欢迎来到 乐米彩票 网站
你的位置:首页 > 两化融合

两化融合背景下工控系统亟须披上安全外衣

2017/5/18 15:42:36??????点击:
 

51220时左右,新型“蠕虫式”勒索软件“WannaCry”在全球爆发,波及范围多达上百个国家,涉及能源、电力、交通、医疗、教育等多个重点行业领域。

但据记者了解,工业系统在此次危机中却有惊无险。可业内人士表示,事实上,目前我国的工业控制系统安全防护能力还处在初级阶段,极易受到黑客的攻击。

正如此次暴发的WannaCry,万一其变种传播到工业系统主机,最糟糕的后果就是工控主机系统瘫痪,导致生产系统无法正常运行,也可能会导致爆炸等事故。

在两化融合加剧的情况下,我国脆弱的工业控制系统急需受到保护。

安全隐患需警示

预警在前防范在先。在WannaCry爆发的第二天,国家工业信息安全发展研究中心就紧急发布《恶意勒索软件WannaCry肆虐对我工业经信安全造成严重威胁》的预警通知,提到如果不加以防范和控制,势必对我国工业领域信息安全造成极大威胁。

通知中提到,工业主机存在被攻击的安全隐患。我国工业领域的工业主机(如操作站、工程师站、历史服务器等)广泛使用了Windows通用型操作系统,尤其是大量应用了默认开放445端口的Windows 2000Windows XP系统,极有可能被WannaCry利用漏洞进行入侵攻击,并迅速蔓延至工业企业内网甚至工业控制网络,导致工业主机被加密锁定以至于无法正常运行,甚至造成整个工业企业内网的瘫痪。

其次,工业企业相关敏感数据存在被锁定、篡改和销毁的风险。一旦中招,该勒索软件可以对目标系统和设备中的数十种类型的文件加密,涉及文档、数据库、视频、音频、图像、制图、压缩包等几乎所有文件类型,可能导致工业企业生产运行等敏感数据无法正常采集和读取,对工业生产造成严重经济损失。

目前,多个国家的电力、石油、通信、交通运输等领域受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。通知中提到:“鉴于该恶意软件传播速度极快、影响范围极广,我重点工业领域已然受到波及,如若不加防范和控制,大范围中招只是时间问题。”

事实上,由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。北京和利时系统工程有限公司信息安全系统架构师刘盈介绍道,工业控制系统的网络威胁源包括网络病毒木马攻击、控制权限截获、数据监听及窃取、数据篡改、通信健壮性攻击等。

具体而言,网络病毒木马攻击包括恶意代码、APT攻击病毒、漏洞攻击、后门服务等攻击类型,通过已知的操作系统漏洞和后门、电子邮件攻击和零日漏洞等方式对工控系统构成威胁;控制权限截获则可通过操作系统或软件漏洞获取操作权限或更高级的权限、窃取或穷举攻击等手段暴力破解口令。

另外,刘盈还表示,工控系统大部分采用明文传输的方式,对于数据监听缺乏防护能力,明文存储的数据信息风险较大。不仅如此,控制系统通信健壮性薄弱,面对网络攻击易造成通信链路中断,甚至面临系统重启的风险。

防御由被动转向主动

当前,智能工厂和数字化车间成为智能制造的标配,也将新一代信息技术贯穿于设计、生产、管理、服务等制造活动的各个环节,信息深度自感知、智慧优化自决策、精准控制自执行等也成为智能制造的基本功能。

但需要强调的是,“智能制造的主要安全目标就是,保证系统功能不会失效和失控。”机械工业仪器综合技术经济研究所副所长梅恪强调说。