脆弱的數(shù)字工業(yè):工業(yè)互聯(lián)網(wǎng)"裸露"
http://www.moduwu.com 2017-11-02 09:13 來源:第一財經(jīng)日報
[導讀:病毒入侵主要是通過企業(yè)和工業(yè)網(wǎng)絡之間的接口,工業(yè)網(wǎng)絡的互聯(lián)網(wǎng)接入,以及通過移動電話網(wǎng)絡將工業(yè)網(wǎng)絡上的計算機連接到網(wǎng)絡中。它們大多通過垃圾郵件偽裝成商業(yè)通信的分布式、惡意附件或連接到惡意軟件下載]
一家正常運營的煉油廠突然打破以往的平靜——計算機屏幕開始強烈地閃爍,光標不受控制并四處游移,電線突然短路,滾滾濃煙中夾雜著大量的火花……煉油廠的設備大面積停止運轉,工廠的工人們不知所措地到處觀望,系統(tǒng)工程師們則焦頭爛額、爭分奪秒。
這樣的緊急情況源自一群專業(yè)黑客的攻擊,他們通過惡意代碼攻擊煉油廠的控制系統(tǒng),從而干擾甚至控制煉油廠的生產(chǎn)運營。
這一幕發(fā)生在KEEN公司和卡巴斯基實驗室聯(lián)合發(fā)起的工業(yè)控制系統(tǒng)CTF決賽上,來自中國、日本和韓國的選手模擬攻擊煉油廠進行安全實戰(zhàn)。比賽現(xiàn)場以煉油廠的真實生產(chǎn)為背景,復制了變速離心泵、儲罐(油箱)、熱交換器和緩沖罐構成的鐵管卸料器。
“以煉油廠的真實生產(chǎn)場景作為背景,比賽現(xiàn)場所發(fā)生的所有情況在實際關鍵基礎設施和工業(yè)系統(tǒng)中也可能發(fā)生。”卡巴斯基實驗室高級研究員VladimirDashchenko說道。
作為“智慧工廠”的大腦,工業(yè)控制系統(tǒng)可謂是企業(yè)乃至國家的“安全命門”。但全球頻繁爆發(fā)針對它的大規(guī)模網(wǎng)絡攻擊,如“震網(wǎng)”病毒造成伊朗上千臺離心機報廢;烏克蘭電網(wǎng)被攻擊導致140余萬家庭斷電;“Petrwrap”勒索病毒影響多個國家的電力、軌道交通、石油等重點領域運行等案例引起了全球安全從業(yè)者的關注——工業(yè)控制系統(tǒng)一旦遭受攻擊,可對現(xiàn)實世界造成直接的、實質(zhì)性的危害,甚至威脅國家安全和經(jīng)濟社會穩(wěn)定。
而伴隨著物聯(lián)網(wǎng)和大數(shù)據(jù)在工業(yè)應用中日益普及,這些攻擊目標被逐漸放大,安全防護問題也呈幾何級數(shù)被認知。
愈演愈烈
今年5月12日晚,一款名為WannaCry的蠕蟲勒索軟件襲擊全球網(wǎng)絡,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業(yè)及公共組織。
5月13日凌晨開始,中國石油旗下北京、上海、重慶、成都等多個城市的加油站出現(xiàn)網(wǎng)絡癱瘓的情況,導致油卡、支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式無法使用。為確保用戶數(shù)據(jù)安全和防止病毒擴散,在受到勒索病毒攻擊后,中石油緊急中斷所有加油站上連網(wǎng)絡端口,并會同有關網(wǎng)絡安全專家連夜開展處置工作,全面排查風險,制定技術解決方案。
第一財經(jīng)記者致電中國石油,相關方面表示稱,經(jīng)過技術解決,很快的時間中石油80%以上加油站恢復網(wǎng)絡連接,用戶加油卡賬戶資金未受影響。
西門子中國研究院信息安全部總監(jiān)胡建鈞向第一財經(jīng)記者表示,WannaCry作為一個里程碑式的事件,打開了一個以經(jīng)濟利益為驅動,與地下黑色產(chǎn)業(yè)鏈對接的潘多拉魔盒,它將對工業(yè)企業(yè)帶來更大的威脅。
事實上,在人類工業(yè)互聯(lián)網(wǎng)發(fā)展以來,黑客利用各項漏洞的非法入侵從未停止過。
早在2000年,澳大利亞馬盧奇污水處理廠就曾遭遇到黑客攻擊,在前后三個多月的時間里,總計約100萬升未經(jīng)處理的污水直接經(jīng)雨水渠排入了公園、河流等自然水系。此番行為直接導致了當?shù)卮罅亢Q笊锼劳觯鬯魵庋欤o所在區(qū)域帶來嚴重生態(tài)災難。
2003年1月,美國俄亥俄州Davis-Besse核電站和其他電力設備受到SQLSlamme蠕蟲病毒攻擊,在數(shù)小時內(nèi)網(wǎng)絡數(shù)據(jù)傳輸量劇增,導致該核電站計算機處理速度變緩、安全參數(shù)顯示系統(tǒng)和過程控制計算機無法運作。
彼時的非法入侵事件就已為工控系統(tǒng)安全防護敲響了警鐘,但真正拉開保衛(wèi)工業(yè)信息安全序幕的則是臭名昭著的“震網(wǎng)病毒”事件。
2010年6月,震網(wǎng)病毒Stuxnet首次被發(fā)現(xiàn),它是第一個專門定向攻擊真實世界基礎設施的“蠕蟲”病毒。其利用當時微軟尚未發(fā)現(xiàn)的幾個漏洞,成功偷襲了伊朗Natanz核電站,造成大量離心機損毀;此后的2012年,美國加州的Chevron石油公司對外稱,他們的計算機系統(tǒng)曾受到該震網(wǎng)病毒的襲擊;隨后,美國BakerHughes、ConocoPhillips和Marathon等石油公司也相繼發(fā)表聲明稱,其計算機系統(tǒng)也感染了震網(wǎng)病毒。他們發(fā)布警告,一旦病毒侵害了真空閥,就會造成離岸鉆探設備失火、人員傷亡和生產(chǎn)停頓等重大事故。
胡建鈞向記者介紹,2010年的“震網(wǎng)病毒”事件拉開了保衛(wèi)工業(yè)信息安全的序幕,該病毒是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站、水壩和電網(wǎng)等。截至2011年,全球超過45000個網(wǎng)絡以及60%的個人電腦感染了這種病毒。
更為嚴重的是,病毒也會隨著科技的進步而變異,變得更加“強大”。2011年微軟安全專家檢測到Stuxnet病毒的一個新型變種,Duqu木馬病毒。這種比Stuxnet更聰明的病毒可以潛伏于工控系統(tǒng),收集攻擊目標的各種信息,以供未來網(wǎng)絡襲擊之用。2015年6月Duqu2.0爆發(fā),甚至入侵到網(wǎng)絡安全公司卡巴斯基的內(nèi)網(wǎng)以及伊核談判地點的會議酒店。其攻擊實力不容小覷。
根據(jù)德國數(shù)字協(xié)會Bitkom(2015年4月的一項研究)的保守分析,由于數(shù)字工業(yè)間諜、蓄意破壞和數(shù)據(jù)盜竊,德國每年遭受的損失高達510億歐元。
裸露的工業(yè)互聯(lián)網(wǎng)
雖然對于黑客或者入侵者而言,通過傳統(tǒng)USB等物理方式入侵工控系統(tǒng)顯然更加有效,但是隨著數(shù)字工業(yè)的發(fā)展,通過互聯(lián)網(wǎng)途徑的遠程入侵則會更加高效與便捷。
2015年12月,黑客利用系統(tǒng)漏洞非法入侵了烏克蘭的一家電力公司,遠程控制了配電管理系統(tǒng),導致7臺110kV與23臺35kV變電站中斷了三個小時,22.5萬用戶停電;2016年4月,德國核電站負責燃料裝卸系統(tǒng)的BlockBIT網(wǎng)絡同樣遭到攻擊,安全人員在對這套系統(tǒng)的安全檢測中發(fā)現(xiàn)了遠程控制木馬,雖然還沒有執(zhí)行非法操作,但核電站的操作員為防不測,臨時關閉了發(fā)電廠。
事實上,隨著現(xiàn)今的工業(yè)日益與信息化技術融合發(fā)展,物聯(lián)網(wǎng)、大數(shù)據(jù)在工業(yè)中應用越來越普遍,無數(shù)的設備連網(wǎng)接入網(wǎng)絡,以便于監(jiān)測維護。而工業(yè)物聯(lián)網(wǎng)快速發(fā)展背后顯然隱藏著一個巨大的“裸露”風險。
在電力和供水系統(tǒng)、交通系統(tǒng)和工廠控制系統(tǒng)等利用IT系統(tǒng)運營的關鍵基礎設施中,網(wǎng)絡安全扮演著至關重要的角色。隨著這些基礎設施開放程度的不斷提高,它們遭受攻擊的可能性也越來越大。
第一財經(jīng)記者調(diào)查發(fā)現(xiàn),病毒入侵主要是通過企業(yè)和工業(yè)網(wǎng)絡之間的接口,工業(yè)網(wǎng)絡的互聯(lián)網(wǎng)接入,以及通過移動電話網(wǎng)絡將工業(yè)網(wǎng)絡上的計算機連接到網(wǎng)絡中。它們大多通過垃圾郵件偽裝成商業(yè)通信的分布式,或者惡意附件或連接到惡意軟件下載。而等到達工業(yè)設施終端,許多發(fā)電機、水泵和其他基建設施都有一個共同的致命弱點,只要攻擊者遠程開關關鍵電路的斷路器,就會使得機器的旋轉部件脫離同步狀態(tài),進而造成部分系統(tǒng)故障。
今年年初,專注于安全領域的研究中心Ponemon發(fā)表了一份美國石油天然氣行業(yè)網(wǎng)絡安全調(diào)查報告,超過2/3的受訪者都表示在過去的一年里遭受過至少一次安全損害,導致關鍵信息丟失或生產(chǎn)中斷。
360企業(yè)安全集團董事長齊向東表示,360和東北大學工控安全實驗室曾進行過聯(lián)合研究,通過掃描部分網(wǎng)絡,發(fā)現(xiàn)全球77766臺控制系統(tǒng)和控制主機暴露在互聯(lián)網(wǎng)上,其中美國占大頭達到3萬多臺,中國也有近2000臺處于裸奔的狀態(tài),涵蓋了所有目前流行的控制系統(tǒng)和工業(yè)控制協(xié)議,涉及的應用領域從離散控制到連續(xù)控制都有。可以想見,這些系統(tǒng)一旦出現(xiàn)漏洞被攻擊、被遠程操控,可能引發(fā)災難性的后果。
網(wǎng)絡安全公司卡巴斯基實驗室最新報告稱,制造業(yè)已經(jīng)成為第二個最容易受到網(wǎng)絡攻擊的行業(yè),工業(yè)控制系統(tǒng)(ICS)和制造業(yè)的計算機的入侵數(shù)量占所有攻擊的三分之一。
報告顯示,2017年上半年大約18000種不同的惡意軟件修改工業(yè)自動化系統(tǒng),大多數(shù)網(wǎng)絡攻擊發(fā)生在生產(chǎn)材料、設備和貨物的制造公司。受影響較大的部門包括工程、教育和食品飲料。其中,能源公司的ICS計算機幾乎占所有攻擊的5%。
防御戰(zhàn)
面對幾何倍數(shù)增長的網(wǎng)絡安全攻擊,工業(yè)企業(yè)并非束手無策。許多工業(yè)企業(yè)正在加強對于網(wǎng)絡安全攻擊的防護水平。
“從技術層面看,在電力行業(yè)實踐多年的等級保護、縱深防御依然是重要行業(yè)關鍵信息基礎設施安全防護的最佳實踐。”遠景能源IoT平臺生態(tài)總監(jiān)唐亮告訴第一財經(jīng)記者,“在分布式網(wǎng)絡環(huán)境下實現(xiàn)智能設備、工控系統(tǒng)、云端應用全鏈路的網(wǎng)絡安全情報分析、實時監(jiān)控、動態(tài)分析、自動攻擊定位和快速響應的閉環(huán)是提升安全防護能力的重要手段。”
而作為國際工業(yè)巨頭,西門子也有自己的“過墻梯”。目前,西門子全球有多家信息安全運營中心(CDC),為自身和客戶提供保護。CDC依托內(nèi)外部及時準確的安全威脅情報,采集受保護對象的實時運行狀態(tài),運用安全大數(shù)據(jù)分析技術,準確直觀地刻畫當前的安全態(tài)勢,便于制定與選擇最佳的安全防護策略。
比如說勒索病毒,黑客可以從外部禁用計算機,在拿到贖金前不會提供代碼以重新啟動計算機。而西門子常常能及時發(fā)現(xiàn)攻擊或通過采取保護措施防止遭受攻擊。憑借預防性措施,迄今為止西門子擁有良好的信息安全運行記錄。
西門子還會對相關重要信息進行分級處理,在采訪中,西門子工作人員向第一財經(jīng)記者表示,西門子內(nèi)部將“金塊”定義為具有戰(zhàn)略重要性的關鍵數(shù)據(jù),它的丟失會給西門子造成重大損失,因而被劃分為特殊類別,由西門子采用綜合方法進行單獨保護。
將應用和系統(tǒng)轉移至互聯(lián)網(wǎng)是當前的趨勢,因此云端安全機制也同樣重要。西門子中央研究院專家正在這個領域進行努力,比如用戶身份監(jiān)控和訪問權限等。為了在遭受網(wǎng)絡攻擊前找到安全漏洞,西門子中央研究院擁有自己的紅客團隊,其工作內(nèi)容就是定期對西門子系統(tǒng)進行滲透測試。
胡建鈞向第一財經(jīng)記者表示,西門子的安全技術防護包括三個階段,第一步安全評估,基于IEC/ISO及中國安全標準,找出企業(yè)差距;第二步安全實施,基于縱深防御的理念;第三步動態(tài)的持續(xù)安全監(jiān)測。傳統(tǒng)上安全改進往往只執(zhí)行第一步和第二步,只做到了靜態(tài)安全。西門子延伸了安全防護理念,依托CDC工業(yè)信息安全運營中心做到了動態(tài)的安全防護,使得用戶可以感知外部的威脅變化,洞悉內(nèi)部的安全漏洞,作出及時準確的安全防護策略與動作。
除了西門子,另外一家工業(yè)服務企業(yè)羅克韋爾自動化也正在嘗試完善自身對于網(wǎng)絡安全攻擊的防護。
“我們發(fā)現(xiàn)越來越多的安全威脅能夠更加輕易地繞過網(wǎng)絡邊界。”ARC顧問集團戰(zhàn)略咨詢服務總監(jiān)JohnKuenzler表示,“通常來說,如果你不能提前阻止威脅入侵邊界,那么最好在它進入邊界并有可能對運營產(chǎn)生影響時完成檢測。”
“我們的威脅檢測服務是一款非侵入性的被動式安全解決方案,”羅克韋爾自動化咨詢服務產(chǎn)品組合經(jīng)理UmairMasud向第一財經(jīng)記者表示,“這一點十分關鍵,因為我們不希望將新的數(shù)據(jù)通信引入網(wǎng)絡后,對復雜的工業(yè)控制系統(tǒng)造成不利影響。”
隨著工業(yè)網(wǎng)絡安全被提上日程、逐漸受到重視,提供工業(yè)網(wǎng)絡安全服務也成為了新的風口。2016年,一家以色列的公司就獲得了1200萬美元的A輪融資。公開資料顯示,該公司主要推廣其網(wǎng)絡安全技術,借以保護行業(yè)領域的工業(yè)控制系統(tǒng)(ICS)免受網(wǎng)絡攻擊威脅,包括能源、水力(自來水)、石油化工、制藥等。
有中金公司投行人士向第一財經(jīng)記者表示,而隨著更多網(wǎng)絡安全攻擊行為對國計民生產(chǎn)生巨大影響,這一類的投資將會顯著增多。“我們所見的工業(yè)網(wǎng)絡安全領域很可能只是冰山一角,其市場潛力十分巨大。”
相關新聞
- ? 海克斯康智慧礦山與加納Tarkwa金礦攜手,打造更安全的作業(yè)環(huán)境
- ? HMS行業(yè)洞察:2025工業(yè)網(wǎng)絡市場全景解讀
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 工業(yè)控制技術全國重點實驗室2025年學術年會在湖舉行
- ? 十月工控領域重要資訊,一睹為快!
- ? 工業(yè)安全傳感器市場強勢復蘇,國產(chǎn)“黑馬”突圍破局!
- ? 國產(chǎn)IEC61499工業(yè)控制軟件AIOSYS發(fā)布,重構智能制造技術體系
- ? 一文速覽七月工業(yè)自動化領域熱點新聞
- ? 一文get六月工控自動化大事
- ? 點擊了解5月工控圈那些事兒
編輯精選
- ? 首個人形機器人與具身智能標準體系發(fā)布
- ? 2 月份中國制造業(yè)景氣度創(chuàng)五年來最強勁改善率
- ? 匯川攜手中國聯(lián)通發(fā)布Universe平臺
- ? 舍弗勒宣布樂聚為首個中國具身智能合作伙伴,人形機器人走向全球產(chǎn)業(yè)協(xié)同
- ? 埃斯頓港股上市,“A+H”雙資本平臺戰(zhàn)略加速國際化布局
- ? 《2025年人形機器人市場研究報告》發(fā)布
- ? ABB機器人攜手英偉達 加速工業(yè)級物理AI規(guī)模化落地
- ? 打造“5G+工業(yè)互聯(lián)網(wǎng)”升級版 為智能經(jīng)濟注入強勁動能
- ? 2026成都國際工業(yè)博覽會開幕,西部智造"向綠向智"加速跑
- ? 康佳特aReady.YOURS提供快速可靠的全定制嵌入式設計
工控原創(chuàng)
- ? 思科工業(yè)AI報告:規(guī)模化落地全面提速 三大核心要素決定轉型成敗
- ? ADI:人形機器人爆發(fā)背后,連接與感知仍是關鍵挑戰(zhàn)
- ? 春啟智造新篇!2026年3月工業(yè)自動化資訊全覽
- ? 當AI跨越虛實鴻溝,西門子如何在物理世界重寫工業(yè)規(guī)則?
- ? 會造成工控系統(tǒng)失控等安全風險!工信部旗下單位發(fā)布工業(yè)領域OpenClaw應用風險通報
- ? ABB機器人攜手英偉達 加速工業(yè)級物理AI規(guī)模化落地
- ? 舍弗勒宣布樂聚為首個中國具身智能合作伙伴,人形機器人走向全球產(chǎn)業(yè)協(xié)同
- ? 營收首破400億歐元大關 施耐德電氣2025財年交出強勁業(yè)績
- ? 高效電機市場強勁復蘇,2030年規(guī)模預計翻番至31億美元
- ? 美的剝離伺服資產(chǎn),聚焦核心部件突圍
