5月12日20時左右,新型“蠕蟲式”勒索軟件“WannaCry”在全球爆發(fā),波及范圍多達(dá)上百個國家,涉及能源、電力、交通、醫(yī)療、教育等多個重點行業(yè)領(lǐng)域。
但據(jù)記者了解,工業(yè)系統(tǒng)在此次危機中卻有驚無險。可業(yè)內(nèi)人士表示,事實上,目前我國的工業(yè)控制系統(tǒng)安全防護能力還處在初級階段,極易受到黑客的攻擊。
正如此次暴發(fā)的WannaCry,萬一其變種傳播到工業(yè)系統(tǒng)主機,最糟糕的后果就是工控主機系統(tǒng)癱瘓,導(dǎo)致生產(chǎn)系統(tǒng)無法正常運行,也可能會導(dǎo)致爆炸等事故。
在兩化融合加劇的情況下,我國脆弱的工業(yè)控制系統(tǒng)急需受到保護。
安全隱患需警示
預(yù)警在前防范在先。在WannaCry爆發(fā)的第二天,國家工業(yè)信息安全發(fā)展研究中心就緊急發(fā)布《惡意勒索軟件WannaCry肆虐對我工業(yè)經(jīng)信安全造成嚴(yán)重威脅》的預(yù)警通知,提到如果不加以防范和控制,勢必對我國工業(yè)領(lǐng)域信息安全造成極大威脅。
通知中提到,工業(yè)主機存在被攻擊的安全隱患。我國工業(yè)領(lǐng)域的工業(yè)主機(如操作站、工程師站、歷史服務(wù)器等)廣泛使用了Windows通用型操作系統(tǒng),尤其是大量應(yīng)用了默認(rèn)開放445端口的Windows 2000和Windows XP系統(tǒng),極有可能被WannaCry利用漏洞進行入侵攻擊,并迅速蔓延至工業(yè)企業(yè)內(nèi)網(wǎng)甚至工業(yè)控制網(wǎng)絡(luò),導(dǎo)致工業(yè)主機被加密鎖定以至于無法正常運行,甚至造成整個工業(yè)企業(yè)內(nèi)網(wǎng)的癱瘓。
其次,工業(yè)企業(yè)相關(guān)敏感數(shù)據(jù)存在被鎖定、篡改和銷毀的風(fēng)險。一旦中招,該勒索軟件可以對目標(biāo)系統(tǒng)和設(shè)備中的數(shù)十種類型的文件加密,涉及文檔、數(shù)據(jù)庫、視頻、音頻、圖像、制圖、壓縮包等幾乎所有文件類型,可能導(dǎo)致工業(yè)企業(yè)生產(chǎn)運行等敏感數(shù)據(jù)無法正常采集和讀取,對工業(yè)生產(chǎn)造成嚴(yán)重經(jīng)濟損失。
目前,多個國家的電力、石油、通信、交通運輸?shù)阮I(lǐng)域受到嚴(yán)重影響,例如,西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊。通知中提到:“鑒于該惡意軟件傳播速度極快、影響范圍極廣,我重點工業(yè)領(lǐng)域已然受到波及,如若不加防范和控制,大范圍中招只是時間問題。”
事實上,由于“兩網(wǎng)”融合,傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅正在向工業(yè)控制系統(tǒng)擴散。北京和利時系統(tǒng)工程有限公司信息安全系統(tǒng)架構(gòu)師劉盈介紹道,工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)威脅源包括網(wǎng)絡(luò)病毒木馬攻擊、控制權(quán)限截獲、數(shù)據(jù)監(jiān)聽及竊取、數(shù)據(jù)篡改、通信健壯性攻擊等。
具體而言,網(wǎng)絡(luò)病毒木馬攻擊包括惡意代碼、APT攻擊病毒、漏洞攻擊、后門服務(wù)等攻擊類型,通過已知的操作系統(tǒng)漏洞和后門、電子郵件攻擊和零日漏洞等方式對工控系統(tǒng)構(gòu)成威脅;控制權(quán)限截獲則可通過操作系統(tǒng)或軟件漏洞獲取操作權(quán)限或更高級的權(quán)限、竊取或窮舉攻擊等手段暴力破解口令。
另外,劉盈還表示,工控系統(tǒng)大部分采用明文傳輸?shù)姆绞剑瑢τ跀?shù)據(jù)監(jiān)聽缺乏防護能力,明文存儲的數(shù)據(jù)信息風(fēng)險較大。不僅如此,控制系統(tǒng)通信健壯性薄弱,面對網(wǎng)絡(luò)攻擊易造成通信鏈路中斷,甚至面臨系統(tǒng)重啟的風(fēng)險。
防御由被動轉(zhuǎn)向主動
當(dāng)前,智能工廠和數(shù)字化車間成為智能制造的標(biāo)配,也將新一代信息技術(shù)貫穿于設(shè)計、生產(chǎn)、管理、服務(wù)等制造活動的各個環(huán)節(jié),信息深度自感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等也成為智能制造的基本功能。
但需要強調(diào)的是,“智能制造的主要安全目標(biāo)就是,保證系統(tǒng)功能不會失效和失控。”機械工業(yè)儀器綜合技術(shù)經(jīng)濟研究所副所長梅恪強調(diào)說。
工業(yè)控制系統(tǒng)通常包括傳感器、轉(zhuǎn)換器、發(fā)射器、控制器、執(zhí)行器等儀器儀表,工業(yè)控制系統(tǒng)就像是這些工業(yè)裝備的大腦,在它的指揮下,大量儀器儀表以子系統(tǒng)的形式進行組合,完成各種復(fù)雜的控制任務(wù)。
近年來,工業(yè)控制系統(tǒng)安全事故層出不窮。去年卡巴斯基安全實驗室就揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動,攻擊通過偽裝阿聯(lián)酋國家銀行電郵,使用魚叉式釣魚郵件,對中東和其它國家的工控組織發(fā)起了定向網(wǎng)絡(luò)入侵。
此次WannaCry來襲,再次為工業(yè)控制系統(tǒng)的安全防控敲響警鐘。如何構(gòu)建安全的防護體系,如何正確應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題,備受工業(yè)企業(yè)的關(guān)注。
“過去傳統(tǒng)的網(wǎng)絡(luò)安全模型是封、堵、查、殺的被動防御,而當(dāng)前應(yīng)該借鑒傳統(tǒng)防御方式建立主動防御體系。”劉盈說。
工業(yè)控制系統(tǒng)信息安全領(lǐng)域資深專家李鴻培也表示,從攻防對抗的角度,系統(tǒng)總會被攻破,也就是說,僅部署傳統(tǒng)的安全防護機制是不夠的。
“針對系統(tǒng)缺陷的攻防,攻方占盡先機。”李鴻培說,“防御成功的關(guān)鍵在于如何及時洞察系統(tǒng)中的安全缺陷,并盡早主動彌補。另外,如何盡早發(fā)現(xiàn)攻擊行為并及時處置,縮小系統(tǒng)被自由攻擊的時間窗口。”
對于信息安全防護關(guān)鍵技術(shù),劉盈重點介紹了幾種,例如基于數(shù)字證書的身份驗證機制,對接入設(shè)備進行雙向驗證;采用對稱算法對系統(tǒng)通信數(shù)據(jù)進行加解密處理;以及訪問控制技術(shù)、入侵檢測技術(shù)、虛擬化隔離技術(shù)、可信啟動技術(shù)等。
中國能源建設(shè)集團有限公司工程研究院副院長許繼剛則以電廠為例表示,電廠信息安全的防范重點就是設(shè)置好三道重要防線,第一道是電廠信息系統(tǒng)與外部系統(tǒng)的安全防線;第二道是電廠控制系統(tǒng)與產(chǎn)品供貨商的安全防線;第三道是電廠控制系統(tǒng)與電廠信息系統(tǒng)的安全防線。
許繼剛還針對電廠的主要信息系統(tǒng)的信息安全防御重點指出,廠級監(jiān)控信息系統(tǒng)(SIS)是電廠的運行數(shù)據(jù)中心,處于電廠所有自動化系統(tǒng)的中心位置,其防御重點就是必須切斷所有從實時或歷史數(shù)據(jù)庫讀取數(shù)據(jù)的用戶系統(tǒng)對SIS的入侵。
上述人士普遍認(rèn)為,當(dāng)前急需加大對工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入,防止相關(guān)企業(yè)受到攻擊,避免造成巨大損失。
工控系統(tǒng)產(chǎn)業(yè)或迎“金海”
此次WannaCry來襲,許多網(wǎng)絡(luò)安全企業(yè)都在第一時間做出應(yīng)急處置方案。總之,勒索病毒爆發(fā),網(wǎng)絡(luò)安全產(chǎn)業(yè)再迎催化。
“超過80%的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)己廣泛應(yīng)用于涉及國計民生的各領(lǐng)域,隨著網(wǎng)絡(luò)空間安全上升為國家戰(zhàn)略,工控網(wǎng)絡(luò)安全行業(yè)蘊含巨大的機遇。”北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司技術(shù)委員會主席兼首席戰(zhàn)略官孫一桉說。
國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀究竟如何?中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長沈繼業(yè)此前已做了幾點概括:一是產(chǎn)業(yè)規(guī)模小,廠商眾多并且背景多樣化,產(chǎn)品眾多,整體水平不高并且同質(zhì)化嚴(yán)重;二是行業(yè)競爭激烈,不良物種侵入,產(chǎn)業(yè)生態(tài)遭到嚴(yán)重破壞。但與此同時,這又是一個熱門的行業(yè),未來前景被各方看好。
事實上,我國工業(yè)控制系統(tǒng)規(guī)模巨大且嚴(yán)重依賴進口,智能化改造使得生產(chǎn)網(wǎng)絡(luò)從開放走向互聯(lián),進一步加劇系統(tǒng)網(wǎng)絡(luò)安全威脅,而且大規(guī)模的新建工控系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計。
可喜的是,國家已經(jīng)注意到這一情況,高度重視并開始部署一系列旨在提升我國工控系統(tǒng)網(wǎng)絡(luò)安全的舉措。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,標(biāo)志著我國進入了全面防護網(wǎng)絡(luò)空間安全的戰(zhàn)略時期。《中華人民共和國網(wǎng)絡(luò)安全法(草案)》和《中華人民共和國國家安全法》的相繼頒布,也使我國網(wǎng)絡(luò)安全立法達(dá)到了前所未有的高度。
在業(yè)界看來,工業(yè)控制系統(tǒng)產(chǎn)業(yè)方興未艾,誰先搶占這一片藍(lán)海,收獲的或許將是一片“金海”。
摘自《中國科學(xué)報》
