邢黎聞

隨著“工業(yè)4.0”時(shí)代的來臨和“兩化融合”腳步的加快，越來越多的網(wǎng)絡(luò)安全隱患被帶入了工業(yè)控制系統(tǒng)。如何更好地保障工業(yè)控制系統(tǒng)的安全，如何更有力地免于外部威脅，是我們在推動兩化深度融合的進(jìn)程中不斷思索和探討的問題。

作為唯一一家以工業(yè)控制網(wǎng)絡(luò)安全為主業(yè)的高科技創(chuàng)新企業(yè)，匡恩網(wǎng)絡(luò)高級副總裁李江力在此次藍(lán)海沙龍上為大家梳理了工業(yè)控制系統(tǒng)的安全威脅所在。

智能制造不能忽略安全

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，開始向網(wǎng)絡(luò)化方向發(fā)展。但隨之而來的，也冒出很多安全問題。李江力在會上引用了美國工業(yè)控制系統(tǒng)應(yīng)急產(chǎn)品中心的一組統(tǒng)計(jì)數(shù)據(jù)：從2012年到2015年，安全事件從197個一直增到295個，且每年都有一個著名事件，例如，在去年年底最后一周發(fā)生的烏克蘭事件，受影響達(dá)140萬人，這個事件雖然只是1/295，但影響力確實(shí)最大的。綜合分析了這295個事件之后，發(fā)現(xiàn)有97個事件都與智能制造相關(guān)?！八?，我們在推動智能制造的同時(shí)，千萬不能忽略其中的安全問題?！?/p>

2015年披露的數(shù)據(jù)顯示，全部安全事件的1/3涉及關(guān)鍵制造領(lǐng)域，該比例在2014年僅為27%。

而上述提及的烏克蘭事件中，可能來自俄羅斯的攻擊者使用了 BlackEnergy惡意軟件。李江力進(jìn)一步解析道：“在關(guān)鍵制造業(yè)和其它領(lǐng)域，最容易遭受魚叉式攻擊。即通過向被攻擊網(wǎng)絡(luò)的相關(guān)人員發(fā)送郵件，在他點(diǎn)擊附件的一刻，把木馬載入其辦公環(huán)境。烏克蘭事件就是一起典型的魚叉式攻擊。在寒冷的冬季，它讓7個110千伏的邊緣站遭受數(shù)小時(shí)的攻擊，使140萬人經(jīng)歷數(shù)小時(shí)的停水停電。水、電都屬于基礎(chǔ)設(shè)施，這一事件也暴露出烏克蘭的工業(yè)體系十分脆弱。表面上看，這是一起工業(yè)事件，但歸根結(jié)底，也是一起政治事件。因?yàn)?，基礎(chǔ)設(shè)施安全涉及到國家安全，一旦出現(xiàn)問題，它就是政治問題。這件事情的最后結(jié)局是烏克蘭在今年4月份通過了最新的《國家安全戰(zhàn)略》，同時(shí)烏克蘭政府規(guī)定不再采用從俄羅斯購買的軟件和IT技術(shù)?！?/p>

怎么彌補(bǔ)是我國工控安全的關(guān)鍵

美國、歐盟、日本、新加坡、韓國，包括印度都在工控安全的各個層面出臺了相應(yīng)的政策和標(biāo)準(zhǔn)。我國近幾年在這方面的腳步也有所加快。去年的《安全法》（草案）已經(jīng)體現(xiàn)了有關(guān)基礎(chǔ)設(shè)施的保護(hù)細(xì)則。習(xí)總書記的4.19講話也強(qiáng)調(diào)了“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力?！痹谏现羾?、下至企業(yè)都認(rèn)識到了工控系統(tǒng)安全的脆弱性和出現(xiàn)問題的嚴(yán)重性的前提下，怎么彌補(bǔ)成了關(guān)鍵。

對于我國工業(yè)安全的現(xiàn)狀，李江力提醒大家不要那么樂觀?！半m然工控安全的漏洞在2011年達(dá)到了高峰之后，逐年下降。但是這個可能是假象。原因有兩個，一是設(shè)備生命周期長，動輒上線運(yùn)行十年以上，很多設(shè)備的漏洞是幾年以前發(fā)現(xiàn)的，但仍然在線運(yùn)行；二是工業(yè)控制設(shè)備漏洞的危害嚴(yán)重，這個更具敏感性性，很多機(jī)構(gòu)發(fā)現(xiàn)了問題并沒有上報(bào)，有的是因?yàn)樯婕袄骊P(guān)系，有的是因?yàn)閭鬟f不當(dāng)被惡意的第三方利用。所以，工業(yè)控制系統(tǒng)的漏洞怎么收集、怎么歸類、怎么上報(bào)、怎么共享，是一個亟待研究的課題?！?/p>

有一個統(tǒng)計(jì)表明，我國工業(yè)控制系統(tǒng)等級超過90%是中級以上，很危險(xiǎn)，一旦出現(xiàn)問題，將會導(dǎo)致一些基礎(chǔ)設(shè)施的崩潰。在目前能夠看到的工業(yè)系統(tǒng)中，西門子、施耐德、GE等國外廠商因?yàn)楸Ｓ辛看螅l(fā)現(xiàn)的漏洞也最多?！耙虼耍绾巫屚馄蠼邮芪覈谋O(jiān)管標(biāo)準(zhǔn)，開放相關(guān)私有協(xié)議和漏洞通報(bào)機(jī)制，還有很長的路要走。”李江力說。

既然形勢不容客觀，那么，這些危險(xiǎn)到底來自哪里？李江力將工業(yè)系統(tǒng)安全的危險(xiǎn)來源歸納為五個方面：一是設(shè)備本身的漏洞，不管是西門子、GE，還是國內(nèi)廠商的工控設(shè)備，這些設(shè)備本身本質(zhì)上就是專用的計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)系統(tǒng)會出的問題這些工控設(shè)備度可能會有，再加上也有很多協(xié)議自身的漏洞或協(xié)議實(shí)現(xiàn)的bug等等，可以說漏洞無處不在；二是國外設(shè)備后門，比如進(jìn)口的很多機(jī)床很多時(shí)候是受到一些限制，如果這些后面被惡意利用，后果也會很嚴(yán)重；三是APT攻擊，在工業(yè)環(huán)境，一些不法的黑客組織，甚至一些機(jī)構(gòu)政府長期掃描、探測關(guān)鍵設(shè)施系統(tǒng)，或者利用社會工程學(xué)的方式植入木馬程序試圖破壞目標(biāo)工業(yè)控制系統(tǒng)，典型烏克蘭電力事件；四是傳播工業(yè)網(wǎng)絡(luò)病毒，病毒占用大量流量，導(dǎo)致通訊、生產(chǎn)中斷；五是無線通訊技術(shù)在工業(yè)領(lǐng)域應(yīng)用帶來的的安全性風(fēng)險(xiǎn)，3G、4G、5G、wifi等等。

習(xí)總書記說：“安全是發(fā)展的前提”。面對嚴(yán)峻且現(xiàn)實(shí)的工控系統(tǒng)安全問題，政府、企業(yè)、社會組織應(yīng)該齊心協(xié)力，共筑工控系統(tǒng)的安全防線。