工控安全：数字时代面临新课题

　　近日，美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权，被迫关闭了长达5500英里的燃油管道。随后，美国东部17个州和首都所在的华盛顿特区宣布进入紧急状态。该事件在全球范围内引发了广泛关注。

　　有分析认为，此次因网络攻击导致的业务停摆将造成不可估量的损失。这起堪称美国能源系统有史以来遭遇的最严重网络攻击事件，再次为工业互联网及关键基础设施安全敲响了“警钟”。

　　网络攻击呈现新特点

　　近来，勒索软件已经成为网络攻击的“流行病”。“此次美国发生的事件就是一起非常典型的勒索病毒攻击事件，”腾讯网络安全专家李铁军在接受《中国电子报》记者采访时分析称，“勒索病毒会对目标系统内的数据进行强行加密，导致其核心业务停摆，以此进行勒索。这种病毒目前是‘无解’的，被勒索目标往往只能在支付赎金或数据恢复重建这两条路中二选其一。”

　　业界普遍认为，高价值的数据是网络攻击的关键目标。“近两年来，我们通过观察发现网络攻击的目标已经越来越清晰，首当其冲的就是手握大量业务数据的企业。谁掌握的数据价值越高，谁就越容易遭到黑客攻击。“李铁军表示。

　　伴随数字化转型加速，以数据作为核心资产的企业面临着严峻的网络攻击风险。随着全球数字化的不断加速，越来越多企业将业务迁移到云端。由于企业用户数据价值较高，但很多企业对于云上网络安全风险并没有足够的准备。因此在未来一段时间，针对企业用户进行定向攻击，将是勒索病毒的重要目标之一。

　　此外，数字货币的流行为网络犯罪提供了“温床”。李铁军认为，自比特币爆发以来，数字货币变得越来越值钱，然后它逐步推动了黑色产业向前发展。“业内普遍观点认为，加密货币的最佳使用场景就是网络犯罪，它们之间是相互推动的作用，数字货币有效地保护了攻击者，使网络犯罪呈现出门槛低、变现快且难以被追踪等特点，一定程度上导致了犯罪数量和规模的增长。”

　　此外，国家层面的网络攻击力量正在快速增加。中国电子信息产业发展研究院网络安全研究所所长刘权在接受《中国电子报》记者采访时指出，有政府背景的网络攻击力量逐步增多。此前，国家级别的网络攻击主要针对政治、军事、外交目标，而近来的网络攻击则呈现出泛目标化特点，经济目标、民用设施、一般企业都可能会成为攻击对象。

　　网络攻击或成常态

　　网络攻击逐渐上升至国家层面，尤其是针对工控系统的攻击，正在引发越来越多的焦虑。例如，2017年席卷全球的WannaCry勒索病毒，造成了30多万民众大约80亿美元的损失。世界500强的半导体制造公司台积电因它的攻击导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。

　　李铁军说：“如果美国的这起事件中，网络攻击的目标是工控系统，那将会造成更为严重的后果，甚至有可能引发连环爆炸或其他严重的生产事故。”

　　“工控系统应用既覆盖电力、水利、石化、冶金、汽车、航空航天等工业领域，也覆盖了民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施。一旦遭受了网络攻击，必将造成重大损失，”刘权对《中国电子报》记者说，“工控安全事关经济发展、社会稳定和国家安全。”

　　在他看来，随着工业系统逐步接入互联网，工控系统从封闭走向开放，互联网存在的网络安全问题在开放的工控系统中必然会被导入，工控系统网络安全形势也会愈加严峻。“随着工控系统逐步触网，使得大型工控系统成为一个高度互联互通的网络，一个完整的系统往往拥有数万节点，一旦某个节点被攻破渗透，将对整个系统造成巨大影响，且破坏将通过节点网络高速扩散。”他说。

　　此外，工控安全设计、从业人员安全意识与工控发展速度不匹配，也将为工控系统安全带来隐患。“在工业企业升级换代的大环境中，企业安全管理人员在设计保护信息安全和网络安全采用的安全防护措施时，未系统性考虑，更多是单纯强调信息安全。但工控系统实际上是强耦合、关联作用紧密的整体，割裂工控系统做安全的结果就是将暴露系统更多的安全问题，引入新的安全风险，如功能安全风险。”刘权表示。

　　关键基础设施安全如何防护？

　　尽管国内网络安全政策环境得到持续优化，然而业内人士普遍认为，国内工业互联网体系相对脆弱，仍存在不少安全漏洞。李铁军指出：“国内工业互联网安全形势堪忧。很多企业还在采用传统的工业化Windows操作系统，黑客攻击门槛很低。另外，还有一些企业在生产制造中非常依赖于国外进口设备，这样做的安全隐患也很大。”

　　刘权也认为，国内工控安全仍然面临严峻挑战。“首先，对工控系统安全问题重视程度依旧不足，工控安全管理机制有待完善，亟需探索建立行之有效的工作机制和管理体系。其次，工控安全核心技术受制于人，安全防护技术和产品欠缺，难以支撑我国工控系统应对安全威胁挑战。另外，工业企业信息安全主体责任意识严重不足，存在重视程度不高、国家要求落实不到位以及力量薄弱等问题。”

　　究竟应该如何应对网络安全形势的新变化与新趋势？刘权建议，一是要加强工控系统网络安全体系规划工作，尤其在关键基础设施、智能制造等行业应统一谋划、部署、推进、实施，在安全体系规划之前需要做好充足的评估工作，找准方向，明确重点以及路线图。在安全体系落实过程中需要做好试点示范、动态优化等工作，确保安全体系的有效性。二是要加快新兴技术研发应用，提升我国工控系统安全防护能力。三是要推动企业工控信息安全防护能力提升，加速研发智能化技术、开发符合标准的安全防护工具，严格落实企业主体责任。四是要加大工控安全领域人才培养力度，尤其是培养大批能够开展网络安全运行维护、风险管控、应急处置和综合防护的人才以及工控安全领域高级工程技术人才。

　　专家观点

　　奇安信集团董事长齐向东：

　　工业互联网亟待内生安全

　　工业互联网是高安全、弱开放的工业生产系统与弱安全、高开放的互联网系统，两大系统的融合，这直接打破了传统工业相对封闭可信的生产环境，导致攻击路径大大增加，攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。如果没有做好安全防护，那么价值巨大、牵连过广的工业互联网，就成了黑客唾手可得的“香饽饽”，尤其是智能工厂将是黑客勒索攻击的头号目标。传统的安全技术手段已经过时，无法解决工业互联网面临的安全问题。需要创新网络安全技术，将安全和工业生产深度融合，提高工控系统的免疫力。从网络、身份、应用、数据和行为五个层面，将威胁层层过滤，把网络攻击的概率降低到万分之一，真正实现内生安全。

　　中国电子信息产业集团有限公司第六研究所副总工程师吴云峰：

　　工控系统日趋开放增加了安全风险

　　工业控制系统是国家关键信息基础设施长期、安全、稳定运行的核心。工控系统一旦出现问题，可能会导致系统变慢而造成死机，一些关键的数据、配方、控制程序可能遭遇窃取和清除，严重时可能会使生产设备失控、生产停止、财产损失、人员伤亡和环境污染，更严重的情况则是破坏国防军工、能源、交通、水利等国家基础设施，危及国家安全和人民的生活，影响社会的长治久安。

　　目前，我国工控系统存在严重的风险和隐患。第一，工控系统目前大部分采用国外产品，不掌握核心技术，受制于人是最大的隐患。第二，随着工业互联网的推进，工控系统由传统的封闭模式走向开放，引入了安全风险。第三，对工控系统存在的后门与漏洞缺乏有效的安全检测手段，且内外部异常行为也难以及时发现。第四，工控系统里面存在着安全风险，但是一些新技术缺少高拟合、高仿真工控环境验证，难以评估其在工控系统的应用效果。此外，工控系统利存在的漏洞修复缺少评估和验证环境，长期带病运行。（记者 宋婧）

　　 转自：中国电子报