2010年,伊朗布什爾核電站遭受震網(wǎng)病毒攻擊,,導致核電站延期運行,,損失難以估量,;
2011年,黑客通過Internet操作美國伊利諾伊州城市供水系統(tǒng),使其控制的供水泵遭到破壞;
2012年,,伊朗石油部和國家石油公司內(nèi)部網(wǎng)絡遭病毒攻擊;
2013年,,以色列Haifa公路控制系統(tǒng)遭受黑客入侵,,造成數(shù)千美元的損失和嚴重的后續(xù)問題,;
2015年,烏克蘭電力工業(yè)遭受到BlackEnergy惡意軟件的攻擊,,導致伊萬諾—弗蘭科夫斯克地區(qū)大面積停電,;
2016年初,以色列國家電網(wǎng)遭受有史以來最大規(guī)模的網(wǎng)絡攻擊,。
近年來,,隨著“兩化融合”的深度發(fā)展,工控系統(tǒng)的開放性越來越強,,其面臨的安全威脅越來越多,而超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),,工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設施的重要組成部分,,為此,世界各國都高度重視工控系統(tǒng)安全問題,。而不斷發(fā)生的工控安全事件也警示著我們工控行業(yè)必須提高對潛在安全風險的重視程度,,發(fā)展和安全雙輪同驅(qū),穩(wěn)步推進工業(yè)控制領(lǐng)域自主,、可控,、安全目標的實現(xiàn)。
4月26日下午,,第十一屆中國電子信息技術(shù)年會“工控信息安全專題論壇”在北京成功舉辦,。此次會議由中國電子信息產(chǎn)業(yè)集團有限公司第六研究所、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室,、《電子技術(shù)應用》,、《微型機與應用》、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟以“熱點工控事件的解析與對策研究”為主題,,聯(lián)合舉辦,。來自電力電網(wǎng)、航空航天,、網(wǎng)絡通信等行業(yè)的業(yè)內(nèi)專家近百人參加了此次研討會,。會上,信息工程大學單征副教授,、華中科技大學自動化學院周純杰教授,、中國信息安全研究院楊晨主任、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工控安全檢測中心李航主任,、以及北京匡恩網(wǎng)絡科技有限責任公司技術(shù)總監(jiān)井柯先生做了精彩的主題報告,,對加強技術(shù)交流、促進產(chǎn)業(yè)發(fā)展起到積極作用,,受到與會者的高度評價,。
會議現(xiàn)場座無虛席
烏克蘭國家電網(wǎng)發(fā)生了什么,?
2015年的最后一周,,烏克蘭至少有三個區(qū)域的電力系統(tǒng)遭受到惡意代碼 BlackEnergy 攻擊,導致 7 個 110 kV 的變電站和 23個 35 kV 的變電站出現(xiàn)故障,, 約140萬人遭受了停電困擾數(shù)小時之久,。
在此次攻擊中,攻擊者在微軟Office文件(一個xls文檔)中嵌入了惡意宏文件,,并以此作為感染載體對目標系統(tǒng)進行感染,。而在攻擊過程中,KillDisk插件和SSH后門也成為攻擊幫手,,KillDisk插件能夠破壞計算機硬盤驅(qū)動器中的核心代碼,,并刪除指定的系統(tǒng)文件。而利用SSH后門黑客可通過一個預留的密碼( passDs5Bu9Te7)來遠程訪問并控制電力系統(tǒng)的運行,。這些木馬病毒侵入核心輸電系統(tǒng),,合力切斷電網(wǎng),并且由于磁盤全部被破壞,,系統(tǒng)根本無法重啟,,以至于電網(wǎng)用了3-6個小時才得以恢復運轉(zhuǎn)。而更為可怕的是,,沒有人可以判斷是什么組織進行了此次攻擊,。
信息工程大學副教授單征從烏克蘭電網(wǎng)事件對智能電網(wǎng)安全威脅、工控系統(tǒng)安全威脅進行了深入的剖析,。我們不禁會想到:“如此可怕的攻擊,,是否會發(fā)生在中國呢?”
信息工程大學 單征
我國工業(yè)控制系統(tǒng)的安全現(xiàn)狀
北京匡恩網(wǎng)絡科技有限責任公司技術(shù)總監(jiān)井柯先生介紹,目前我國工控系統(tǒng)面臨功能安全和信息安全的融合,,這兩方面問題都可能導致風險的增加,,兩者在評估方面也存在很大的不同,因此無論從系統(tǒng)層面,、子系統(tǒng)層面還是產(chǎn)品層面都急需研究兩者協(xié)同應用的方法,。我國工控系統(tǒng)面臨的主要威脅有:工控控制設備高危漏洞、外國設備后門,、高級持續(xù)性威脅(APT),、工業(yè)網(wǎng)絡病毒以及無線技術(shù)應用所帶來的風險等,安全威脅表現(xiàn)泛在化。在技術(shù)層面,,存在安全標準不完善,、感知不靈敏、持續(xù)防護能力不強的缺陷,。我國工控產(chǎn)品核心技術(shù)缺乏,,關(guān)鍵基礎(chǔ)設施中大量使用國外產(chǎn)品、服務,。在安全能力和防護意識方面,,工控安全專業(yè)人才缺乏,對所使用的國外技術(shù)產(chǎn)品安全底數(shù)不清,,對工控安全重視程度不夠,,意識淡薄。
北京匡恩網(wǎng)絡科技有限責任公司技術(shù)總監(jiān) 井柯
工控系統(tǒng)安全威脅從不“憑空而來”,。目前,,網(wǎng)絡攻擊已從以前的個人行為逐漸演變成有組織、有目的的針對性行為,,設備的缺陷、防護的不足,、管理的疏忽往往使安全威脅成為可能,。
工業(yè)控制系統(tǒng)屬于信息物理融合系統(tǒng)(CPS),其信息攻擊可導致嚴重的后果,,如系統(tǒng)性能下降,、破壞基礎(chǔ)設施、嚴重的經(jīng)濟損失,、環(huán)境災難,、人員傷亡、危及公共生活及國家安全等,。所以加強工控系統(tǒng)安全防護至關(guān)重要,。
中國信息安全研究院 楊晨主任
工業(yè)控制系統(tǒng)安全防護問題
華中科技大學自動化學院周純杰教授指出,,目前我國工控系統(tǒng)信息安全防護存在以下問題:
(1)控制系統(tǒng)信息安全是從意識培養(yǎng)開始,涉及管理,、流程,、架構(gòu)、技術(shù),、產(chǎn)品等各方面的系統(tǒng)工程,。然而,目前多數(shù)企業(yè)忽視了管理機制在保障控制系統(tǒng)信息安全中的作用。
(2)目前,,工控系統(tǒng)安全防御主要圍繞脆弱性分析進行安全加固,,而忽視了控制系統(tǒng)本質(zhì)信息安全。
(3)控制系統(tǒng)信息安全是動態(tài)過程,,需要在其整個生命周期的各個階段中持續(xù)不斷地進行系統(tǒng)風險監(jiān)控和評估,。但很少有將動態(tài)風險管理置于高優(yōu)先級地位。
(4)控制系統(tǒng)信息安全防護將可用性置于最高的優(yōu)先級,,但目前對運行安全的防護十分單薄,,缺乏和忽視網(wǎng)絡化控制系統(tǒng)遭到網(wǎng)絡攻擊時的系統(tǒng)運行安全防護。
工業(yè)控制系統(tǒng)信息安全不是一個單純的技術(shù)問題,,而是一個從意識培養(yǎng)開始,,涉及到管理、技術(shù)等各方面的系統(tǒng)信息安全工程,。而且,,網(wǎng)絡化控制系統(tǒng)信息安全需要系統(tǒng)的管理方、運營方,、集成商與組件提供商的共同參與,,協(xié)同工作。
為應對工控系統(tǒng)的安全問題,,我國相繼出臺了一些安全政策文件,,用以加速工控產(chǎn)品國產(chǎn)化進程,如中央網(wǎng)信辦發(fā)布的關(guān)鍵(信息)基礎(chǔ)設施保護,、智慧城市及安全,,工信部發(fā)布的工業(yè)安全防護指南、智能制造2025等,。這些將有助于建立自主,、可信、安全的防護體系,,構(gòu)建統(tǒng)一的工控安全實時監(jiān)測平臺,。
華中科技大學自動化學院教授 周純杰
電子六所,努力打造國家級工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺
工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室由電子六所承擔建設,,旨在為解決工控系統(tǒng)信息安全問題提供技術(shù)支撐,,實現(xiàn)工控信息安全產(chǎn)業(yè)的跨越式發(fā)展。實驗室自成立以來通過“集智攻關(guān) 聯(lián)合創(chuàng)新”的發(fā)展模式,,取得了一定的成績,,組建了工業(yè)控制系統(tǒng)安全監(jiān)測中心、工控安全系統(tǒng)研究室,、軌道交通安全研究室,、智能制造研究室、西安研發(fā)中心等五大實驗室。實驗室提出工控系統(tǒng)信息安全“可發(fā)現(xiàn),、可防護,、可替代”的三步走策略,正努力打造國家級工控系統(tǒng)信息安全研發(fā)及產(chǎn)業(yè)化平臺,。會上,,工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工業(yè)控制系統(tǒng)安全檢測中心主任李航就如何開展工控系統(tǒng)信息安全工作與大家做了分享。
工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工控檢測認證研究室主任 李航
2016年是“十三五”的開局之年,,也是“中國制造2025”戰(zhàn)略實施的第一年,,為工控信息安全行業(yè)在更高起點上充分發(fā)揮作用明確了新定位。本次專題論壇以近期全球熱點工控安全事件為切入點,,就當前工業(yè)控制系統(tǒng)面臨的安全威脅,、國內(nèi)外工控安全的技術(shù)現(xiàn)狀和發(fā)展趨勢、工業(yè)控制系統(tǒng)的安全標準和解決方案,、我國應該采取的安全對策等內(nèi)容展開了深入研討,。專家、與會者紛紛表示,,本次論壇為從業(yè)者把握工控信息安全形勢提供了很有價值的信息和指導,;通過這樣的論壇能夠進一步增進大家的了解和交流,創(chuàng)造更多的合作機會,,共謀發(fā)展,。
據(jù)悉,主辦方未來還將開展本質(zhì)安全工控產(chǎn)品,、重點行業(yè)的工控信息安全、以及工業(yè)互聯(lián)網(wǎng),、工業(yè)大數(shù)據(jù),、工業(yè)機器人、智能化車間的關(guān)鍵技術(shù)及方案等與工控信息安全相關(guān)的專題研討會,,全力支持工控信息安全產(chǎn)業(yè)的健康發(fā)展,。
現(xiàn)場討論