中國9成工控系統在裸奔,工業網際網路安全如何破局?

2020-11-22 OFweek維科網

隨著新基建逐步深入,網際網路+、大數據、雲計算等新一代信息技術與工業生產進一步深度融合,工業控制系統作為工業領域「神經中樞」,呈現互聯互通趨勢,在享受新一代信息技術的成果的同時,傳統工業控制系統的安全性問題愈發突出,工業網際網路也成為黑客攻擊和網絡戰的重要目標。工業網際網路的平臺安全、數據安全和聯網智能設備的安全問題都備受關注。

自2010年伊朗」震網「事件爆發以來,全球工業信息安全事件屢屢發生,對全球國家的經濟、社會及至國家安全造成重大衝擊。

放眼全球,數據顯示,2019全球各地大約有329件工控安全問題事件,據網上公開資料顯示,安全事故涉及的領域眾多,包括天然氣、製造、能源、電力、汽車、化工等。高於2018年的320件,從2012年開始工控安全事件報告數量逐年上升。

數據來源:中國產業信息,OFweek工控網整理

聚集我國,工控安全問題同樣嚴峻,不容小覷。根據我國國家工業信息安全產業發展聯盟統計的數據顯示,中國工控系統95%以上仍存在漏洞,65%屬於中高危漏洞,33%屬於高危漏洞,可以輕易被遠程控制。

萬物互聯背後的潛藏危機

工業網際網路是「網際網路+」與工業系統的深度融合,是智能製造的基石,也是企業提質增效的必由之路。隨著萬物互聯的深入發展,企業工控系統全部上雲後,由於我國的很多工業設備是國外進口或者是來自於第三方,沒有做到自主可控,這裡就存在一個很大的安全問題,因為這些設備存在後門,而後門存在不能解決的漏洞,黑客或者惡意人員可以隨意進出操作,數據顯示,我國約2成的重要工控系統可被遠程入侵並完全接管。

近端設計攻擊是針對一些控制系統設備進行攻擊,控制系統設備主要是針對DCS、針對控制環路以及它的控制參數進行攻擊。在一個環路的參數中,稍微調整一下並不會及時產生一些可能出現的風險,但是它會長期產生振蕩。而振蕩情況下,會使得控制系統執行機構長期產生疲勞,使得控制系統得到最後的損壞。這是相關三類攻擊,近端攻擊往往在工控領域產生影響最大。

業內人士表示,由於網絡安全事件具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏了幾年都不被發現,結果往往是「誰進來了不知道、是敵是友不知道、幹了什麼不知道」,隱患長期潛伏。針對工業網際網路的攻擊已從原有的一個代碼攻擊一兩種漏洞,進化成一個攻擊代碼可以嵌入數十種底層系統漏洞。

多數工業系統在設計之初是封閉的「單機系統」,沒有考慮聯網需求,現在隨著工業「網際網路+」的推進,將必然導致一批系統和設施暴露。很多的系統和設備沒有防護軟體,也不能安裝殺毒系統,一旦上了網就是「裸奔」狀態。

360創始人、董事長兼CEO曾在接受採訪時表示,「我們遇到的很多現場設備比較老舊,有的還在使用十幾年前的作業系統,沒有任何安全防護軟體,這樣就可能存在很大的安全風險,而系統維護人員還沒有認識到。很多系統帶毒運行,有的主機甚至有三千多個病毒。一旦感染的惡意軟體在某個特定觸發條件下發作,就會對企業造成嚴重影響。」

目前,絕大多數的企業沒有能力識別或應對這些入侵和攻擊。陳舊的工業系統、落後的安全意識、工控系統攻擊工具的進化,都極大拉低了工控系統攻擊的門檻,使工控系統當下和未來一段時間,都面臨著巨大的安全威脅。

工業網際網路安全如何破局?

隨著IPv6下一代網際網路技術的部署和5G時代的到來,工業網際網路將面臨更為複雜多變的挑戰。加強工業信息安全建設、加快構建全方位的安全保障體系,是製造大國邁向製造強國的基礎。主要從以下五方面著手:

一、建立和強化安全意識。工業網際網路的安全問題首先要建立起安全意識,上到國家下至企業,從上而下都要強化工控安全問題。企目前從國家來看,近年來國家對安全生產的重視程度逐步提升。國家安全監管總局發布的《安全生產信息化總體建設方案及相關技術文件的通知》明確指出,到2020年實現全國安全生產信息化「一張網(安監網)、一張圖、一張表、一盤棋」的基本格局,尤其今年推出全國安全生產專項治理三年行動計劃中,強調了2021年之前建立企業的一張網信息化管控系統,推進重點行業和領域的機械化、信息化和智能化建設。

業尤其需要重視並承擔起主體責任,工業網際網路不僅帶來經濟利益,也有相應的社會責任。

二、進一步加強安全信息在製造業的應用,包括可信計算、密碼應用、5G和區塊鏈相關技術與工業相結合,加快應用落地。

三、開展等級保護2.0,現在等級保護2.0能夠基本解決目前來說工控系統裸奔相關的問題。

四、加快實現工控重點關鍵控制設備國產化替代進程。只有工業控制系統自主可控,才能從根本上解決工控安全問題,逐步解決卡脖子的關鍵核心零部件、工業軟體等技術問題,才能解決國外進口設備存在的後門問題,避免黑客長驅直入。

五、加強人才培養。工業控制系統的安全實質是人與人的對抗,不是購買和部署一批網絡安全設備、安裝一批軟體就能解決的。工控網絡安全更需要專業安全運維人員來做分析、規劃、態勢研判、響應和處置。有專家建議從整體產業角度推動人才培養和建設,支持相關教育培訓機構開展網絡安全學科聯合建設,將工業網絡安全納入職業技能鑑定體系,培養一支門類齊全、技術精湛的專業人才隊伍。

結語

5G、大數據、工業網際網路等新技術的出現,對於工業來說,說是一把雙刃劍比較貼切。新技術不僅讓工業更智能,同時也存在安全隱患,工控系統的「裸奔」現狀不容忽視,在享受新一代信息技術帶來便利的同時,企業要充分考慮安全問題,提前布局才能讓工控系統安全告別「裸奔」。路漫漫其修遠兮,但仍需不斷上下而求索之。

相關焦點

  • 工業網際網路安全運營分論壇開啟,360解構工業網際網路安全的破局
    在此背景下,11月4日-6日,由中國信息通信研究院主辦,工業網際網路產業聯盟、中國網際網路協會承辦的2020年工業網際網路安全大會在江蘇南京國際博覽中心召開。在11月5日360政企安全集團主辦的工業網際網路安全運營分論壇上,來自江蘇省工業和信息化廳、中國信通院安全研究所、中國石油東方公司、中國石化共享服務有限公司、江蘇易安聯網絡技術有限公司,以及360政企安全集團等政企機構各界的專家學者匯聚一堂,圍繞工業網際網路安全發展現狀及政策、工業網際網路安全運營體系、石油石化行業的安全實踐、零信任如何解決工業網際網路安全等議題展開思想博弈,揭秘了數字孿生時代下,工業網際網路安全的破局之道
  • 黃河連線專訪丨姚羽:保衛工控安全就是保衛國家安全
    面對如此嚴峻的安全形勢,我們該如何認識工控安全現狀?如何保衛我們的工控安全?如何培養工控安全人才?如何有效抵制攻擊? 其次,大量工控系統處於「裸奔」狀態,同時又與IT網絡系統存在互聯,使得工控系統的安全狀況極為脆弱。例如,WannaCry本身並非專門針對工控系統的勒索軟體,但是在爆發期間也有大量工控系統被連帶攻擊,導致控制系統癱瘓、企業停產等嚴重後果。
  • 中國科學院院士馮登國:工控系統安全是我國向工業強國轉型的關鍵
    「工控系統是第四次工業革命的核心驅動力,工控系統安全可控是我國從工業大國向工業強國轉型的關鍵。」日前,在2020中國工業信息安全大會上,中國科學院院士馮登國表示。馮登國在會上表示,隨著工控系統越來越開放,黑客的攻擊手段也在不斷更新。
  • 2019年河北省工業控制系統信息安全工作部署會暨工控安全試
    8月15-16日,2019年河北省工業控制系統信息安全工作部署會暨工控安全試點經驗交流會在石家莊成功舉辦省工業和信息化廳周軍堂巡視員出席會議並作講話;國家工信安全中心專家就工業網際網路安全體系、工控安全防護能力評估作專題報告;昆鋼、君樂寶針對企業工控安全保障作了經驗交流;烽臺、天融信、威努特等公司分享了工控安全解決方案;圍繞做好2019年工控安全試點進行了座談。13個市工信局、雄安改發局,300家省級「雙創雙服」重點企業,共計330多名代表參加了會議。
  • 新環境中的工控系統安全風險及防護技術
    隨著國家推進工業網際網路建設,傳統工控系統的過程管控、數據採集、程序設計與控制等「孤島式工作模式」被打破,越來越多的工控系統被接入工業網際網路,基於網絡端的操控模式已逐漸代替過去相對孤立的工業控制操作方式,然而傳統工控系統的安全防護設計側重考慮基於相對獨立封閉環境下的防禦方式,缺乏面對工業網際網路網建設新環境下的安全防護方法,傳統工控系統物理隔離安全防護模式顯現出不足,網絡化發展趨勢下的標準通信協議開放和軟硬體系統集成帶來了全新的安全風險
  • 2018:工控安全關鍵年
    無論是工控系統本身的安全,還是工業網際網路的安全,都應該在得到充分重視的同時,按照頂層設計的高度,得到切實有效的落實和發展。 工業控制系統信息安全(以下簡稱工控安全)是實施製造強國和網絡強國戰略的重要保障。近年來,隨著中國製造全面推進,工業數位化、網絡化、智能化加快發展,我國工控安全面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段複雜多樣等新的挑戰。
  • 安全為什麼會成為國家工業網際網路三大體系之一?
    2月1日,2018工業網際網路峰會在北京舉行,這是工業網際網路領域最高規格的會議,在整個峰會期間,安全被提到了前所未有的高度,與網絡、平臺並列成為工業網際網路的三大功能體系,從副總理、部長一直到參會的工業企業、研究機構、安全企業,「三大體系」成了大家關注和討論工業網際網路的基礎。
  • 如何走出工業網際網路安全困境 啟明星辰集團提出解決之道
    日前,2018年工業信息安全大會在京召開,啟明星辰集團工業網際網路安全事業部技術總監孟雅輝女士應邀出席並發表「工業網際網路時代的安全最佳實踐」主題演講,從工業雲平臺、工業物聯網、工控網、網際網路、企業辦公內網五個維度出發分析工業網際網路安全困境,從工業網際網路安全態勢感知、安全通道、安全能力三個方面提出了基於雲架構和智能工廠五層架構的安全解決之道
  • 網絡安全|完善工業控制系統,強化工業信息安全
    隨著工業數位化、網絡化、智能化加快發展,工業信息系統已廣泛地應用在工業製造、石油化工、水電煤氣等各個行業當中,是國家關鍵基礎設施重要的組成部分,可以說,工業信息系統的安全已經成為關係到國家安全、社會發展的重大基礎性、戰略性安全問題,工業信息系統一旦遭受攻擊,將嚴重威脅國家安全和經濟社會穩定。一、什麼是工業控制系統?
  • 威努特蟬聯中國工控安全領軍企業
    2020年9月6日,數說安全發布《2020年中國網絡安全市場全景圖》(以下簡稱「全景圖」),威努特憑藉工控安全產品、技術、服務等多方面的硬實力,成功位居全景圖工控安全細分領域榜首威努特位居工控安全領域榜首數說安全是中國網絡安全行業內權威且最具影響力的研究媒體,以數據為基礎,結合科學的方法論進行行業研究和企業分析
  • 尹浩院士:工業網際網路安全形勢不容樂觀,亟待構建防護體系
    中國經濟導報、中國發展網 記者王曉濤 日前,在2020年(第十九屆)中國網際網路大會智見未來大會——工業網際網路論壇上,中科院院士尹浩在發表題為「新基建浪潮下的工業網際網路安全問題」的演講時表示,工業網際網路打破了傳統工業相對封閉可信的製造環境,病毒、木馬、高級持續性攻擊(APT)等安全風險對工業生產的威脅日益加劇
  • 工業網際網路成中國製造升級「關鍵變量」,華為雲如何撬動工業網際網路?
    近期,總書記在向「2020中國5G+工業網際網路大會」的賀信中指出,當前,全球新一輪科技革命和產業變革深入推進,信息技術日新月異......以上這些政策文件和產業風向,均指向了工業「新底座」——工業網際網路。如今,當我們站在「第四次工業革命」的關口審視自身,工業網際網路的各類主體力量要如何用工業網際網路技術助力『中國製造』向『中國智造』升級轉型?
  • 2020中國工業信息安全大會在京召開
    12月4日,2020年中國工業信息安全大會暨全國工控安全深度行(京津冀站)在北京國際會議中心舉行。  大會由國家工業信息安全發展研究中心、工業信息安全產業發展聯盟主辦,以「貫徹總體國家安全觀,把牢工控安全基準線」為主題,聚焦工業信息安全發展現狀、重點任務和前瞻熱點展開討論,打造工業信息安全行業交流平臺。
  • 工信部:我國工控安全態勢基本平穩
    中國經濟周刊-經濟網訊(記者 陳棟棟)「我國工控安全態勢基本平穩,安全防護初見成效,安全能力持續提升,但與此同時,也必須認識到在企業防護、產業供給、技術保障等方面還存在一些問題和困難。」5月14日,在由工業控制系統信息安全產業聯盟主辦的2020工業安全大會(ICSISIA青年科技論壇)線上雲峰會上,工業和信息化部信息技術發展司副司長王建偉如是說。工業網際網路的快速發展,在提升製造業轉型升級的同時,也打破了傳統工業相對封閉的生產環境,攻擊路徑大大增加。
  • 尹浩院士:工業網際網路安全是產業安全和國家安全的重要基礎和保障
    6月21日,2019年中國工業信息安全大會在北京召開,針對工業網際網路的安全問題,中國科學院院士尹浩提出,保障的重點應是工業應用安全、網絡安全、工業數據安全以及工業智能產品的安全。  工業網際網路是網際網路和新一代信息技術與工業系統全方位深度融合所形成的產業和應用生態,是工業智能化發展的關鍵綜合信息基礎設施。
  • 飛機零部件企業ASCO遭遇勒索病毒,工業網際網路成網絡攻擊重災區
    針對工業網際網路的網絡攻擊愈演愈烈自今年年初以來,勒索病毒爆發的新聞層出不窮,新型病毒眼花繚亂,「永恆之藍」餘毒未清,更有變種病毒強勢回歸。其中更以工業網際網路遭受攻擊案件突出。工業企業為何難以抵禦當前的網絡攻擊隨著IT(信息技術)/OT(操作技術)一體化的迅速發展,工業控制系統越來越多的採用通用硬體和通用軟體,工控系統的開放性與日俱增,系統安全漏洞和缺陷也更易被病毒所利用。
  • 「蜜罐」技術在工控網絡安全檢測中的應用
    摘要:隨著網絡技術的快速發展,工業網際網路的網絡安全也隨之受到嚴重威脅。然而傳統的防禦技術存在其固有的被動防禦缺陷。因此類似於「蜜罐」這種主動防禦技術受到越來越廣泛的關注。文章將闡述「蜜罐」技術的工作原理並結合當前工業網絡的架構特點,分析「蜜罐」技術在工業網絡檢測中應用的可行性。
  • 中國電子總經理助理宋黎定:構建自主化工控體系,深化核心技術攻關
    11月28日,2020長沙網絡安全·智能製造大會在長沙正式開幕。中國電子總經理助理,中國長城黨委書記、董事長宋黎定以《工業控制系統國產化研發的思考與建議》為題發表演講。如何打破技術「卡脖子」的問題?宋黎定介紹,工業控制系統是智能製造的基礎,應用廣泛,是涉及國計民生和國防安全的基礎通用核心設備。他剖析了我國工控系統的現狀,目前核心自主產品可控性低,工業大數據作為企業核心資源面臨嚴峻的安全風險,是前所未有的挑戰。宋黎定說,中國是製造業大國,實際上不是強國。
  • 永信至誠助力2020年全國工業網際網路安全技術技能大賽圓滿收官
    隨著南京市副市長沈劍榮、工業和信息化部網絡安全管理局副局長陶青、江蘇省工業和信息化廳副廳長胡學同、江蘇省通信管理局副局長耿力揚、中國信通院副院長王志勤共同啟動大賽,2020年全國工業網際網路安全技術技能大賽總決賽正式拉開帷幕!平行仿真技術,助力工業網際網路安全實踐演練總決賽創新性採用網絡靶場+工業網際網路場景實操的賽制模式。
  • 安帝科技:十個月營收破千萬元 工控安全行業大有可為
    編者按:本文系創業邦原創,作者:歐鋒近年來,由安全漏洞、設備後門、工業病毒等針對工控系統的網絡攻擊和竊取工業數據的隱形攻擊暴增,導致企業用戶對工控系統安全防護的需求增大,推動了國內工控安全市場的發展。工控安全行業迎來了高速發展,業界和資本的目光再次向這一網絡安全細分賽道聚集。