WannaCry病毒入侵,，工控系統(tǒng)急需披上安全外衣

宇宙立方

5月12日20時(shí)左右，新型“蠕蟲式”勒索軟件“WannaCry”在全球爆發(fā),，波及范圍多達(dá)上百個(gè)國家,，涉及能源、電力,、交通,、醫(yī)療,、教育等多個(gè)重點(diǎn)行業(yè)領(lǐng)域,。

但據(jù)記者了解，工業(yè)系統(tǒng)在此次危機(jī)中卻有驚無險(xiǎn),�,？蓸I(yè)內(nèi)人士表示，事實(shí)上,，目前我國的工業(yè)控制系統(tǒng)安全防護(hù)能力還處在初級階段,，極易受到黑客的攻擊。

正如此次暴發(fā)的WannaCry，萬一其變種傳播到工業(yè)系統(tǒng)主機(jī),，最糟糕的后果就是工控主機(jī)系統(tǒng)癱瘓,，導(dǎo)致生產(chǎn)系統(tǒng)無法正常運(yùn)行，也可能會(huì)導(dǎo)致爆炸等事故,。

在兩化融合加劇的情況下,，我國脆弱的工業(yè)控制系統(tǒng)急需受到保護(hù)。

安全隱患需警示

預(yù)警在前防范在先,。在WannaCry爆發(fā)的第二天,，國家工業(yè)信息安全發(fā)展研究中心就緊急發(fā)布《惡意勒索軟件WannaCry肆虐對我工業(yè)經(jīng)信安全造成嚴(yán)重威脅》的預(yù)警通知，提到如果不加以防范和控制,，勢必對我國工業(yè)領(lǐng)域信息安全造成極大威脅,。

通知中提到，工業(yè)主機(jī)存在被攻擊的安全隱患,。我國工業(yè)領(lǐng)域的工業(yè)主機(jī)（如操作站,、工程師站、歷史服務(wù)器等）廣泛使用了Windows通用型操作系統(tǒng),，尤其是大量應(yīng)用了默認(rèn)開放445端口的Windows 2000和Windows XP系統(tǒng),，極有可能被WannaCry利用漏洞進(jìn)行入侵攻擊，并迅速蔓延至工業(yè)企業(yè)內(nèi)網(wǎng)甚至工業(yè)控制網(wǎng)絡(luò),，導(dǎo)致工業(yè)主機(jī)被加密鎖定以至于無法正常運(yùn)行,，甚至造成整個(gè)工業(yè)企業(yè)內(nèi)網(wǎng)的癱瘓。

其次,，工業(yè)企業(yè)相關(guān)敏感數(shù)據(jù)存在被鎖定,、篡改和銷毀的風(fēng)險(xiǎn)。一旦中招,，該勒索軟件可以對目標(biāo)系統(tǒng)和設(shè)備中的數(shù)十種類型的文件加密,，涉及文檔、數(shù)據(jù)庫,、視頻,、音頻、圖像,、制圖,、壓縮包等幾乎所有文件類型，可能導(dǎo)致工業(yè)企業(yè)生產(chǎn)運(yùn)行等敏感數(shù)據(jù)無法正常采集和讀取,，對工業(yè)生產(chǎn)造成嚴(yán)重經(jīng)濟(jì)損失,。

目前，多個(gè)國家的電力,、石油,、通信,、交通運(yùn)輸?shù)阮I(lǐng)域受到嚴(yán)重影響，例如,，西班牙電力公司Iberdrola,、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊,。通知中提到：“鑒于該惡意軟件傳播速度極快,、影響范圍極廣,，我國重點(diǎn)工業(yè)領(lǐng)域已然受到波及，如若不加防范和控制,，大范圍中招只是時(shí)間問題,。”

事實(shí)上,，由于“兩網(wǎng)”融合,，傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬,、入侵攻擊,、拒絕服務(wù)等安全威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散。北京和利時(shí)系統(tǒng)工程有限公司信息安全系統(tǒng)架構(gòu)師劉盈介紹道,，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)威脅源包括網(wǎng)絡(luò)病毒木馬攻擊,、控制權(quán)限截獲、數(shù)據(jù)監(jiān)聽及竊取,、數(shù)據(jù)篡改,、通信健壯性攻擊等。

具體而言,，網(wǎng)絡(luò)病毒木馬攻擊包括惡意代碼,、APT攻擊病毒、漏洞攻擊,、后門服務(wù)等攻擊類型,，通過已知的操作系統(tǒng)漏洞和后門、電子郵件攻擊和零日漏洞等方式對工控系統(tǒng)構(gòu)成威脅,；控制權(quán)限截獲則可通過操作系統(tǒng)或軟件漏洞獲取操作權(quán)限或更高級的權(quán)限,、竊取或窮舉攻擊等手段暴力破解口令。

另外,，劉盈還表示,，工控系統(tǒng)大部分采用明文傳輸?shù)姆绞剑瑢τ跀?shù)據(jù)監(jiān)聽缺乏防護(hù)能力,，明文存儲(chǔ)的數(shù)據(jù)信息風(fēng)險(xiǎn)較大,。不僅如此,，控制系統(tǒng)通信健壯性薄弱,，面對網(wǎng)絡(luò)攻擊易造成通信鏈路中斷,，甚至面臨系統(tǒng)重啟的風(fēng)險(xiǎn)。

防御由被動(dòng)轉(zhuǎn)向主動(dòng)

當(dāng)前,，智能工廠和數(shù)字化車間成為智能制造的標(biāo)配,，也將新一代信息技術(shù)貫穿于設(shè)計(jì)、生產(chǎn),、管理,、服務(wù)等制造活動(dòng)的各個(gè)環(huán)節(jié)，信息深度自感知,、智慧優(yōu)化自決策,、精準(zhǔn)控制自執(zhí)行等也成為智能制造的基本功能。

但需要強(qiáng)調(diào)的是,，“智能制造的主要安全目標(biāo)就是,，保證系統(tǒng)功能不會(huì)失效和失控�,！睓C(jī)械工業(yè)儀器綜合技術(shù)經(jīng)濟(jì)研究所副所長梅恪強(qiáng)調(diào)說,。

工業(yè)控制系統(tǒng)通常包括傳感器、轉(zhuǎn)換器,、發(fā)射器,、控制器、執(zhí)行器等儀器儀表,，工業(yè)控制系統(tǒng)就像是這些工業(yè)裝備的大腦,，在它的指揮下，大量儀器儀表以子系統(tǒng)的形式進(jìn)行組合,，完成各種復(fù)雜的控制任務(wù),。

近年來，工業(yè)控制系統(tǒng)安全事故層出不窮,。去年卡巴斯基安全實(shí)驗(yàn)室就揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng),，攻擊通過偽裝阿聯(lián)酋國家銀行電郵，使用魚叉式釣魚郵件,，對中東和其它國家的工控組織發(fā)起了定向網(wǎng)絡(luò)入侵,。

此次WannaCry來襲，再次為工業(yè)控制系統(tǒng)的安全防控敲響警鐘,。如何構(gòu)建安全的防護(hù)體系,，如何正確應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，備受工業(yè)企業(yè)的關(guān)注,。

“過去傳統(tǒng)的網(wǎng)絡(luò)安全模型是封,、堵、查,、殺的被動(dòng)防御,，而當(dāng)前應(yīng)該借鑒傳統(tǒng)防御方式建立主動(dòng)防御體系,。”劉盈說,。

工業(yè)控制系統(tǒng)信息安全領(lǐng)域資深專家李鴻培也表示,，從攻防對抗的角度，系統(tǒng)總會(huì)被攻破,，也就是說,，僅部署傳統(tǒng)的安全防護(hù)機(jī)制是不夠的。

“針對系統(tǒng)缺陷的攻防,，攻方占盡先機(jī),。”李鴻培說,，“防御成功的關(guān)鍵在于如何及時(shí)洞察系統(tǒng)中的安全缺陷,，并盡早主動(dòng)彌補(bǔ)。另外,，如何盡早發(fā)現(xiàn)攻擊行為并及時(shí)處置,，縮小系統(tǒng)被自由攻擊的時(shí)間窗口�,！�

對于信息安全防護(hù)關(guān)鍵技術(shù),，劉盈重點(diǎn)介紹了幾種，例如基于數(shù)字證書的身份驗(yàn)證機(jī)制,，對接入設(shè)備進(jìn)行雙向驗(yàn)證,；采用對稱算法對系統(tǒng)通信數(shù)據(jù)進(jìn)行加解密處理；以及訪問控制技術(shù),、入侵檢測技術(shù),、虛擬化隔離技術(shù)、可信啟動(dòng)技術(shù)等,。

中國能源建設(shè)集團(tuán)有限公司工程研究院副院長許繼剛則以電廠為例表示,，電廠信息安全的防范重點(diǎn)就是設(shè)置好三道重要防線，第一道是電廠信息系統(tǒng)與外部系統(tǒng)的安全防線,；第二道是電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線,；第三道是電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。

許繼剛還針對電廠的主要信息系統(tǒng)的信息安全防御重點(diǎn)指出,，廠級監(jiān)控信息系統(tǒng)（SIS）是電廠的運(yùn)行數(shù)據(jù)中心,，處于電廠所有自動(dòng)化系統(tǒng)的中心位置，其防御重點(diǎn)就是必須切斷所有從實(shí)時(shí)或歷史數(shù)據(jù)庫讀取數(shù)據(jù)的用戶系統(tǒng)對SIS的入侵,。

上述人士普遍認(rèn)為,，當(dāng)前急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入，防止相關(guān)企業(yè)受到攻擊,，避免造成巨大損失,。

工控系統(tǒng)產(chǎn)業(yè)或迎“金�,！�

此次WannaCry來襲，許多網(wǎng)絡(luò)安全企業(yè)都在第一時(shí)間做出應(yīng)急處置方案,�,？傊�,，勒索病毒爆發(fā),，網(wǎng)絡(luò)安全產(chǎn)業(yè)再迎催化。

“超過80%的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)實(shí)現(xiàn)自動(dòng)化作業(yè),，工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國計(jì)民生的各領(lǐng)域,，隨著網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略，工控網(wǎng)絡(luò)安全行業(yè)蘊(yùn)含巨大的機(jī)遇,�,！北本┛锒骶W(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)委員會(huì)主席兼首席戰(zhàn)略官孫一桉說。

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀究竟如何,？中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長沈繼業(yè)此前已做了幾點(diǎn)概括：一是產(chǎn)業(yè)規(guī)模小,，廠商眾多并且背景多樣化，產(chǎn)品眾多,，整體水平不高并且同質(zhì)化嚴(yán)重,；二是行業(yè)競爭激烈，不良物種侵入,，產(chǎn)業(yè)生態(tài)遭到嚴(yán)重破壞,。但與此同時(shí)，這又是一個(gè)熱門的行業(yè),，未來前景被各方看好,。

事實(shí)上，我國工業(yè)控制系統(tǒng)規(guī)模巨大且嚴(yán)重依賴進(jìn)口,，智能化改造使得生產(chǎn)網(wǎng)絡(luò)從開放走向互聯(lián),，進(jìn)一步加劇系統(tǒng)網(wǎng)絡(luò)安全威脅，而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì),。

可喜的是,，國家已經(jīng)注意到這一情況，高度重視并開始部署一系列旨在提升我國工控系統(tǒng)網(wǎng)絡(luò)安全的舉措,。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,，標(biāo)志著我國進(jìn)入了全面防護(hù)網(wǎng)絡(luò)空間安全的戰(zhàn)略時(shí)期�,！吨腥A人民共和國網(wǎng)絡(luò)安全法（草案）》和《中華人民共和國國家安全法》的相繼頒布,，也使我國網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。

在業(yè)界看來,，工業(yè)控制系統(tǒng)產(chǎn)業(yè)方興未艾,，誰先搶占這一片藍(lán)海,，收獲的或許將是一片“金海”,。