WannaCry病毒入侵,工控系統(tǒng)急需披上安全外衣
http://www.moduwu.com 2017-05-18 08:50 來源:中國網(wǎng)
導讀:目前我國的工業(yè)控制系統(tǒng)安全防護能力還處在初級階段,極易受到黑客的攻擊。正如此次暴發(fā)的WannaCry,萬一其變種傳播到工業(yè)系統(tǒng)主機,最糟糕的后果就是工控主機系統(tǒng)癱瘓,導致生產(chǎn)系統(tǒng)無法正常運行,也可能會導致爆炸等事故。在兩化融合加劇的情況下,我國脆弱的工業(yè)控制系統(tǒng)急需受到保護。
5月12日20時左右,新型“蠕蟲式”勒索軟件“WannaCry”在全球爆發(fā),波及范圍多達上百個國家,涉及能源、電力、交通、醫(yī)療、教育等多個重點行業(yè)領域。
但據(jù)記者了解,工業(yè)系統(tǒng)在此次危機中卻有驚無險。可業(yè)內(nèi)人士表示,事實上,目前我國的工業(yè)控制系統(tǒng)安全防護能力還處在初級階段,極易受到黑客的攻擊。
正如此次暴發(fā)的WannaCry,萬一其變種傳播到工業(yè)系統(tǒng)主機,最糟糕的后果就是工控主機系統(tǒng)癱瘓,導致生產(chǎn)系統(tǒng)無法正常運行,也可能會導致爆炸等事故。
在兩化融合加劇的情況下,我國脆弱的工業(yè)控制系統(tǒng)急需受到保護。
安全隱患需警示
預警在前防范在先。在WannaCry爆發(fā)的第二天,國家工業(yè)信息安全發(fā)展研究中心就緊急發(fā)布《惡意勒索軟件WannaCry肆虐對我工業(yè)經(jīng)信安全造成嚴重威脅》的預警通知,提到如果不加以防范和控制,勢必對我國工業(yè)領域信息安全造成極大威脅。
通知中提到,工業(yè)主機存在被攻擊的安全隱患。我國工業(yè)領域的工業(yè)主機(如操作站、工程師站、歷史服務器等)廣泛使用了Windows通用型操作系統(tǒng),尤其是大量應用了默認開放445端口的Windows 2000和Windows XP系統(tǒng),極有可能被WannaCry利用漏洞進行入侵攻擊,并迅速蔓延至工業(yè)企業(yè)內(nèi)網(wǎng)甚至工業(yè)控制網(wǎng)絡,導致工業(yè)主機被加密鎖定以至于無法正常運行,甚至造成整個工業(yè)企業(yè)內(nèi)網(wǎng)的癱瘓。
其次,工業(yè)企業(yè)相關敏感數(shù)據(jù)存在被鎖定、篡改和銷毀的風險。一旦中招,該勒索軟件可以對目標系統(tǒng)和設備中的數(shù)十種類型的文件加密,涉及文檔、數(shù)據(jù)庫、視頻、音頻、圖像、制圖、壓縮包等幾乎所有文件類型,可能導致工業(yè)企業(yè)生產(chǎn)運行等敏感數(shù)據(jù)無法正常采集和讀取,對工業(yè)生產(chǎn)造成嚴重經(jīng)濟損失。
目前,多個國家的電力、石油、通信、交通運輸?shù)阮I域受到嚴重影響,例如,西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊。通知中提到:“鑒于該惡意軟件傳播速度極快、影響范圍極廣,我國重點工業(yè)領域已然受到波及,如若不加防范和控制,大范圍中招只是時間問題。”
事實上,由于“兩網(wǎng)”融合,傳統(tǒng)信息網(wǎng)絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅正在向工業(yè)控制系統(tǒng)擴散。北京和利時系統(tǒng)工程有限公司信息安全系統(tǒng)架構師劉盈介紹道,工業(yè)控制系統(tǒng)的網(wǎng)絡威脅源包括網(wǎng)絡病毒木馬攻擊、控制權限截獲、數(shù)據(jù)監(jiān)聽及竊取、數(shù)據(jù)篡改、通信健壯性攻擊等。
具體而言,網(wǎng)絡病毒木馬攻擊包括惡意代碼、APT攻擊病毒、漏洞攻擊、后門服務等攻擊類型,通過已知的操作系統(tǒng)漏洞和后門、電子郵件攻擊和零日漏洞等方式對工控系統(tǒng)構成威脅;控制權限截獲則可通過操作系統(tǒng)或軟件漏洞獲取操作權限或更高級的權限、竊取或窮舉攻擊等手段暴力破解口令。
另外,劉盈還表示,工控系統(tǒng)大部分采用明文傳輸?shù)姆绞剑瑢τ跀?shù)據(jù)監(jiān)聽缺乏防護能力,明文存儲的數(shù)據(jù)信息風險較大。不僅如此,控制系統(tǒng)通信健壯性薄弱,面對網(wǎng)絡攻擊易造成通信鏈路中斷,甚至面臨系統(tǒng)重啟的風險。
防御由被動轉向主動
當前,智能工廠和數(shù)字化車間成為智能制造的標配,也將新一代信息技術貫穿于設計、生產(chǎn)、管理、服務等制造活動的各個環(huán)節(jié),信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等也成為智能制造的基本功能。
但需要強調(diào)的是,“智能制造的主要安全目標就是,保證系統(tǒng)功能不會失效和失控。”機械工業(yè)儀器綜合技術經(jīng)濟研究所副所長梅恪強調(diào)說。
工業(yè)控制系統(tǒng)通常包括傳感器、轉換器、發(fā)射器、控制器、執(zhí)行器等儀器儀表,工業(yè)控制系統(tǒng)就像是這些工業(yè)裝備的大腦,在它的指揮下,大量儀器儀表以子系統(tǒng)的形式進行組合,完成各種復雜的控制任務。
近年來,工業(yè)控制系統(tǒng)安全事故層出不窮。去年卡巴斯基安全實驗室就揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡攻擊活動,攻擊通過偽裝阿聯(lián)酋國家銀行電郵,使用魚叉式釣魚郵件,對中東和其它國家的工控組織發(fā)起了定向網(wǎng)絡入侵。
此次WannaCry來襲,再次為工業(yè)控制系統(tǒng)的安全防控敲響警鐘。如何構建安全的防護體系,如何正確應對工業(yè)控制系統(tǒng)網(wǎng)絡安全問題,備受工業(yè)企業(yè)的關注。
“過去傳統(tǒng)的網(wǎng)絡安全模型是封、堵、查、殺的被動防御,而當前應該借鑒傳統(tǒng)防御方式建立主動防御體系。”劉盈說。
工業(yè)控制系統(tǒng)信息安全領域資深專家李鴻培也表示,從攻防對抗的角度,系統(tǒng)總會被攻破,也就是說,僅部署傳統(tǒng)的安全防護機制是不夠的。
“針對系統(tǒng)缺陷的攻防,攻方占盡先機。”李鴻培說,“防御成功的關鍵在于如何及時洞察系統(tǒng)中的安全缺陷,并盡早主動彌補。另外,如何盡早發(fā)現(xiàn)攻擊行為并及時處置,縮小系統(tǒng)被自由攻擊的時間窗口。”
對于信息安全防護關鍵技術,劉盈重點介紹了幾種,例如基于數(shù)字證書的身份驗證機制,對接入設備進行雙向驗證;采用對稱算法對系統(tǒng)通信數(shù)據(jù)進行加解密處理;以及訪問控制技術、入侵檢測技術、虛擬化隔離技術、可信啟動技術等。
中國能源建設集團有限公司工程研究院副院長許繼剛則以電廠為例表示,電廠信息安全的防范重點就是設置好三道重要防線,第一道是電廠信息系統(tǒng)與外部系統(tǒng)的安全防線;第二道是電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線;第三道是電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。
許繼剛還針對電廠的主要信息系統(tǒng)的信息安全防御重點指出,廠級監(jiān)控信息系統(tǒng)(SIS)是電廠的運行數(shù)據(jù)中心,處于電廠所有自動化系統(tǒng)的中心位置,其防御重點就是必須切斷所有從實時或歷史數(shù)據(jù)庫讀取數(shù)據(jù)的用戶系統(tǒng)對SIS的入侵。
上述人士普遍認為,當前急需加大在工業(yè)控制網(wǎng)絡安全設備的投入,防止相關企業(yè)受到攻擊,避免造成巨大損失。
工控系統(tǒng)產(chǎn)業(yè)或迎“金海”
此次WannaCry來襲,許多網(wǎng)絡安全企業(yè)都在第一時間做出應急處置方案。總之,勒索病毒爆發(fā),網(wǎng)絡安全產(chǎn)業(yè)再迎催化。
“超過80%的關鍵基礎設施依靠工業(yè)控制系統(tǒng)實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)己廣泛應用于涉及國計民生的各領域,隨著網(wǎng)絡空間安全上升為國家戰(zhàn)略,工控網(wǎng)絡安全行業(yè)蘊含巨大的機遇。”北京匡恩網(wǎng)絡科技有限責任公司技術委員會主席兼首席戰(zhàn)略官孫一桉說。
國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)現(xiàn)狀究竟如何?中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟理事長沈繼業(yè)此前已做了幾點概括:一是產(chǎn)業(yè)規(guī)模小,廠商眾多并且背景多樣化,產(chǎn)品眾多,整體水平不高并且同質(zhì)化嚴重;二是行業(yè)競爭激烈,不良物種侵入,產(chǎn)業(yè)生態(tài)遭到嚴重破壞。但與此同時,這又是一個熱門的行業(yè),未來前景被各方看好。
事實上,我國工業(yè)控制系統(tǒng)規(guī)模巨大且嚴重依賴進口,智能化改造使得生產(chǎn)網(wǎng)絡從開放走向互聯(lián),進一步加劇系統(tǒng)網(wǎng)絡安全威脅,而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡安全規(guī)劃和設計。
可喜的是,國家已經(jīng)注意到這一情況,高度重視并開始部署一系列旨在提升我國工控系統(tǒng)網(wǎng)絡安全的舉措。中央網(wǎng)絡安全和信息化領導小組的成立,標志著我國進入了全面防護網(wǎng)絡空間安全的戰(zhàn)略時期。《中華人民共和國網(wǎng)絡安全法(草案)》和《中華人民共和國國家安全法》的相繼頒布,也使我國網(wǎng)絡安全立法達到了前所未有的高度。
在業(yè)界看來,工業(yè)控制系統(tǒng)產(chǎn)業(yè)方興未艾,誰先搶占這一片藍海,收獲的或許將是一片“金海”。
相關新聞
- ? 工業(yè)實時操作系統(tǒng)國產(chǎn)化關鍵戰(zhàn)略沖刺期
- ? IDC 2024年中國智能工控安全審計市場份額報告正式發(fā)布
- ? 破局增長壓力,AI或成增長新動能:IDC 2024年中國智能工控防火墻市場份額報告正式發(fā)布
- ? 智能化提速!工控安全市場規(guī)模2026年或超百億
- ? 需求釋放,增速喜人 IDC 2022年中國工控安全審計市場份額報告正式發(fā)布
- ? 工控安全獨角獸Dragos遭勒索軟件攻擊
- ? 龍頭廠商大漲114.37%,工業(yè)互聯(lián)網(wǎng)安全迎來風口?
- ? Forescout發(fā)布“冰瀑”報告 披露56個重大OT漏洞
- ? 中國工控安全行業(yè)崛起 四大國資再入股威努特
- ? 能用于工業(yè)控制系統(tǒng)及醫(yī)療設備的軟件保護須具備些什么?
編輯精選
- ? 賦能綠色智造 臺達與長三角制造企業(yè)探討智造新路徑
- ? 2025 年伺服電機行業(yè)產(chǎn)業(yè)布局深度解析
- ? HMS行業(yè)洞察:2025工業(yè)網(wǎng)絡市場全景解讀
- ? 總投資15億元!ABB超級工廠落子南京
- ? 構筑工業(yè) AI 時代的數(shù)據(jù)底座,藍卓supOS X工廠操作系統(tǒng)全球首發(fā)
- ? CC-Link協(xié)議家族與會員單位集中亮相,共話行業(yè)新發(fā)展
- ? 2025 工業(yè)操作系統(tǒng)大會在蘇州隆重開幕
- ? 創(chuàng)新、落地、增效:施耐德電氣以AI賦能產(chǎn)業(yè)新生態(tài)
- ? 西門子2026 年數(shù)字化程度展望
- ? 國家統(tǒng)計局:11月工業(yè)機器人產(chǎn)量增長超20%
工控原創(chuàng)
- ? 統(tǒng)一以太網(wǎng)標準再迎里程碑,SPE 和 Ethernet-APL 解鎖工業(yè)數(shù)字化新機遇
- ? 11月RatingDog中國制造業(yè)PMI降至49.9,供需走弱重回收縮區(qū)間
- ? 11月工控圈發(fā)生了這些矚目的大事件
- ? 十月工控領域重要資訊,一睹為快!
- ? 回顧 | 以技術干貨 + 落地案例,解鎖產(chǎn)業(yè)升級新路徑
- ? ABB報告:工業(yè)停機每小時損失高達50萬美元,知行鴻溝阻礙現(xiàn)代化更新
- ? ABB宣布以53.75億美元將機器人業(yè)務出售給軟銀
- ? 九月不容錯過的工控圈大事
- ? 當“軟件定義”與“價值鏈”相遇,未來工業(yè)走向何方?
- ? 西門子:以“一次正確”破局內(nèi)卷,讓工業(yè)AI真正落地
