“在先進制造業(yè)升級中,如果缺乏安全防護機制,一切發(fā)展創(chuàng)新以及效益提高,都將可能為黑客組織惡意入侵提供機會。”在近日舉行的“2015先進制造業(yè)大會”上,匡恩網(wǎng)絡(luò)副總裁何江的發(fā)言獲得與會者一致認(rèn)同。
當(dāng)前,全球正出現(xiàn)以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮,中國制造業(yè)也正處于“兩化融合”發(fā)展的關(guān)鍵階段和提升的重要時期。值得警惕的是,制造業(yè)智能化、自動化程度的加深,使得一直以來相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)不斷開放,不再是一個“孤島”,設(shè)備的高危漏洞、后門、工業(yè)網(wǎng)絡(luò)病毒、高級持續(xù)性威脅以及無線技術(shù)應(yīng)用帶來的風(fēng)險,迫使工控系統(tǒng)“神經(jīng)中樞”面臨著日益嚴(yán)峻的威脅。
制造業(yè)面臨的工控網(wǎng)絡(luò)安全威脅,是全世界面臨的一個共同難題,對于一些工業(yè)強國如德國、美國、日本等,也面臨著此類問題。2010年,美國一家安全威脅調(diào)查機構(gòu)對本國100家發(fā)電機制造企業(yè)專門做過一次滲透性的安全測試,結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了3萬8千多個安全漏洞。在美國,這些漏洞從被公開到在現(xiàn)實生產(chǎn)環(huán)境中被發(fā)現(xiàn),平均要經(jīng)過331天,最長要經(jīng)過1100多天。也就是說,利用網(wǎng)絡(luò)攻擊手段進行犯罪的組織、黑客會有足夠的時間,短則一年長則三年,對已知的工業(yè)控制網(wǎng)絡(luò)漏洞實行滲透和攻擊。
那么,如何利用這些漏洞進行網(wǎng)絡(luò)攻擊呢?何江介紹了三種主要途徑:第一,介質(zhì)攻擊,比如通過U盤等存儲設(shè)備的插入,將病毒傳入工業(yè)控制系統(tǒng)。第二是邊界攻擊,比如通過網(wǎng)絡(luò)互連、實時數(shù)據(jù)采集,使用智能移動終端實時查看、管理生產(chǎn)數(shù)據(jù),均會帶來大量的網(wǎng)絡(luò)外延攻擊威脅。第三是水坑攻擊,黑客通過分析被攻擊者的網(wǎng)絡(luò)活動規(guī)律,尋找被攻擊者經(jīng)常訪問的網(wǎng)站的弱點,先攻下該網(wǎng)站并植入攻擊代碼,等待被攻擊者來訪時實施攻擊。
自從2010年“震網(wǎng)病毒”發(fā)生以來,工控系統(tǒng)的網(wǎng)絡(luò)攻擊快速升級到APT2.0(Advanced Persistent Threats,高級持續(xù)性威脅)時代,攻擊行為已經(jīng)出現(xiàn)在多種工業(yè)領(lǐng)域中,比如軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等等。在一家煙草企業(yè),煙機經(jīng)常出現(xiàn)不明原因的停機,每次停機都會造成巨大的經(jīng)濟損失,但是該企業(yè)經(jīng)過多次生產(chǎn)檢查都無濟于事,最后通過專業(yè)工控網(wǎng)絡(luò)安全廠商的漏洞挖掘檢測才找到了問題。
實際上,工控網(wǎng)絡(luò)安全問題不僅是制造業(yè)領(lǐng)域的技術(shù)問題,它與社會大眾的現(xiàn)實生活也正產(chǎn)生越來越多的聯(lián)系。2013年發(fā)生在美國連鎖超市Target身上的客戶信息泄露事件就說明了這一點,黑客組織通過Target超市的智能聯(lián)網(wǎng)系統(tǒng),從空調(diào)端口侵入信息系統(tǒng),盜竊了超市客戶4000萬張借記卡和信用卡信息。在一家制藥廠,利用控制系統(tǒng)中的安全漏洞篡改任意一個工藝參數(shù),都有可能導(dǎo)致正在生產(chǎn)的藥品作廢,更嚴(yán)重的是,目前這種漏洞并不是每次都能被發(fā)現(xiàn)。
大量慘痛的教訓(xùn)說明,在工業(yè)智能化、物聯(lián)網(wǎng)和智慧城市的推進過程中,工業(yè)控制系統(tǒng)的信息安全已然成為水桶上“最短的一截木板”。
能否用目前成熟的互聯(lián)網(wǎng)安全防護手段對工控網(wǎng)絡(luò)進行安全防護呢?答案是否定的。工控網(wǎng)絡(luò)的特點決定了,基于辦公網(wǎng)和互聯(lián)網(wǎng)設(shè)計的信息安全防護手段(如防火墻、病毒查殺等),無法有效地保護工控網(wǎng)絡(luò)的安全。與互聯(lián)網(wǎng)相比,工控網(wǎng)絡(luò)存在網(wǎng)絡(luò)通訊協(xié)議不同、對系統(tǒng)穩(wěn)定性要求高、系統(tǒng)運行環(huán)境不同、更新代價高、網(wǎng)絡(luò)結(jié)構(gòu)和行為穩(wěn)定性高等特殊性。何江表示,在“兩化融合”背景下,傳統(tǒng)的信息網(wǎng)絡(luò)安全防護手段以及現(xiàn)有的工控網(wǎng)絡(luò)防護手段,在APT2.0時代的攻擊面前已經(jīng)成為“皇帝的新衣”。
何江用“矛”和“盾”形容匡恩網(wǎng)絡(luò)推出的覆蓋全生命周期的工控網(wǎng)絡(luò)安全產(chǎn)品。其中,以漏洞挖掘檢測平臺為代表的“矛”,能為客戶發(fā)現(xiàn)工業(yè)控制系統(tǒng)中的漏洞,不是比對漏洞庫進行簡單掃描,而是利用匡恩網(wǎng)絡(luò)的獨有技術(shù)針對漏洞做深入的行為分析,對其行為模式、產(chǎn)生的后果、根源進行深度解析,然后再采取應(yīng)對手段。“盾”包括安全監(jiān)管平臺、監(jiān)測審計平臺、智能保護平臺等,針對APT攻擊進行安全防護和保障。此外,匡恩網(wǎng)絡(luò)的保護平臺本身具有自學(xué)習(xí)功能,除提供黑名單外也提供白名單,有了白名單,就可以知道哪些行為、哪些協(xié)議是正確的,是可以接受的,這滿足了工業(yè)控制網(wǎng)絡(luò)的特殊需求,最后匡恩網(wǎng)絡(luò)會幫助用戶建立一個“定制化”的安全數(shù)據(jù)中心。
工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全,對于保障國家工業(yè)基礎(chǔ)設(shè)施安全,推進“信息網(wǎng)絡(luò)技術(shù)”革命,實現(xiàn)先進制造業(yè)的轉(zhuǎn)型升級意義重大。據(jù)市場調(diào)研和咨詢公司MarketsandMarkets的一份研究報告稱:到2019年,全球工業(yè)控制系統(tǒng)(ICS)安全市場總價值將達(dá)87.3億美元。因此,工控系統(tǒng)網(wǎng)絡(luò)安全行業(yè)在面臨著嚴(yán)峻挑戰(zhàn)的同時,也迎來了前所未有的廣闊市場機遇。