中國(guó)自動(dòng)化學(xué)會(huì)專(zhuān)家咨詢(xún)工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

工控安全:數(shù)字時(shí)代面臨新課題

http://m.casecurityhq.com 2021-05-18 14:48 來(lái)源:中國(guó)電子報(bào)

近日,美國(guó)最大燃油管道運(yùn)營(yíng)商Colonial Pipeline因遭到網(wǎng)絡(luò)攻擊而喪失了絕大部分輸油管道的控制權(quán),被迫關(guān)閉了長(zhǎng)達(dá)5500英里的燃油管道。隨后,美國(guó)東部17個(gè)州和首都所在的華盛頓特區(qū)宣布進(jìn)入緊急狀態(tài)。該事件在全球范圍內(nèi)引發(fā)了廣泛關(guān)注。

有分析認(rèn)為,此次因網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)停擺將造成不可估量的損失。這起堪稱(chēng)美國(guó)能源系統(tǒng)有史以來(lái)遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊事件,再次為工業(yè)互聯(lián)網(wǎng)及關(guān)鍵基礎(chǔ)設(shè)施安全敲響了“警鐘”。

網(wǎng)絡(luò)攻擊呈現(xiàn)新特點(diǎn)

近來(lái),勒索軟件已經(jīng)成為網(wǎng)絡(luò)攻擊的“流行病”。“此次美國(guó)發(fā)生的事件就是一起非常典型的勒索病毒攻擊事件,”騰訊網(wǎng)絡(luò)安全專(zhuān)家李鐵軍在接受《中國(guó)電子報(bào)》記者采訪(fǎng)時(shí)分析稱(chēng),“勒索病毒會(huì)對(duì)目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行強(qiáng)行加密,導(dǎo)致其核心業(yè)務(wù)停擺,以此進(jìn)行勒索。這種病毒目前是‘無(wú)解’的,被勒索目標(biāo)往往只能在支付贖金或數(shù)據(jù)恢復(fù)重建這兩條路中二選其一。”

業(yè)界普遍認(rèn)為,高價(jià)值的數(shù)據(jù)是網(wǎng)絡(luò)攻擊的關(guān)鍵目標(biāo)。“近兩年來(lái),我們通過(guò)觀察發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)越來(lái)越清晰,首當(dāng)其沖的就是手握大量業(yè)務(wù)數(shù)據(jù)的企業(yè)。誰(shuí)掌握的數(shù)據(jù)價(jià)值越高,誰(shuí)就越容易遭到黑客攻擊。“李鐵軍表示。

伴隨數(shù)字化轉(zhuǎn)型加速,以數(shù)據(jù)作為核心資產(chǎn)的企業(yè)面臨著嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。隨著全球數(shù)字化的不斷加速,越來(lái)越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶(hù)數(shù)據(jù)價(jià)值較高,但很多企業(yè)對(duì)于云上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒(méi)有足夠的準(zhǔn)備。因此在未來(lái)一段時(shí)間,針對(duì)企業(yè)用戶(hù)進(jìn)行定向攻擊,將是勒索病毒的重要目標(biāo)之一。

此外,數(shù)字貨幣的流行為網(wǎng)絡(luò)犯罪提供了“溫床”。李鐵軍認(rèn)為,自比特幣爆發(fā)以來(lái),數(shù)字貨幣變得越來(lái)越值錢(qián),然后它逐步推動(dòng)了黑色產(chǎn)業(yè)向前發(fā)展。“業(yè)內(nèi)普遍觀點(diǎn)認(rèn)為,加密貨幣的最佳使用場(chǎng)景就是網(wǎng)絡(luò)犯罪,它們之間是相互推動(dòng)的作用,數(shù)字貨幣有效地保護(hù)了攻擊者,使網(wǎng)絡(luò)犯罪呈現(xiàn)出門(mén)檻低、變現(xiàn)快且難以被追蹤等特點(diǎn),一定程度上導(dǎo)致了犯罪數(shù)量和規(guī)模的增長(zhǎng)。”

此外,國(guó)家層面的網(wǎng)絡(luò)攻擊力量正在快速增加。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受《中國(guó)電子報(bào)》記者采訪(fǎng)時(shí)指出,有政府背景的網(wǎng)絡(luò)攻擊力量逐步增多。此前,國(guó)家級(jí)別的網(wǎng)絡(luò)攻擊主要針對(duì)政治、軍事、外交目標(biāo),而近來(lái)的網(wǎng)絡(luò)攻擊則呈現(xiàn)出泛目標(biāo)化特點(diǎn),經(jīng)濟(jì)目標(biāo)、民用設(shè)施、一般企業(yè)都可能會(huì)成為攻擊對(duì)象。

網(wǎng)絡(luò)攻擊或成常態(tài)

網(wǎng)絡(luò)攻擊逐漸上升至國(guó)家層面,尤其是針對(duì)工控系統(tǒng)的攻擊,正在引發(fā)越來(lái)越多的焦慮。例如,2017年席卷全球的WannaCry勒索病毒,造成了30多萬(wàn)民眾大約80億美元的損失。世界500強(qiáng)的半導(dǎo)體制造公司臺(tái)積電因它的攻擊導(dǎo)致新竹、臺(tái)中、臺(tái)南三大生產(chǎn)基地全線(xiàn)停工,損失高達(dá)17.4億元。

李鐵軍說(shuō):“如果美國(guó)的這起事件中,網(wǎng)絡(luò)攻擊的目標(biāo)是工控系統(tǒng),那將會(huì)造成更為嚴(yán)重的后果,甚至有可能引發(fā)連環(huán)爆炸或其他嚴(yán)重的生產(chǎn)事故。”

“工控系統(tǒng)應(yīng)用既覆蓋電力、水利、石化、冶金、汽車(chē)、航空航天等工業(yè)領(lǐng)域,也覆蓋了民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施。一旦遭受了網(wǎng)絡(luò)攻擊,必將造成重大損失,”劉權(quán)對(duì)《中國(guó)電子報(bào)》記者說(shuō),“工控安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全。”

在他看來(lái),隨著工業(yè)系統(tǒng)逐步接入互聯(lián)網(wǎng),工控系統(tǒng)從封閉走向開(kāi)放,互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問(wèn)題在開(kāi)放的工控系統(tǒng)中必然會(huì)被導(dǎo)入,工控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)也會(huì)愈加嚴(yán)峻。“隨著工控系統(tǒng)逐步觸網(wǎng),使得大型工控系統(tǒng)成為一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò),一個(gè)完整的系統(tǒng)往往擁有數(shù)萬(wàn)節(jié)點(diǎn),一旦某個(gè)節(jié)點(diǎn)被攻破滲透,將對(duì)整個(gè)系統(tǒng)造成巨大影響,且破壞將通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。”他說(shuō)。

此外,工控安全設(shè)計(jì)、從業(yè)人員安全意識(shí)與工控發(fā)展速度不匹配,也將為工控系統(tǒng)安全帶來(lái)隱患。“在工業(yè)企業(yè)升級(jí)換代的大環(huán)境中,企業(yè)安全管理人員在設(shè)計(jì)保護(hù)信息安全和網(wǎng)絡(luò)安全采用的安全防護(hù)措施時(shí),未系統(tǒng)性考慮,更多是單純強(qiáng)調(diào)信息安全。但工控系統(tǒng)實(shí)際上是強(qiáng)耦合、關(guān)聯(lián)作用緊密的整體,割裂工控系統(tǒng)做安全的結(jié)果就是將暴露系統(tǒng)更多的安全問(wèn)題,引入新的安全風(fēng)險(xiǎn),如功能安全風(fēng)險(xiǎn)。”劉權(quán)表示。

關(guān)鍵基礎(chǔ)設(shè)施安全如何防護(hù)?

盡管?chē)?guó)內(nèi)網(wǎng)絡(luò)安全政策環(huán)境得到持續(xù)優(yōu)化,然而業(yè)內(nèi)人士普遍認(rèn)為,國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)體系相對(duì)脆弱,仍存在不少安全漏洞。李鐵軍指出:“國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全形勢(shì)堪憂(yōu)。很多企業(yè)還在采用傳統(tǒng)的工業(yè)化Windows操作系統(tǒng),黑客攻擊門(mén)檻很低。另外,還有一些企業(yè)在生產(chǎn)制造中非常依賴(lài)于國(guó)外進(jìn)口設(shè)備,這樣做的安全隱患也很大。”

劉權(quán)也認(rèn)為,國(guó)內(nèi)工控安全仍然面臨嚴(yán)峻挑戰(zhàn)。“首先,對(duì)工控系統(tǒng)安全問(wèn)題重視程度依舊不足,工控安全管理機(jī)制有待完善,亟需探索建立行之有效的工作機(jī)制和管理體系。其次,工控安全核心技術(shù)受制于人,安全防護(hù)技術(shù)和產(chǎn)品欠缺,難以支撐我國(guó)工控系統(tǒng)應(yīng)對(duì)安全威脅挑戰(zhàn)。另外,工業(yè)企業(yè)信息安全主體責(zé)任意識(shí)嚴(yán)重不足,存在重視程度不高、國(guó)家要求落實(shí)不到位以及力量薄弱等問(wèn)題。”

究竟應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì)的新變化與新趨勢(shì)?劉權(quán)建議,一是要加強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全體系規(guī)劃工作,尤其在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等行業(yè)應(yīng)統(tǒng)一謀劃、部署、推進(jìn)、實(shí)施,在安全體系規(guī)劃之前需要做好充足的評(píng)估工作,找準(zhǔn)方向,明確重點(diǎn)以及路線(xiàn)圖。在安全體系落實(shí)過(guò)程中需要做好試點(diǎn)示范、動(dòng)態(tài)優(yōu)化等工作,確保安全體系的有效性。二是要加快新興技術(shù)研發(fā)應(yīng)用,提升我國(guó)工控系統(tǒng)安全防護(hù)能力。三是要推動(dòng)企業(yè)工控信息安全防護(hù)能力提升,加速研發(fā)智能化技術(shù)、開(kāi)發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具,嚴(yán)格落實(shí)企業(yè)主體責(zé)任。四是要加大工控安全領(lǐng)域人才培養(yǎng)力度,尤其是培養(yǎng)大批能夠開(kāi)展網(wǎng)絡(luò)安全運(yùn)行維護(hù)、風(fēng)險(xiǎn)管控、應(yīng)急處置和綜合防護(hù)的人才以及工控安全領(lǐng)域高級(jí)工程技術(shù)人才。

專(zhuān)家觀點(diǎn)

奇安信集團(tuán)董事長(zhǎng)齊向東:

工業(yè)互聯(lián)網(wǎng)亟待內(nèi)生安全

工業(yè)互聯(lián)網(wǎng)是高安全、弱開(kāi)放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、高開(kāi)放的互聯(lián)網(wǎng)系統(tǒng),兩大系統(tǒng)的融合,這直接打破了傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境,導(dǎo)致攻擊路徑大大增加,攻擊者從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒(méi)有做好安全防護(hù),那么價(jià)值巨大、牽連過(guò)廣的工業(yè)互聯(lián)網(wǎng),就成了黑客唾手可得的“香餑餑”,尤其是智能工廠(chǎng)將是黑客勒索攻擊的頭號(hào)目標(biāo)。傳統(tǒng)的安全技術(shù)手段已經(jīng)過(guò)時(shí),無(wú)法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問(wèn)題。需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全技術(shù),將安全和工業(yè)生產(chǎn)深度融合,提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個(gè)層面,將威脅層層過(guò)濾,把網(wǎng)絡(luò)攻擊的概率降低到萬(wàn)分之一,真正實(shí)現(xiàn)內(nèi)生安全。

中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所副總工程師吳云峰:

工控系統(tǒng)日趨開(kāi)放增加了安全風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施長(zhǎng)期、安全、穩(wěn)定運(yùn)行的核心。工控系統(tǒng)一旦出現(xiàn)問(wèn)題,可能會(huì)導(dǎo)致系統(tǒng)變慢而造成死機(jī),一些關(guān)鍵的數(shù)據(jù)、配方、控制程序可能遭遇竊取和清除,嚴(yán)重時(shí)可能會(huì)使生產(chǎn)設(shè)備失控、生產(chǎn)停止、財(cái)產(chǎn)損失、人員傷亡和環(huán)境污染,更嚴(yán)重的情況則是破壞國(guó)防軍工、能源、交通、水利等國(guó)家基礎(chǔ)設(shè)施,危及國(guó)家安全和人民的生活,影響社會(huì)的長(zhǎng)治久安。

目前,我國(guó)工控系統(tǒng)存在嚴(yán)重的風(fēng)險(xiǎn)和隱患。第一,工控系統(tǒng)目前大部分采用國(guó)外產(chǎn)品,不掌握核心技術(shù),受制于人是最大的隱患。第二,隨著工業(yè)互聯(lián)網(wǎng)的推進(jìn),工控系統(tǒng)由傳統(tǒng)的封閉模式走向開(kāi)放,引入了安全風(fēng)險(xiǎn)。第三,對(duì)工控系統(tǒng)存在的后門(mén)與漏洞缺乏有效的安全檢測(cè)手段,且內(nèi)外部異常行為也難以及時(shí)發(fā)現(xiàn)。第四,工控系統(tǒng)里面存在著安全風(fēng)險(xiǎn),但是一些新技術(shù)缺少高擬合、高仿真工控環(huán)境驗(yàn)證,難以評(píng)估其在工控系統(tǒng)的應(yīng)用效果。此外,工控系統(tǒng)利存在的漏洞修復(fù)缺少評(píng)估和驗(yàn)證環(huán)境,長(zhǎng)期帶病運(yùn)行。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved