頂象:工控設備被遠程瞬間摧毀 企業該怎么防
http://www.moduwu.com 2019-09-26 08:55 來源:北京頂象技術有限公司
2019年9月17日-21日,第21屆中國工博會在上海召開。本屆工博會主題是“智能、互聯——賦能產業新發展”。吸引了來自美國、德國、法國、以色列等27個國家和地區的2610家企業參與。
在“工控安全&工業互聯網”主題論壇上,頂象洞見安全實驗室負責人董陽演示某個高危漏洞的危害,只用了一秒鐘,就遠程摧毀了正在運行中的某主流工控PLC設備。
“漏洞是黑客發動攻擊的重要源頭。隨著智能化、網聯化的推進,從“封閉單機”向“開放聯網”推進的工控系統,將面臨不法黑客的各類攻擊。企業需要隨時掌握工控系統的安全現狀,了解系統內存在什么漏洞、這些漏洞分布在哪里、該怎么去防御”。董陽表示,頂象洞見安全實驗室提供立體的風險感知和威脅預警服務,幫助企業提前做好安全防護。
被惡意攻擊盯上的工控設施
工控系統(ICS)是一個通用術語,它包括多種工業生產中使用的控制系統,包括監控和數據采集系統(SCADA)、分布式控制系統(DCS)和其他較小的控制系統,如可編程邏輯控制器(PLC),廣泛應用在石油石化、煙草、電力、核能等工業生產領域,以及航天、鐵路、公路、地鐵、水務等公共服務領域,堪稱關鍵生產設施和基礎設施運行的“神經中樞”。統計顯示,我國超過80%的涉及國計民生的關鍵基礎設施依靠工業系統來實現自動化作業。
近年來,針對工控系統的攻擊事件日益增多。2015年,烏克蘭電力系統被惡意軟件攻擊,導致數小時的大規模停電,波及約140萬人;2018年,臺積電多個芯片制造廠遭遇Wannacry的變種病毒攻擊,多條生產線暫時停產,損失超2.5億美金;2019年,委內瑞拉的發電站被網絡攻擊, 23個州大規模停電。
由單機轉向聯網,工控風險呈現四大特征
由于工業系統的本質目標是控制,而互聯網的核心目標是交換。相較于傳統互聯網采用平等關系的點對點傳輸模式,工控系統多采用基于主從關系的非對等網絡。尤其隨著智能化、網聯化的推進,暴露出越來越多的風險。
頂象洞見安全實驗室負責人董陽表示,聯網的工控系統大多處于“裸奔”的狀態,任何不懷好意的黑客都可以發動攻擊。他認為,工控風險主要呈現以下四個特征:
1、工控系統的設計主要是專用的相對封閉可信的通信線路,也就是封閉的“單機系統”,原本沒有考慮聯網需求,系統和聯網設備也未配置防護系統,存在很多安全缺陷和漏洞。
2、工業設備資產分布廣、設備類型繁多,攻擊行為難以察覺。
3、攻擊門檻低,數行代碼即可造成嚴重后果。
4、工業設備的協議、設備、系統設計復雜,潛在漏洞多,系統更新升級慢、修復維護成本高;而且大量的系統設備需要7×24小時不間斷運轉,沒有機會及時修復補丁。
聯網工控設備一秒鐘即被遠程摧毀,三類漏洞值得警惕
漏洞是風險的爆發源頭,無論是病毒攻擊還是黑客入侵大多是基于漏洞。
據國家工業信息安全發展研究中心《工業信息安全態勢白皮書》顯示,截至2017年11月,全球范圍內暴露在互聯網上的工控系統及設備數量已超10萬個,相比2016年年底上升了43%。據CNVD(國家信息安全漏洞共享平臺)數據顯示,截至2018年12月31日,2018年新增工控系統行業漏洞125個,其中高危漏洞19個,中危漏洞2個,低危漏洞104個。國家工業信息安全發展研究中心監測去年發布預警,3000余個暴露在互聯網上的工業系統,95%以上有漏洞,可以輕易被遠程控制,約20%的重要工控系統可被遠程入侵并完全接管。
會議現場,董陽演示某個高危漏洞的危害,只用一秒鐘就遠程摧毀了正在運行中的某主流工控PLC設備。“利用這個漏洞,一行python源碼就能遠程操控這個設備。只需要幾分鐘,就能讓數百上千臺聯網的工控設備癱瘓。”
他說,洞見安全實驗室上月挖出100余個漏洞,其中近一半是高危漏洞,“像這樣的高危漏洞還有很多,主要出現在操作系統、信息協議及管理流程上”。
操作系統上存在的漏洞:包含工程師站、服務器等工作人員使用的電腦設備,依舊運行著Winxp、Win2000甚至更老的版本的“退役”系統,維護和升級周期早已經結束。而且許多工控系統禁止安裝安全防護軟件,也難以實現病毒庫的實時更新。
通信協議上存在的漏洞:工控系統中的專有協議在設計之初是為滿足大規模分布式控制系統的運行,放棄或犧牲了其安全特性,由此導致許多工控協議存在被利用的高危漏洞,極易遭受攻擊。
安全策略和管理上存在的漏洞:這一點主要是“人”的問題。很多工控系統為了追求可用性、易用性而犧牲安全性,大多缺乏完整有效的安全策略與管理流程。
這些漏洞一旦被黑客掌握并加以利用,不僅可能引發故障停機,還會導致安全事故發生,甚至影響正常公共服務,給社會帶來不可估量的損失。
頂象針對工控的惡意攻擊顯出原形
知己知彼才能百戰不殆。要保障工控系統安全,首要任務是識別風險和感知威脅,也就是擁有發現風險和感知攻擊的能力,進而才能有效做好風險評估與防控。
針對以上問題,頂象洞見安全實驗室研發出“工控全網威脅感知平臺”和“工控內網風險偵測平臺”,提供從風險感知、威脅預警立體化解決方案,幫助企業發現風險,提前做好安全防護。
董陽表示,“工控全網威脅感知平臺”主要提供全行業的風險態勢感知,包含全網工控漏洞變化、風險趨勢、遭受攻擊的設備等,為行業和企業決策提供有效的數據支撐。“‘工控內網風險偵測平臺’全面梳理企業內網的設備、系統等設施,發現并定位潛在漏洞隱患,讓管理者一目了然內網現狀,并給出科學的修復和防護建議,有效保障工控系統的安全”。
“洞見非常專注工控0Day漏洞的挖掘和研究上,從而幫助企業更早發現未知風險與威脅,這一點與大多數安全服務商只提供已知漏洞風險預警平臺不同,”董陽進一步表示。
建設工控安全保障體系,推動可持續發展
國務院印發的《關于深化“互聯網 先進制造業”發展工業互聯網的指導意見》指出,工業互聯網通過系統構建網絡、平臺、安全三大功能體系,打造人、機、物全面互聯的新型網絡基礎設施,形成智能化發展的新興業態和應用模式,是推進制造強國和網絡強國建設的重要基礎。工業和信息化部等十部委共同印發的《加強工業互聯網安全工作的指導意見》要求,加強工業設備的安全接入和防護,強化工業互聯網安全,加強邊緣層、IaaS層、工業PaaS層、工業SaaS層分層部署安全防護措施,建立健全工業APP安全和檢測機制。
最新頒布的《網絡安全等級保護2.0》中,對工業系統安全有較為詳細的規定:在安全計算環境要求“應關閉或拆除控制設備的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等”;在安全區域邊界規定“應在工業控制系統與企業其他系統之間部署訪問控制設備,配置訪問控制策略,禁止任何穿越區域邊界的 E-Mail、Web、Telnet、Rlogin、FTP 等通用網絡服務”。
面對日益復雜嚴峻的安全形勢,需要各界持續推進工控安全態勢感知建設,構建上下聯動、協調配合的技術保障體系。只有做到自主可控,才能夠形成可持續發展。
編輯精選
工控原創
- ? ADI:人形機器人爆發背后,連接與感知仍是關鍵挑戰
- ? 春啟智造新篇!2026年3月工業自動化資訊全覽
- ? 當AI跨越虛實鴻溝,西門子如何在物理世界重寫工業規則?
- ? 會造成工控系統失控等安全風險!工信部旗下單位發布工業領域OpenClaw應用風險通報
- ? ABB機器人攜手英偉達 加速工業級物理AI規模化落地
- ? 舍弗勒宣布樂聚為首個中國具身智能合作伙伴,人形機器人走向全球產業協同
- ? 營收首破400億歐元大關 施耐德電氣2025財年交出強勁業績
- ? 高效電機市場強勁復蘇,2030年規模預計翻番至31億美元
- ? 美的剝離伺服資產,聚焦核心部件突圍
- ? 六十載創新積淀,ADI開啟邊緣智能新篇章
