http://m.casecurityhq.com 2021-05-18 14:48 來源:中國電子報
近日,美國最大燃油管道運營商Colonial Pipeline因遭到網(wǎng)絡(luò)攻擊而喪失了絕大部分輸油管道的控制權(quán),被迫關(guān)閉了長達(dá)5500英里的燃油管道。隨后,美國東部17個州和首都所在的華盛頓特區(qū)宣布進(jìn)入緊急狀態(tài)。該事件在全球范圍內(nèi)引發(fā)了廣泛關(guān)注。
有分析認(rèn)為,此次因網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)停擺將造成不可估量的損失。這起堪稱美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊事件,再次為工業(yè)互聯(lián)網(wǎng)及關(guān)鍵基礎(chǔ)設(shè)施安全敲響了“警鐘”。
網(wǎng)絡(luò)攻擊呈現(xiàn)新特點
近來,勒索軟件已經(jīng)成為網(wǎng)絡(luò)攻擊的“流行病”。“此次美國發(fā)生的事件就是一起非常典型的勒索病毒攻擊事件,”騰訊網(wǎng)絡(luò)安全專家李鐵軍在接受《中國電子報》記者采訪時分析稱,“勒索病毒會對目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行強行加密,導(dǎo)致其核心業(yè)務(wù)停擺,以此進(jìn)行勒索。這種病毒目前是‘無解’的,被勒索目標(biāo)往往只能在支付贖金或數(shù)據(jù)恢復(fù)重建這兩條路中二選其一。”
業(yè)界普遍認(rèn)為,高價值的數(shù)據(jù)是網(wǎng)絡(luò)攻擊的關(guān)鍵目標(biāo)。“近兩年來,我們通過觀察發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)越來越清晰,首當(dāng)其沖的就是手握大量業(yè)務(wù)數(shù)據(jù)的企業(yè)。誰掌握的數(shù)據(jù)價值越高,誰就越容易遭到黑客攻擊。“李鐵軍表示。
伴隨數(shù)字化轉(zhuǎn)型加速,以數(shù)據(jù)作為核心資產(chǎn)的企業(yè)面臨著嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險。隨著全球數(shù)字化的不斷加速,越來越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶數(shù)據(jù)價值較高,但很多企業(yè)對于云上網(wǎng)絡(luò)安全風(fēng)險并沒有足夠的準(zhǔn)備。因此在未來一段時間,針對企業(yè)用戶進(jìn)行定向攻擊,將是勒索病毒的重要目標(biāo)之一。
此外,數(shù)字貨幣的流行為網(wǎng)絡(luò)犯罪提供了“溫床”。李鐵軍認(rèn)為,自比特幣爆發(fā)以來,數(shù)字貨幣變得越來越值錢,然后它逐步推動了黑色產(chǎn)業(yè)向前發(fā)展。“業(yè)內(nèi)普遍觀點認(rèn)為,加密貨幣的最佳使用場景就是網(wǎng)絡(luò)犯罪,它們之間是相互推動的作用,數(shù)字貨幣有效地保護(hù)了攻擊者,使網(wǎng)絡(luò)犯罪呈現(xiàn)出門檻低、變現(xiàn)快且難以被追蹤等特點,一定程度上導(dǎo)致了犯罪數(shù)量和規(guī)模的增長。”
此外,國家層面的網(wǎng)絡(luò)攻擊力量正在快速增加。中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長劉權(quán)在接受《中國電子報》記者采訪時指出,有政府背景的網(wǎng)絡(luò)攻擊力量逐步增多。此前,國家級別的網(wǎng)絡(luò)攻擊主要針對政治、軍事、外交目標(biāo),而近來的網(wǎng)絡(luò)攻擊則呈現(xiàn)出泛目標(biāo)化特點,經(jīng)濟(jì)目標(biāo)、民用設(shè)施、一般企業(yè)都可能會成為攻擊對象。
網(wǎng)絡(luò)攻擊或成常態(tài)
網(wǎng)絡(luò)攻擊逐漸上升至國家層面,尤其是針對工控系統(tǒng)的攻擊,正在引發(fā)越來越多的焦慮。例如,2017年席卷全球的WannaCry勒索病毒,造成了30多萬民眾大約80億美元的損失。世界500強的半導(dǎo)體制造公司臺積電因它的攻擊導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工,損失高達(dá)17.4億元。
李鐵軍說:“如果美國的這起事件中,網(wǎng)絡(luò)攻擊的目標(biāo)是工控系統(tǒng),那將會造成更為嚴(yán)重的后果,甚至有可能引發(fā)連環(huán)爆炸或其他嚴(yán)重的生產(chǎn)事故。”
“工控系統(tǒng)應(yīng)用既覆蓋電力、水利、石化、冶金、汽車、航空航天等工業(yè)領(lǐng)域,也覆蓋了民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施。一旦遭受了網(wǎng)絡(luò)攻擊,必將造成重大損失,”劉權(quán)對《中國電子報》記者說,“工控安全事關(guān)經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全。”
在他看來,隨著工業(yè)系統(tǒng)逐步接入互聯(lián)網(wǎng),工控系統(tǒng)從封閉走向開放,互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問題在開放的工控系統(tǒng)中必然會被導(dǎo)入,工控系統(tǒng)網(wǎng)絡(luò)安全形勢也會愈加嚴(yán)峻。“隨著工控系統(tǒng)逐步觸網(wǎng),使得大型工控系統(tǒng)成為一個高度互聯(lián)互通的網(wǎng)絡(luò),一個完整的系統(tǒng)往往擁有數(shù)萬節(jié)點,一旦某個節(jié)點被攻破滲透,將對整個系統(tǒng)造成巨大影響,且破壞將通過節(jié)點網(wǎng)絡(luò)高速擴散。”他說。
此外,工控安全設(shè)計、從業(yè)人員安全意識與工控發(fā)展速度不匹配,也將為工控系統(tǒng)安全帶來隱患。“在工業(yè)企業(yè)升級換代的大環(huán)境中,企業(yè)安全管理人員在設(shè)計保護(hù)信息安全和網(wǎng)絡(luò)安全采用的安全防護(hù)措施時,未系統(tǒng)性考慮,更多是單純強調(diào)信息安全。但工控系統(tǒng)實際上是強耦合、關(guān)聯(lián)作用緊密的整體,割裂工控系統(tǒng)做安全的結(jié)果就是將暴露系統(tǒng)更多的安全問題,引入新的安全風(fēng)險,如功能安全風(fēng)險。”劉權(quán)表示。
關(guān)鍵基礎(chǔ)設(shè)施安全如何防護(hù)?
盡管國內(nèi)網(wǎng)絡(luò)安全政策環(huán)境得到持續(xù)優(yōu)化,然而業(yè)內(nèi)人士普遍認(rèn)為,國內(nèi)工業(yè)互聯(lián)網(wǎng)體系相對脆弱,仍存在不少安全漏洞。李鐵軍指出:“國內(nèi)工業(yè)互聯(lián)網(wǎng)安全形勢堪憂。很多企業(yè)還在采用傳統(tǒng)的工業(yè)化Windows操作系統(tǒng),黑客攻擊門檻很低。另外,還有一些企業(yè)在生產(chǎn)制造中非常依賴于國外進(jìn)口設(shè)備,這樣做的安全隱患也很大。”
劉權(quán)也認(rèn)為,國內(nèi)工控安全仍然面臨嚴(yán)峻挑戰(zhàn)。“首先,對工控系統(tǒng)安全問題重視程度依舊不足,工控安全管理機制有待完善,亟需探索建立行之有效的工作機制和管理體系。其次,工控安全核心技術(shù)受制于人,安全防護(hù)技術(shù)和產(chǎn)品欠缺,難以支撐我國工控系統(tǒng)應(yīng)對安全威脅挑戰(zhàn)。另外,工業(yè)企業(yè)信息安全主體責(zé)任意識嚴(yán)重不足,存在重視程度不高、國家要求落實不到位以及力量薄弱等問題。”
究竟應(yīng)該如何應(yīng)對網(wǎng)絡(luò)安全形勢的新變化與新趨勢?劉權(quán)建議,一是要加強工控系統(tǒng)網(wǎng)絡(luò)安全體系規(guī)劃工作,尤其在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等行業(yè)應(yīng)統(tǒng)一謀劃、部署、推進(jìn)、實施,在安全體系規(guī)劃之前需要做好充足的評估工作,找準(zhǔn)方向,明確重點以及路線圖。在安全體系落實過程中需要做好試點示范、動態(tài)優(yōu)化等工作,確保安全體系的有效性。二是要加快新興技術(shù)研發(fā)應(yīng)用,提升我國工控系統(tǒng)安全防護(hù)能力。三是要推動企業(yè)工控信息安全防護(hù)能力提升,加速研發(fā)智能化技術(shù)、開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具,嚴(yán)格落實企業(yè)主體責(zé)任。四是要加大工控安全領(lǐng)域人才培養(yǎng)力度,尤其是培養(yǎng)大批能夠開展網(wǎng)絡(luò)安全運行維護(hù)、風(fēng)險管控、應(yīng)急處置和綜合防護(hù)的人才以及工控安全領(lǐng)域高級工程技術(shù)人才。
專家觀點
奇安信集團(tuán)董事長齊向東:
工業(yè)互聯(lián)網(wǎng)亟待內(nèi)生安全
工業(yè)互聯(lián)網(wǎng)是高安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、高開放的互聯(lián)網(wǎng)系統(tǒng),兩大系統(tǒng)的融合,這直接打破了傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境,導(dǎo)致攻擊路徑大大增加,攻擊者從研發(fā)端、管理端、消費端、生產(chǎn)端都有可能實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒有做好安全防護(hù),那么價值巨大、牽連過廣的工業(yè)互聯(lián)網(wǎng),就成了黑客唾手可得的“香餑餑”,尤其是智能工廠將是黑客勒索攻擊的頭號目標(biāo)。傳統(tǒng)的安全技術(shù)手段已經(jīng)過時,無法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問題。需要創(chuàng)新網(wǎng)絡(luò)安全技術(shù),將安全和工業(yè)生產(chǎn)深度融合,提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個層面,將威脅層層過濾,把網(wǎng)絡(luò)攻擊的概率降低到萬分之一,真正實現(xiàn)內(nèi)生安全。
中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所副總工程師吳云峰:
工控系統(tǒng)日趨開放增加了安全風(fēng)險
工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施長期、安全、穩(wěn)定運行的核心。工控系統(tǒng)一旦出現(xiàn)問題,可能會導(dǎo)致系統(tǒng)變慢而造成死機,一些關(guān)鍵的數(shù)據(jù)、配方、控制程序可能遭遇竊取和清除,嚴(yán)重時可能會使生產(chǎn)設(shè)備失控、生產(chǎn)停止、財產(chǎn)損失、人員傷亡和環(huán)境污染,更嚴(yán)重的情況則是破壞國防軍工、能源、交通、水利等國家基礎(chǔ)設(shè)施,危及國家安全和人民的生活,影響社會的長治久安。
目前,我國工控系統(tǒng)存在嚴(yán)重的風(fēng)險和隱患。第一,工控系統(tǒng)目前大部分采用國外產(chǎn)品,不掌握核心技術(shù),受制于人是最大的隱患。第二,隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn),工控系統(tǒng)由傳統(tǒng)的封閉模式走向開放,引入了安全風(fēng)險。第三,對工控系統(tǒng)存在的后門與漏洞缺乏有效的安全檢測手段,且內(nèi)外部異常行為也難以及時發(fā)現(xiàn)。第四,工控系統(tǒng)里面存在著安全風(fēng)險,但是一些新技術(shù)缺少高擬合、高仿真工控環(huán)境驗證,難以評估其在工控系統(tǒng)的應(yīng)用效果。此外,工控系統(tǒng)利存在的漏洞修復(fù)缺少評估和驗證環(huán)境,長期帶病運行。