互聯[Lian]網+時代 工業[Ye]控制系統面臨安全新挑戰
發布時間[Jian]:2016-06-01 點擊:471次[Ci]
“互聯網+”這個(Ge)話題自2012年[Nian]被(Bei)提出[Chu]後,就一直備受[Shou]關注。如今,互聯網+工業也已發展的如[Ru]火如荼,各大企[Qi]業[Ye]紛紛(Fen)投身互聯網(Wang)工業(Ye)大(Da)軍,大力發[Fa]展自動化生産線[Xian]、數字化車間、智能[Neng]工[Gong]廠等項目。但近日,2016中國網絡安全年會(Hui)提出,我國部(Bu)分[Fen]網絡地址已感[Gan]染專門針對工業和基建(Jian)控制(Zhi)系(Xi)統(Tong)的惡意程(Cheng)序,潛在[Zai]安全[Quan]風[Feng]險巨大。這不禁讓人擔(Dan)憂,受了感染的控制系統(Tong)将會被誰控[Kong]制[Zhi]?
2016年5月25日,國(Guo)家[Jia]發改委發[Fa]布了《互聯網+人工智[Zhi]能三年行(Hang)動實(Shi)施方[Fang]案》。至此,已(Yi)有數個與工業互聯網有關的(De)概念、方案被提(Ti)出。全[Quan]國的工業企業急速與互聯網融合[He],力[Li]求促進企業升級轉型。互聯網作為一種連接的技術,将機器與[Yu]人、機器與機器之間(Jian)的聯系變得更加緊(Jin)密,它使得制造業中的基礎控制系[Xi]統變得更加(Jia)智能,實現遠程控[Kong]制、操[Cao]作。這大大(Da)提升[Sheng]了[Le]企業的生[Sheng]産[Chan]力、創新力(Li),同時能夠助[Zhu]力産業模式[Shi]轉型[Xing]升級。但另一方(Fang)面[Mian],正[Zheng]是因為接入了互聯網,使得工業控制[Zhi]系統的信息、數據暴露在了不安全的[De]網絡(Luo)環境下,潛在攻擊者[Zhe]甚至僅通過(Guo)一台電(Dian)腦,就(Jiu)可以入侵一[Yi]個核電[Dian]站的控制(Zhi)系統(Tong)。
相較于傳統[Tong]的(De)網絡信息系[Xi]統,工業控制(Zhi)系統在開發時,将重(Zhong)點放(Fang)在了實時(Shi)控制功(Gong)能上,更注重于效率和實時特性。因此工業控制系統普遍(Bian)缺乏有效的安全防禦和數據保密措[Cuo]施,這使其(Qi)安全漏(Lou)洞更易[Yi]被攻擊者利用,造[Zao]成威脅。随着網絡技[Ji]術的發展,越(Yue)來[Lai]越多的恐怖勢[Shi]力、組織利用其自身的(De)網絡技術(Shu)實現對[Dui]企業(Ye)、工廠、政府等重要設施的[De]攻擊。
如今,工業控制系[Xi]統被廣泛的運用于工業、能(Neng)源、交通、水利以及市政等[Deng]這些(Xie)涉及國計民[Min]生(Sheng)領域(Yu),若控制系[Xi]統[Tong]遭到入侵,危[Wei]害将十分嚴重[Zhong]。例如,2014年,德國境[Jing]内的(De)鋼[Gang]鐵廠遭(Zao)遇了(Le)一次網絡黑客攻擊,當時惡意軟件攻擊(Ji)了工廠鋼鐵熔爐控制系統,讓鋼鐵[Tie]熔爐無法正常關閉。此次(Ci)報告詳細說(Shuo)明中解釋到,黑客通過使用魚叉[Cha]式網絡釣魚攻[Gong]擊(Ji),早已經滲透[Tou]到工廠的業務網絡,并且[Qie]控制(Zhi)了關鍵[Jian]系統。此[Ci]外,2012年的“震網”病(Bing)毒攻擊伊朗核[He]電站事件造(Zao)成(Cheng)的[De]後果更為嚴重。一種名為“震(Zhen)網”(Stuxnet)的蠕蟲病毒[Du],侵入了西門子公司為核電[Dian]站設計的工[Gong]業控制系統,導緻1/5的離心[Xin]機報廢,放射性物質洩露(Lu),并直接影響了[Le]伊朗的戰(Zhan)略核(He)計劃。
從上述事件中不難看出,工業[Ye]控制系統(Tong)的安全對[Dui]于國[Guo]家安全的重要性。随着[Zhe]科學技術的發展,工業控制系統(Tong)的(De)互連已經成為不(Bu)可避免的(De)趨勢(Shi)。因(Yin)此,筆者認為目前(Qian)急需[Xu]解決[Jue]的是降低暴露(Lu)在互聯網中的工業控制[Zhi]系統的風險,并且大[Da]力發展工業控制(Zhi)系統在線監測能力建設。面(Mian)對這些問(Wen)題,許多國家也已全[Quan]面開展工業控制系統監測防[Fang]禦工作。如美[Mei]國國[Guo]土安全部2008年通過Project Shine項(Xiang)目,搜索連接[Jie]在互聯網[Wang]上的工業控制系統設備及[Ji]關鍵信息基礎設(She)施,英國(Guo)也開發了自己的工業(Ye)控制系統搜索[Suo]引擎。
我國同樣[Yang]十分重視[Shi]工業控制系統的安全防[Fang]禦問題。自[Zi]2012年開始,我國工業和信息化部電子科學(Xue)技術情報研究所就[Jiu]持續開展[Zhan]跟蹤、監測工業控制系統的網絡安[An]全風險工[Gong]作,向主管部門通報了多個地區的多起關鍵基礎(Chu)設施高危網絡安全風險;2013年建設了[Le]重要控制(Zhi)系統在線(Xian)監測(Ce)平台,來掌握和(He)監測本國和其他國家[Jia]的關鍵[Jian]基礎設施;2014年4月,我國[Guo]成立工業[Ye]控制系統信息[Xi]安全産業聯盟;同[Tong]年12月,《工[Gong]業控(Kong)制系統信息安全》标(Biao)準制定完(Wan)成。相[Xiang]信這[Zhe]些措(Cuo)施都會逐漸[Jian]發揮作用,有(You)效提高我國重要工[Gong]業控制系統的網絡安全防護能力。
在(Zai)如今互聯網的大(Da)時代背景下,互聯網+工業的發[Fa]展勢[Shi]不可擋,工業控制系統正經曆着一場前[Qian]所未有的轉(Zhuan)型變革,但若在網(Wang)絡攻擊面前不堪(Kan)一[Yi]擊,那麼任何的[De]發展都是泡沫。面(Mian)對來(Lai)勢洶洶[Xiong]的網(Wang)絡威脅,各大企業做好抵禦入侵的(De)準[Zhun]備了嗎? (來源:機經網)