随着互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,昔日的“孤岛运行”已不复存在,IT和OT边界已经消失,新技术的应用逐步将网络的边界变得模糊。大量工业物联网设备的部署,在增加系统功能、提高生产效率的同时,也带来了诸多漏洞,致使暴露的攻击面逐步扩大。互联网的安全威胁慢慢渗透进了工业领域,网络攻击直达生产一线。”
OT:即操作技术(OperationTechnology),是工厂内的自动化控制系统操作专为自动化控制系统提供支持,确保生产正常进行的专业技术。我国工业互联网安全现状不容乐观
随着自身防护能力较差的传统工业控制系统和设备接入互联网,海量工控系统、业务系统成为网络攻击的重点对象。工业环境最大的威胁是专有的靶向类恶意代码,如大家熟知的震网、火焰等病毒,它们的攻击对象是工业控制系统中的工程师站、操作员站、服务器等主机以及DCS、PLC等控制器。目的是,通过逐级渗透至现场层控制网络,直接对主机及现场控制设备进行恶意操控和逻辑篡改,达到破坏工业生产流程和损伤物理实体的目的。我国目前的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了多个安全威胁。中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取工作效率,安全更新维护不及时。”图为某主流工控PLC设备被一行python源码就能远程操控国内不断上演工业信息安全事件
工业控制的细分领域众多,据调查近年来工控安全事件涉及超过15个行业,安全事件的行业分布如下图所示:与年同期相比,工业控制系统网络应急小组(ICS-CERT)发布的新增警报总数在年前6个月增加了16%。其中西门子拥有最多的漏洞缺陷,在西门子设备固件的基础操作系统Unix和Linux中,仍然存在许多漏洞。下面我们来具体看一些网上公开的近期被披露的国内工业信息安全事件。电力系统被攻击年1月份,一款针对电力变电站系统进行恶意攻击的工控网络攻击武器Industroyer被发现对我国南方电网发起了攻击。与之前发现的BlackEnergy不同,Industroyer据称没有利用任何漏洞,而是利用电力系统自身的工控协议,直接控制断路器,导致变电站断电。因为应急处理及时,最后才没有造成大面积的停电。工控设备被攻破年3月份,一种针对施耐德电气公司的Triconex安全仪表系统控制器(SIS,SafetyInstrumentSystem)的恶意软件TRITON被发现。TRITON据称能修改安全仪表系统(SIS)的表决机制,从而使安全保护功能失效。该勒索软件导致我国很多使用了该设备的厂商产品都出现了不同程度的故障。光学产品厂商遭受病毒攻击据国内某光学产品制造司称,该公司在年5月底遭受了一次严重的网络攻击,多台电脑感染了病毒,导致公司的用户ID和密码被黑客窃取。黑客还在攻击期间试图挖掘加密货币,工厂生产线因此停止了三天。网络攻击发生后,一台控制网络的计算机服务器首先停机,工人们无法使用软件来管理订单和生产,因此工业产出比正常水平下降了大约40%。随后,病毒也开始在其他电脑上感染,但最终在开始加密货币挖掘操作之前被成功阻止。农药厂商生产设备遭受攻击年6月份,国内某农药制造厂商内部一套生产有机农药的化工装置设备遭受到了黑客攻击,受到攻击后,控制器逻辑和参数被篡改,改变了原料配比产生废品,且使得有毒原料罐液位不断上升,超出阀值大量溢出,不但造成了浪费更造成了环境污染。在后续的调查取证当中怀疑该攻击为同行恶性竞争所为。勒索软件在我国横行年年中有系统监测到Ouroboros勒索病毒在国内有传播迹象,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。经分析发现,该病毒的破坏仅在部分有限的情况可解密恢复,但在病毒按预期运行,基础设施完善情况下,暂无法解密。Ouroboros勒索病毒首次出现于年8月中旬,目前发现其主要通过垃圾邮件渠道传播,由于其PDB路径中包含Ouroboros故因此得名,该病毒加密文件后会添加.Lazarus扩展后缀。工业系统的网络安全保护建议
从具体实践而言,对工控系统的网络安全防护和保护需要从以下几个层面综合考虑:第一层,对工控系统的网络安全防护和保护,需要覆盖工控系统软件、硬件和网络等所有部件。第二层,对工控系统的网络安全防护和保护,需要结合生产工艺和操作流程而开展。第三层,针对工控系统的网络安全防护和保护,还必须覆盖工控系统的设计、生产、调试、工程实施、维修、运行维护等全生命周期的所有环节。工控系统的网络安全防护和保护是一个极其复杂的系统工程,需要回归控制系统的初心、回归控制系统的本质,从工控系统的软件、硬件、网络以及生产工艺、生产流程、生产装置等多方面同时着手,才能真正有效地对企业设备设施安全进行保护,维持企业安全生产。数据异常、设备损坏、工厂停产……这一系列问题的背后,可能只是电脑另一端的几行代码或几个指令,但却能给工业企业带来无法承受的经济损失甚至更加严重的社会后果。免责声明:以上内容由匡安网络整理编辑,部分图文来源于互联网及公众平台,如有侵犯版权请告知,我们将及时删除!
扫码