]安全[Quan]産業聯盟;同年12月,《工(Gong)業控制系[Xi]統信息安[An]全》标(Biao)準制定完成。相信這些措施都會逐(Zhu)漸發(Fa)揮作用,有效提高我國(Guo)重要工業(Ye)控制系統的網(Wang)絡安全防護能力。
在如今(Jin)互(Hu)聯網的大時代背景下,互聯[Lian]網+工業[Ye]的發[Fa]展勢不可擋,工業控制[Zhi]系統正經曆着一場前所未有的轉(Zhuan)型變革,但若在網[Wang]絡攻[Gong]擊面前不堪(Kan)一擊,那麼任何的發展都是[Shi]泡沫。面對來勢洶洶(Xiong)的網[Wang]絡威脅,各大(Da)企業做好抵[Di]禦入侵的[De]準(Zhun)備了嗎? (來源:機經網)