2013年德国提出工业4.0的高科技计划,2015年我国国务院印发了《中国制造2025》。这都意味着工业信息化、智能化的快速发展。相较于以前相对封闭、安全的工业控制系统,现在的工控系统利用最新的计算机网络技术来提高系统间的集成、互联以及信息化的管理水平,为了更好的提高生产效率和效益,工控系统对于网络的依赖会越来越大,而这就必然要面临工控系统网络安全问题。工控设备高危漏洞、无线技术应用的风险、工业网络病毒、外国设备后门、高级持续性威胁等越来越多的网络安全隐患被带入了工业控制系统。
2010年,德国西门子公司(Siemens AG)使用的工业控制系统受到黑客制造的计算机病毒的攻击。该病毒软件是一个名为Stuxnet的特洛伊木马计算机蠕虫,它利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟(U盘)进行传播。西门子发言人马乔兹(Alexander Machowetz)说:“只要检视随身碟的内容,就能启动这个木马程序。西门子建议,避免使用随身碟。”他表示,西门子在7月14日首次发现这个问题。Stuxnet会攻击负责监督管理和数据撷取的程序(简称SCADA)。这类系统是用来监督自动工厂,包括食物、化学设备和发电机。调查Stuxnet的私人安全公司ESET研究人员艾布兰(Randy Abrams)表示,一旦这个病毒感染西门子系统,它很快就会和远程计算机服务器建立联结,并且可以用来窃取独家公司数据或接管控制SCADA系统。
2011 年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据;2012 年,发现攻击多个中东国家的恶意程序Flame 火焰病毒,它能收集各行业的敏感信息;2014 年,黑客集团Dragonfly 制造“超级电厂”病毒,能够阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击,欧美国家为重灾,在中国也发现少量病毒样本传播。
图1 2012-2015年工业控制系统安全事件
图2 2014-2019年工业控制安全市场规模
而2015年工业控制网络安全报告中指出工控安全事件逐年增加,工业控制网络设备存在很多漏洞。根据2016年工控安全报告,2016 年全球工控安全市场规模保持高速增长将达到 71 亿美元,复合年均增长率约为7.2%,预计2019 年将达 87.49 亿美元。报告并指出2016年工业控制系统安全逐步向工业物联网安全演化的重要变化趋势。随着工业控制系统与互联网的不断融合,工业控制系统不可避免的暴露在网络安全威胁之下,工业控制网络的安全性、稳定性正变得越来越不可控,据惠普公司统计,当前70%的联网设备存在安全漏洞;IDC互联网数据中心(Internet Data Center)预计2016-2017年接入物联网的软硬件设备90%存在一定程度的安全隐患。
那么对于这些工控系统安全问题,我们该怎样去防护和处理呢?第一工控系统的安全必须建立在结构安全的基础上,即基础设施建设过程中网络结构、区域和层次的划分必须满足安全要求。工控系统一旦切断可能造成停产甚至安全事故。要先隔离故障的部分,其余部分继续生产。第二是本体安全,确保设备自身不带病毒、漏洞和后门。第三是行为安全,即系统内部和外部发起的行为是否具有安全隐患。攻击手段已经越来越复杂,havex病毒的每一个步骤看起来都合法,但连起来就是恶意的。最后的基础安全即靠CPU、存储、操作系统内核、基本安全算法与协议等基础软硬件的完整可信、自主可控。
更多关于智能制造、工业互联网及工业大数据前沿咨询和原创观点请关注:
长按指纹识别二维码关注
微信ID:haoshudao长按指纹识别二维码关注
共有条评论 网友评论