埃爾瑪·帕迪利亞

在數(shù)字化突飛猛進(jìn)、物理設(shè)備互聯(lián)互通的工業(yè)互聯(lián)網(wǎng)或物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全已成為越來(lái)越棘手的問(wèn)題。企業(yè)常常津津樂(lè)道于工業(yè)4.0所帶來(lái)的高效率、低成本以及高度靈活性。德國(guó)企業(yè)計(jì)劃到2020年80%以上的價(jià)值鏈實(shí)現(xiàn)高度數(shù)字化。殊不知，互聯(lián)互通的工業(yè)設(shè)備也因此成為易受攻擊的靶子。

工業(yè)控制系統(tǒng)、汽車(chē)、火星探測(cè)器或者武器系統(tǒng)一旦遭到攻擊，其后果要比筆記本電腦或手機(jī)系統(tǒng)的崩潰嚴(yán)重得多。信用卡被注銷(xiāo)或者度假照片丟失所帶來(lái)的煩惱，與核泄漏或者鍋爐爆炸所造成的災(zāi)難性后果完全不可同日而語(yǔ)。

例如，2010年，在伊朗，一種名為“震網(wǎng)”的蠕蟲(chóng)病毒的入侵，導(dǎo)致鈾濃縮離心機(jī)陷入癱瘓，其他計(jì)算機(jī)也莫名其妙地出現(xiàn)了系統(tǒng)崩潰或重啟的情況。四年后，德國(guó)一家鋼鐵廠的鍋爐無(wú)法關(guān)閉，原因同樣在于其控制系統(tǒng)遭到了惡意軟件的攻擊?？巳R斯勒汽車(chē)公司的吉普車(chē)一度遭到遠(yuǎn)程攻擊，對(duì)方利用車(chē)內(nèi)的互聯(lián)網(wǎng)系統(tǒng)控制了方向盤(pán)并讓車(chē)輛加速。

有人認(rèn)為，自己的設(shè)備是在封閉的環(huán)境下運(yùn)行，普通人未經(jīng)授權(quán)無(wú)法接觸，這樣的系統(tǒng)就非常安全。實(shí)際上，這樣的觀點(diǎn)經(jīng)不起推敲。設(shè)備在研發(fā)階段就有可能遭到破壞。攻擊者可能故意設(shè)計(jì)安全隱患或后門(mén)程序。在固件裝入設(shè)備前后，攻擊者也會(huì)立刻更改一個(gè)固件或者一組固件。設(shè)備在運(yùn)往客戶(hù)的途中有可能遭到劫持。一旦設(shè)備進(jìn)入運(yùn)行狀態(tài)，操縱固件的方法有兩種：遠(yuǎn)程感染或?qū)嵉毓簟＜词故窃诜忾]環(huán)境下，系統(tǒng)也可能遭受內(nèi)部攻擊。

黑客攻擊的方式主要有以下幾種。1.固件升級(jí)：對(duì)于試圖安裝新固件的人的身份，缺少?gòu)?qiáng)制認(rèn)證以及無(wú)法檢查簽名。2.利用安全漏洞 。3.標(biāo)準(zhǔn)憑證：每種特定類(lèi)型的設(shè)備使用相同的預(yù)安裝憑證，網(wǎng)絡(luò)攻擊者可以輕松訪問(wèn)使用這些標(biāo)準(zhǔn)憑證的設(shè)備。4.內(nèi)存共享：如果攻擊者設(shè)法獲得對(duì)文件系統(tǒng)或共享內(nèi)存的寫(xiě)入訪問(wèn)權(quán)限，他們就可以利用操作系統(tǒng)的安全漏洞或通過(guò)直接內(nèi)存訪問(wèn)來(lái)操縱固件。

要預(yù)防網(wǎng)絡(luò)攻擊，可采取下列方法：1.加密簽名：如果制造商在固件上使用了加密簽名，客戶(hù)收到時(shí)便可以鑒別真?zhèn)巍?.身份驗(yàn)證：獲授權(quán)者被允許更改固件時(shí)應(yīng)該通過(guò)驗(yàn)證程序，如輸入用戶(hù)名和密碼。3.只讀存儲(chǔ)器：將固件儲(chǔ)存在只讀存儲(chǔ)器上，內(nèi)存便無(wú)法被修改，更改固件的企圖也就無(wú)法得逞。4.固件分析工具：這樣的工具包括安全漏洞掃描器、完整性檢查器以及能夠?yàn)檫\(yùn)行中的程序提供隔離環(huán)境的沙箱。

如果不能做到很好的防范，公司至少能夠識(shí)別網(wǎng)絡(luò)攻擊的企圖，增強(qiáng)對(duì)未來(lái)網(wǎng)絡(luò)攻擊的防御能力。它們可采取以下手段：1.惡意軟件掃描工具。2.入侵檢測(cè)系統(tǒng)。3.完整性檢查：檢測(cè)固件在設(shè)備上運(yùn)行時(shí)是否出現(xiàn)了更改。

網(wǎng)絡(luò)攻擊一旦出現(xiàn)，當(dāng)務(wù)之急顯然是清理受到攻擊的系統(tǒng)，并恢復(fù)正常運(yùn)作。但接下來(lái)必須進(jìn)行徹底調(diào)查：黑客是如何進(jìn)入系統(tǒng)的？他們?cè)谙到y(tǒng)里做了些什么？如有可能，最好找到幕后真兇。高管團(tuán)隊(duì)?wèi)?yīng)該全面審視現(xiàn)有的網(wǎng)絡(luò)安全措施是否到位，如有必要應(yīng)予以加強(qiáng)。1.事件響應(yīng)小組：百分之百的網(wǎng)絡(luò)安全并不存在，有必要在危機(jī)來(lái)襲之前成立一個(gè)事件響應(yīng)小組，以不變應(yīng)萬(wàn)變。2.IT鑒識(shí)工具：事件響應(yīng)小組需要一些鑒識(shí)工具，用于分析網(wǎng)絡(luò)流量、硬盤(pán)驅(qū)動(dòng)器以及內(nèi)存，等等。3.惡意軟件分析工具：事件響應(yīng)小組還需要一些能夠分析惡意軟件和其他攻擊形式的特定工具，包括沙箱、調(diào)試器和反編譯器。