當前針對工業(yè)自動化控制系統(tǒng)(簡稱工控系統(tǒng))的攻擊正逐步增加，有數(shù)據(jù)顯示在2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊，高于2017年上半年的36.6%。在筆者看來，目前全球工控系統(tǒng)均身受五大危機的漩渦影響，急需提高警惕。

監(jiān)測顯示工控攻擊正在增加

以工控系統(tǒng)為代表的關鍵基礎設施，是確保工業(yè)體系正常運轉(zhuǎn)的神經(jīng)中樞，也是工業(yè)領域各生產(chǎn)線穩(wěn)定運行的根本?？梢哉f，工控安全事關國計民生，一旦遭受惡意攻擊、破壞導致功能喪失或數(shù)據(jù)泄漏，就會嚴重威脅工業(yè)生產(chǎn)有序開展，甚至威脅到公共利益與國家安全。

[[246082]]

調(diào)查顯示針對工控系統(tǒng)的攻擊正在增加

事實上，各國工控系統(tǒng)普遍面臨著嚴峻挑戰(zhàn)。比如2010年7月攻擊伊朗核能設施的震網(wǎng)(Stuxnet)病毒，讓數(shù)千臺離心機超載，造成物理性破壞。2015年12月烏克蘭三家電力配送公司遭受網(wǎng)絡攻擊，225000戶民宅在寒冷冬季無電可用，所幸停電只持續(xù)了幾個小時。2018年4月2日，美國能源公司的天然氣管道用戶交易系統(tǒng)遭受網(wǎng)絡攻擊，導致這個系統(tǒng)短暫關閉了幾個小時，所幸天然氣流量供應是正常的。而更多的攻擊仍在全球各地不斷上演著。

工控系統(tǒng)面臨五大危機

伴隨高危安全漏洞不斷涌現(xiàn)，網(wǎng)絡攻擊難度逐漸降低，資產(chǎn)價值高和信息化程度高的工控領域成為惡意軟件、網(wǎng)絡犯罪、網(wǎng)絡間接攻擊的主要目標。那么當前的工控系統(tǒng)又面臨了哪些危機呢?

危機一，工控攻擊通常并不復雜卻有效。

與人們想象的高難度攻擊不同，一些針對工控系統(tǒng)發(fā)起的攻擊實際上并不復雜。攻擊者僅僅使用PDF文檔進行魚叉式網(wǎng)絡釣魚，或使用木馬安裝程序進行惡意軟件的安裝，甚至會提前在一些特定網(wǎng)站設置水坑攻擊。但攻擊危害性卻是影響廣泛的。例如2018年上半年被發(fā)現(xiàn)的“能量熊”攻擊，雖然其瞄準的是美國和歐洲，但該攻擊卻影響到各類網(wǎng)站、設備制造商、基礎設施公司以及政府機構(gòu)。

為此，工業(yè)企業(yè)需要提升員工對網(wǎng)絡威脅的認識，從網(wǎng)絡邊界訪問和流量控制開始，跟上現(xiàn)代網(wǎng)絡安全防護措施，通過刪除和阻止不必要的操作來強化工控系統(tǒng)的終端安全。

危機二，與互聯(lián)網(wǎng)連接的工控系統(tǒng)危機最大。

據(jù)調(diào)查，引發(fā)工控系統(tǒng)安全威脅的主要攻擊渠道為互聯(lián)網(wǎng)、可移動存儲介質(zhì)和郵件客戶端，而惡意軟件入侵則是最主要的攻擊類型。統(tǒng)計顯示，2018年上半年，超過27%的攻擊來自互聯(lián)網(wǎng)資源，而2017年同期的攻擊中有20.6%來自互聯(lián)網(wǎng)。

上述結(jié)果顯然與工控網(wǎng)絡被隔離的傳統(tǒng)觀點相反，在過去幾年中，互聯(lián)網(wǎng)已經(jīng)成為感染各個工業(yè)網(wǎng)絡上計算機的主要來源。安全廠商發(fā)現(xiàn)，雖然經(jīng)常遇到通過可移動設備和網(wǎng)絡釣魚電子郵件的攻擊，但大多數(shù)攻擊都從互聯(lián)網(wǎng)掃描開始，找尋易受攻擊的網(wǎng)絡，進而建立灘頭陣地。

危機三，工控攻擊者樂于攻擊某些特定地區(qū)。

從以往攻擊態(tài)勢來看，工控攻擊者更具有目的性，甚至常常和政治經(jīng)濟等背景因素糾纏在一起，所以往往會表現(xiàn)專注于攻擊某些特定地區(qū)的情況。比如，與北美、西歐和澳大利亞公司相比，亞洲、非洲和拉丁美洲國家的企業(yè)遭受攻擊的比例要更高。

其中，可移動存儲介質(zhì)仍是重要的安全威脅。與俄羅斯、歐洲和北美相比，亞洲國家、拉丁美洲和中東地區(qū)都顯示出可移動存儲介質(zhì)感染率更高的跡象。與此同時，雖然通過電子郵件攻擊經(jīng)常是有效的，但并不常見，可能針對此種攻擊的防護逐步增強有關。

危機四，工控攻擊也樂于從人下手。

對于工控系統(tǒng)來說，人依舊是最大的安全隱患。系統(tǒng)管理員、系統(tǒng)供應商和第三方運維服務人員使用的設備，在開啟遠程訪問或遠程運維服務過程中極易被暴露，從而變?yōu)樵馐芫W(wǎng)絡攻擊的跳板。

因此，工控攻擊者也更樂于從擁有外部遠程訪問權限的管理員下手，網(wǎng)絡釣魚攻擊也通常瞄準那些特權用戶。當然這樣的攻擊更難以計劃和執(zhí)行，但一旦成功其后果、影響也會是驚人的。

危機五，一些管理者盲目認為工控系統(tǒng)更安全。

據(jù)安全廠商調(diào)查發(fā)現(xiàn)，一些企業(yè)高管在對工控系統(tǒng)的安全認知上存在盲目性。在2018年SANS工業(yè)物聯(lián)網(wǎng)安全調(diào)查報告中指出，近四分之三的公司對其維護自家的工業(yè)物聯(lián)網(wǎng)安全能力充滿了信心。然而，與公司運維部門相比，公司領導層和部門經(jīng)理對其安全性更持樂觀態(tài)度。

顯然，對此現(xiàn)象工控企業(yè)需要提高內(nèi)部安全問題的透明度，培訓員工展開安全運營，并更好地劃分網(wǎng)絡，從而阻止攻擊者在建立灘頭陣地后再橫向移動的能力。

結(jié)語

自從“中國制造2025”發(fā)展大計被提出后，我國就開始由“制造大國”向?qū)崿F(xiàn)“制造強國”一步步前進。為了向全球工業(yè)4.0看齊，為了工業(yè)發(fā)展不受制于人，從傳統(tǒng)IT系統(tǒng)延伸出的工控系統(tǒng)，在安全防護上的重要性也日益凸顯。然而面對我國在核心芯片、計算軟件、關鍵器件與系統(tǒng)，網(wǎng)絡空間安全發(fā)展方面上仍有諸多不足，對于解決工控系統(tǒng)所面臨的信息安全自然刻不容緩，而究竟如何擺脫上述五大危機，強化工業(yè)關鍵基礎設施的保護工作，顯然已成為一項重大課題，需被多多關注了。