改注意控制系统正面临巨大危机

最近，鹿晗同学的一则正儿八经的“宣布体”恋情一公开，霸屏了所有人的朋友圈，还差点挤崩了新浪微博的服务器。今天，咱先不提明星八卦，工控要正儿八经地和大家聊聊工业控制系统安全隐患。相关数据显示，目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业。这就意味着安全课题日益凸显。

近日，络安全公司卡巴斯基实验室公布的最新报告《2017上半年工业自动化系统威胁报告》称，制造业已经成为第二个最容易受到络攻击的行业，工业控制系统和制造业的计算机的入侵数量占所有攻击的三分之一。

全球受影响的工业控制系统于2016下半年呈现逐步增长趋势，直至2017上半年动态变化更加明显。虽然2017年1月份的攻击占比有较大幅度下降，但在2、 月又呈上升趋势，直至4月份，情况才有所好转。就用户比例和技术而言，工业络越来越类似于企业络，因此，工业控制系统遭受的威胁情景也越来越类似于企业络所面临的威胁情景。

（图片源自Kaspersky Lab）

报告显示，2017上半年，从工业自动化系统中一共检测到大约1.8万种不同类型的恶意软件程序，它们分属于2500多个不同的恶意软件家族。其中，大多数络攻击发生在生产材料、设备和货物的制造公司。受影响较大的部门包括工程、教育和食品饮料。其中，能源公司的ICS计算机几乎占所有攻击的5%。

（图片源自Kaspersky Lab）

工业控制系统正面临哪些风险？

工业控制系统是我国重要基础设施自动化生产的基础组件，安全的重要性可见一斑。根据工信部《关于加强工业控制系统信息安全管理的通知》要求，我国工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热，以及其他与国计民生紧密相关的领域。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，进而影响正常的生产秩序，甚至会危及人员健康和公共财产安全。

随着工业控制系统分散程度的不断提高，系统对络的需求增大，无线络大范围普及，这一现象更多的集中体现在现场总线的广泛应用。传统工业系统控制为并行模式，其优越性不止表现在快速性，系统的功能安全方面也具有先天的优越性。在整个控制系统中，任何局部故障或失效仅影响局部，将其快速隔离并处理较为简易。而在数字化的工业控制系统中，由于功能通过软件实现，操作模式以串行为主，除控制的快速性相对较差，系统中任何局部的故障或失效都有可能影响后续功能的实现。换句话说，在一个串行执行的系统中，各环节间关联性高，局部问题更容易扩散。此外，由于络技术消除了控制孤岛，各类信息能够更加方便地传输和共享，因此也带来了信息安全的隐患。可以说，功能安全方面的负面影响更多的是来自软件技术，而信息还不到iPhone最低档套餐流量的一半!那么——上“天价流量”费是怎么产生的?安全方面的负面影响则更多地来自络技术。

互联技术的出现，导致工业控制络中大量采用通用 TCP／IP技术 ，工业控制系统与各种业务系统的协作成为可能，自动化生产线智能化的同时，机器设备之间的互联互通成为工厂大幅提升生产效率的主力军。

目前，攻击者常利用工控设备漏洞、TCP／IP协议缺陷及工业应用漏洞，针对性地构建更加隐蔽的攻击通道。以在2010年爆发的“震”事件为例，病毒导致部分用于铀浓缩的离心机无法运行，彻底击垮伊朗核工业。攻击者使用了Stuxnet蠕虫病毒 ，该病毒利用了伊朗布什尔核电站工控络中工业 PC与控制系统存在的安全漏洞 （LIK文件处理漏洞、打印机漏洞、RPC漏洞、WinCC漏洞、S7项目文件漏洞以及 Autorun．inf漏洞），建立了七条隐蔽的攻击通道，让企业防不胜防。

收下这份攻略，防止意外发生

直到现在，我国大多数企业对工业系统控制的安全问题不够重视，对于企业管理人员和企业家而言，他们觉得不会有人平白无故地攻击自己的工业控制系统，自以为系统架上防火墙及防毒软件便可高枕无忧，实则不然。

工业控制系统安全保障工作将直接影响一个国家工业健康发展的命脉，因此发展技术手段、提升工业系统安全保障能力是工业控制系统安全技术研究和安全服务的重要条件。就企业层面看，应当提高自身技术实力，不管是预防用的防火墙、防病毒软件设置，还是当风险出现时的病毒处理能力，企业都应加大投入，加强工业信息安全关键核心技术研发和应用。

对于工业控制系统安全问题，我国政府十分重视。2017年6月，国家工信部出台的《工业控制系统信息安全事件应急管理工作指南》，对工控安全风险监测、信息通报、应急处置等工作提出了具体管理要求，明确了分工、工作流程和保障措施，为工控安全事件应急管理与处置工作提供了依据与方法。

既然现在是自动化工厂“互联互通”的时代，一旦中间环节受到威胁将影响整个生产链的进展，因此，对运行过程中的设备防护及监控极其重要，以下几点小小建议请查收：

（1）作为控制系统中的大脑，工控主机控制整个链条的正常运作，应当率先保护。在主机内安装系统允许的杀毒软件，并定期升级病毒库以保障病毒查杀的有效性。

（2）进行络物理隔离。在工业控制领域，络物理隔离通常采用“2 1”的三模块架构，内置双主机系统，隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。

（ ）多数病毒感染发生在人为不知情的情况下使用移动介质，运用USB端口管控工具控制外部移动存储设备的准入和应用，并对所有接入的移动存储设备生成日志记录，实时预防人为携带病毒并传播。

（4）建立管理机构并充分发挥其组织和实施协调作用，针对安全标准规范的滞后性和安全威胁的快速演变，加快完善具有行业特点、可操作性强的管理制度和规定并实施。

（5）对新建工业控制系统，要按新标准同时建设、同时部署、同时投用络隔离设备。对存量系统，应在安全风险评估的基础上，根据系统的信息安全等级制定防护措施，并实现对应的防护要求。（文/GK-yjh）