今日頭條
官方微信
官方抖音
資訊頻道導(dǎo)讀:互聯(lián)網(wǎng)在改變世界的同時(shí),也使得工業(yè)商業(yè)信息安全以及國家信息安全發(fā)生了“顛覆性”的變化。隨著企業(yè)工業(yè)信息化程度的提升,工業(yè)控制系統(tǒng)信息安全,這個(gè)不為常人所知的領(lǐng)域逐漸被人們關(guān)注。
央視3·15晚會網(wǎng)易郵箱竊取用戶信息,涉嫌廣告營銷的行為被曝光,引發(fā)又一輪網(wǎng)絡(luò)信息安全的熱議浪潮,網(wǎng)民在不知不覺中已經(jīng)淪為“商品”。4月12日,工信部以力排眾議之勢,發(fā)布《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定(征求意見稿)》。
互聯(lián)網(wǎng)在改變世界的同時(shí),也使得工業(yè)商業(yè)信息安全以及國家信息安全發(fā)生了“顛覆性”的變化。隨著企業(yè)工業(yè)信息化程度的提升,工業(yè)控制系統(tǒng)信息安全,這個(gè)不為常人所知的領(lǐng)域逐漸被人們關(guān)注。在青島的一些企業(yè),工廠信息安全已經(jīng)成為生產(chǎn)安全事故的最大隱患之一。有專家表示,除了商業(yè)信息安全和個(gè)人信息安全外,企業(yè)還應(yīng)該重視競爭對手通過網(wǎng)絡(luò)控制服務(wù)器來威脅工控系統(tǒng)安全。
“震網(wǎng)”工控安全事件“震動”中國
2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核電站,20%的離心機(jī)報(bào)廢,伊朗大約3萬個(gè)網(wǎng)絡(luò)終端感染。震“網(wǎng)”蠕蟲病毒侵入西門子為核電站設(shè)計(jì)的工業(yè)控制軟件,意在奪取核電設(shè)備的控制權(quán)。“震網(wǎng)”事件震動了中國。伊朗“震網(wǎng)”事件發(fā)生后,我國工業(yè)和信息化部出臺了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(亦稱451號文件)。“在工業(yè)設(shè)備正常運(yùn)轉(zhuǎn)下,插上一套從國外進(jìn)口的病毒,就會產(chǎn)生各種攻擊性行為。”青島多分諾信息安全有限公司總經(jīng)理劉安正給記者介紹了工業(yè)攻擊的演示系統(tǒng),演示結(jié)果讓人觸目驚心,病毒在短時(shí)間內(nèi)就破壞了壓縮機(jī),使設(shè)備陷入了癱瘓。
記者調(diào)查了解到,如今工業(yè)越來越講求商業(yè)化,家電、數(shù)字機(jī)床、智能設(shè)備等都日益電腦化,使用OSG系統(tǒng)。另外,近年來用工荒問題嚴(yán)重,勞動力成本隨之上漲,很多企業(yè)為降低成本,自動化程度越來越高,像富士康已逐漸采用工業(yè)機(jī)器人替代簡單生產(chǎn),海爾也成立了專門的機(jī)器人公司。
隨著信息技術(shù)的快速發(fā)展,國家推進(jìn)工業(yè)化和信息化的深度融合,工控系統(tǒng)與其他信息化系統(tǒng)結(jié)合越來越緊密,大量采用通用的操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、通訊協(xié)議和標(biāo)準(zhǔn)等信息技術(shù),信息技術(shù)本身就存在安全隱患,它的引入勢必放大控制系統(tǒng)的安全問題。如今工控系統(tǒng)都采用網(wǎng)絡(luò)一體化生產(chǎn),若遭受病毒攻擊,牽一發(fā)而動全身,損害的不單單是個(gè)體,而是整個(gè)系統(tǒng)。像石化產(chǎn)業(yè)或自動化流程企業(yè),病毒若攻擊到生產(chǎn)線的控制系統(tǒng),則會牽涉到高溫高壓、易燃易爆以及安全連鎖問題,就會產(chǎn)生爆炸,影響到生產(chǎn)安全、人身安全、國家公共安全。“病毒主要是從國外帶進(jìn)來的,國外在應(yīng)對工業(yè)病毒安全方面技術(shù)已經(jīng)很成熟,國內(nèi)也要未雨綢繆。”劉安正說,目前國內(nèi)的工控產(chǎn)品,特別是高端工控系統(tǒng)方面實(shí)力還很弱,確實(shí)無法完全替代國外產(chǎn)品,在故障定位等方面的核心技術(shù)仍然受制于國外公司,企業(yè)自主創(chuàng)新能力不強(qiáng),工信部批準(zhǔn)的9家有競標(biāo)資格的企業(yè)所采用的核心技術(shù)都依賴于國外。“企業(yè)面臨的網(wǎng)絡(luò)信息安全問題,主要是信息泄露。”以太科技林明貴告訴記者,如今企業(yè)都使用電腦化辦公設(shè)備,當(dāng)企業(yè)員工瀏覽無關(guān)網(wǎng)址或者下載軟件時(shí),往往會遭遇黑客攻擊,那些惡意軟件會竊取用戶計(jì)算機(jī)信息或使受感染電腦遭遠(yuǎn)程操控。當(dāng)企業(yè)內(nèi)部員工電腦不幸中招,公司局部網(wǎng)絡(luò)瞬間變僵尸網(wǎng)絡(luò),信息泄露,機(jī)密流失,已然成為競爭對手詬病的把柄,后果極為嚴(yán)重。眾多缺乏安全意識的員工,正在成為黑客突破企業(yè)安全防護(hù)時(shí)最大也最難修補(bǔ)的漏洞,甚至?xí)婕暗浇?jīng)濟(jì)、國家安全問題。這歸結(jié)于兩個(gè)原因,“一是公司本身防火墻設(shè)備不完善、網(wǎng)絡(luò)安全防護(hù)易受攻擊,二是公司內(nèi)部管理也存在漏洞。”
互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務(wù)公司奇虎360提供給記者的統(tǒng)計(jì)數(shù)據(jù)表明,2013年第一季度,360企業(yè)版共查殺病毒數(shù)量為15033604個(gè)。較為常見的是感染型病毒、蠕蟲和宏病毒,其中:感染型病毒5038981個(gè),占比33%;蠕蟲病毒4376198個(gè),占比29%;宏病毒3712125個(gè),占比25%;廣告病毒1906300個(gè),占比13%。
工控信息安全以“防”為主
“類比泰坦尼克號的沉沒,泰坦尼克號的設(shè)計(jì)就是因?yàn)闆]有把每個(gè)封閉船艙隔開,撞到冰山有裂口后,水從一個(gè)艙漫到另一個(gè)艙,很快便沉沒。我們的理念就是隔開并封閉有問題的地方,保證其余地方不受影響,讓全船繼續(xù)運(yùn)行,然后再對出問題地方進(jìn)行檢查修補(bǔ)。”
對于工廠信息安全而言,重點(diǎn)就在對工業(yè)自動化控制系統(tǒng)的防護(hù)上。而對工業(yè)自動化控制系統(tǒng)而言,目標(biāo)優(yōu)先級的順序則正好相反。工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性完整性則在第二位,保密性通常都在最后考慮。因?yàn)楣I(yè)數(shù)據(jù)都是原始格式需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機(jī)或者誤動作都可能導(dǎo)致巨大經(jīng)濟(jì)損失,甚至是人員生命危險(xiǎn)和環(huán)境的破壞。
劉安正對記者表示,區(qū)別于個(gè)人電腦的殺毒方式,工控設(shè)備的的程序大部分是固定的。一旦出現(xiàn)新病毒,短時(shí)期內(nèi)難以有同步的殺毒軟件。因此,他們采取的是“區(qū)域化Zone”解決方案。記者了解到,由于各行業(yè)采用設(shè)備、通訊需求、網(wǎng)絡(luò)結(jié)構(gòu)不一樣,基于核心技術(shù),會有不同的行業(yè)設(shè)計(jì)和完善不同的解決方案,如OPC、MODBUS、DNP3、IEC61850,不同的場合配置不同的安全策略和不同。 的網(wǎng)絡(luò)結(jié)構(gòu)。這項(xiàng)技術(shù)將在鋼鐵、水利、SGADA、煉化、風(fēng)電等行業(yè),包括未來的, 軌道交通方面有所應(yīng)用。
“在信息安全領(lǐng)域,沒有百分之百的安全,沒有一種產(chǎn)品能干所有的事,要結(jié)合殺毒廠商的配合,如賽門鐵克、邁克菲,在工業(yè)領(lǐng)域部署殺毒服務(wù)器、隔離型網(wǎng)關(guān)。”
工業(yè)企業(yè)“在工業(yè)領(lǐng)域,并不推薦長期安裝殺毒軟件,出現(xiàn)問題后用殺毒軟件檢測,就算檢測出來也并不清楚該不該殺,最后的方法還是格式化重裝后再恢復(fù)數(shù)據(jù)。由于工業(yè)一體化網(wǎng)絡(luò)非常龐大,所以前期的防護(hù)隔離顯得非常重要。”
工業(yè)設(shè)備是為人所用,設(shè)備只是工具和手段,設(shè)備只有為人所用才有價(jià)值,不能只關(guān)心機(jī)器的投入,不關(guān)心病毒和漏洞防護(hù)問題。目標(biāo)和手段不能混淆。
正如一位業(yè)內(nèi)人士所說,就像是修了“一條路,我們在保證這條路通暢,沒有坑洼之后,再要考慮在這條路上跑的車必須是合法的,不能載有違禁品,甚至是超重。如今的防火墻分很多種,真正使用防火墻是允許可以上路的車通行,禁止上路的車不允許通過”。
在信息安全方面,預(yù)防才是最重要的。人不能得了癌癥才想起健身,樓不能蓋好了才考慮防水問題。防、 殺”“ 查、 三部曲缺一不可,重點(diǎn)在防。一旦到了查和殺階段,就會產(chǎn)生不可控的破壞性毀壞,或許為時(shí)已晚。在防治階段,想要疏導(dǎo),首先要發(fā)現(xiàn)問題并找到背后的原因,提前去處理。
青島大學(xué)公共計(jì)算機(jī)基礎(chǔ)教學(xué)中心主任賈小珠教授在采訪中表示,使用自動化設(shè)備的工廠,設(shè)備最好要專機(jī)專用,不要連著網(wǎng)的同時(shí)又進(jìn)行生產(chǎn)線的操作,這樣很容易給病毒侵入造成漏洞。而對于關(guān)系到國家經(jīng)濟(jì)命脈的支柱產(chǎn)業(yè),設(shè)備應(yīng)使用國產(chǎn),而非進(jìn)口。“國家出臺相應(yīng)的法律法規(guī),落實(shí)到實(shí)處才是根本。”從政府角度,賈小珠提出,如何把政策原則轉(zhuǎn)變成具體的措施規(guī)則,是值得政府部門思考的問題。同時(shí)也要結(jié)合企業(yè)自身的情況,企業(yè)應(yīng)制定適合自身的規(guī)程。
企業(yè)信息安全防范
工廠信息安全所帶來的風(fēng)險(xiǎn)十分廣泛,大致的威脅級別可以分為: 未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)篡改、 病毒破壞工廠導(dǎo)致停產(chǎn)、破壞工廠導(dǎo)致事故。而表現(xiàn)形式主要有:
1.未授權(quán)訪問是指,未經(jīng)授權(quán) D使用 絡(luò)或未授權(quán)訪問網(wǎng)絡(luò)資 擊網(wǎng)源、文件的一種行為。主要包括 響非法進(jìn)入系統(tǒng)或網(wǎng)絡(luò)后進(jìn)行操作的行為。
2.數(shù)據(jù)竊取通過未授權(quán)的訪 致問、網(wǎng)絡(luò)監(jiān)聽等非法手段獲取到 轉(zhuǎn)有價(jià)值的信息或數(shù)據(jù)。
3.數(shù)據(jù)篡改即是對計(jì)算機(jī)網(wǎng)數(shù)據(jù)進(jìn)行修改、增加或刪除,造數(shù)據(jù)破壞。
4.破壞工廠導(dǎo)致停產(chǎn),通過病或其他攻擊手段對包括PLC、CS在內(nèi)的工業(yè)控制系統(tǒng)進(jìn)行攻,導(dǎo)致其無法正常工作從而影企業(yè)的正常生產(chǎn)。
5.破壞工廠導(dǎo)致事故,通過破工業(yè)控制系統(tǒng)的正常運(yùn)作,導(dǎo)控制無法正常讀取諸如溫度、速等及時(shí)信息導(dǎo)致控制系統(tǒng)發(fā)錯(cuò)誤指令而導(dǎo)致工廠事故。
北京市公安局海淀分局備案號:11010802023656號