工業(yè)4.0下的安全藍圖

文|本刊記者 石菲

文|本刊記者 姜紅德

在工業(yè)自動化年投資總額超過3500億的中國，工控安全的投資占比還達不到千分之一。

2015年2月27日中午江蘇省公安廳發(fā)布特急通知，稱?？低暽a(chǎn)的監(jiān)控設備存在嚴重安全隱患，部分設備已經(jīng)被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞。

隨著物聯(lián)網(wǎng)等信息技術高速發(fā)展，以往相對封閉的工業(yè)控制系統(tǒng)逐漸采用通用的通信協(xié)議、硬軟件系統(tǒng)，部分工業(yè)控制系統(tǒng)也能夠以某些方式連接到互聯(lián)網(wǎng)等公共網(wǎng)絡上，越來越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)之上。傳統(tǒng)信息網(wǎng)絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工控系統(tǒng)擴散。據(jù)市場調(diào)研和咨詢公司MarketsandMarkets的研究報告顯示工控安全將成為一個巨大的市場，到2019年全球工業(yè)控制系統(tǒng)安全市場總價值將達87.3億美元。

而在“工業(yè)4.0”的大背景下，工控安全問題更為凸顯。在互聯(lián)網(wǎng)時代，每個行業(yè)都在遭受互聯(lián)網(wǎng)帶來的影響，在無數(shù)個行業(yè)被互聯(lián)網(wǎng)浪潮沖擊后，互聯(lián)網(wǎng)開始改造工業(yè)制造業(yè)了。有人通俗地說，被互聯(lián)網(wǎng)、物聯(lián)網(wǎng)化的“工業(yè)4.0”正是互聯(lián)網(wǎng)對制造業(yè)的改造。

除了互聯(lián)網(wǎng)帶來的沖擊，大數(shù)據(jù)、云計算的運用更是給工業(yè)設備帶來了安全隱患?？梢哉f“工業(yè)4.0”時時刻刻都在遭受安全威脅，德國總理默克爾也曾經(jīng)強調(diào)，“工業(yè)4.0”不是一個僅僅可以靠投資就能實現(xiàn)的戰(zhàn)略。互聯(lián)網(wǎng)的安全性和可靠性在“工業(yè)4.0”時代顯得更加迫切，這需要歐洲政府對數(shù)據(jù)進行更嚴格的管控和保護，并持續(xù)地維護“網(wǎng)絡的中立性”，防范、打擊壟斷的出現(xiàn)。

而在一年工業(yè)自動化投資總額超過3500億的中國，工控安全的投資占比還達不到千分之一。一方面是投入不足，一方面是使用者忽視安全隱患，同時由于關鍵產(chǎn)品和高端服務嚴重信賴進口，國外幾大工控系統(tǒng)中存在的安全隱患在我國同樣存在，甚至更為嚴重。而且由于國外廠商會對工控系統(tǒng)進行遠程維護，增加了關鍵核心數(shù)據(jù)被竊取利用的風險。

投入仍顯不足

工控安全問題對中國的震動始于伊朗“震網(wǎng)”事件，2010年一種名為“震網(wǎng)”的蠕蟲病毒入侵了伊朗布什爾核電站，“震網(wǎng)”蠕蟲病毒侵入西門子為核電站設計的工業(yè)控制軟件，意在奪取核電設備的控制權。造成20%的離心機報廢，伊朗大約3萬個網(wǎng)絡終端感染。

“震網(wǎng)”事件震動了中國。伊朗“震網(wǎng)”事件發(fā)生后，2011年9月，工業(yè)和信息化部出臺了《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》。要求加強國家主要工業(yè)領域基礎設施與工業(yè)控制系統(tǒng)的安全保護工作。

在2013年2月財政部印發(fā)的《中央國有資本經(jīng)營預算信息安全保障能力建設專項資金管理暫行辦法》（征求意見稿）中，首次明確將重點基礎行業(yè)的工業(yè)控制系統(tǒng)安全防護產(chǎn)品開發(fā)及產(chǎn)業(yè)化項目納入支持范圍。種種跡象表明中國政府對工業(yè)控制系統(tǒng)的自主、安全、可控高度重視。

2014年12月2日，全國工業(yè)過程測量控制和自動化標準化技術委員會發(fā)布了《工業(yè)控制系統(tǒng)信息安全》系列國家標準，這是我國工控領域首次發(fā)布的正式標準，標準的發(fā)布填補了我國針對工控領域無標準作為依據(jù)進行系統(tǒng)和產(chǎn)品評估和驗收的空白。標準的主要內(nèi)容包括安全分級、安全管理基本要求、技術要求、安全檢查測試方法等基本要求，適用于系統(tǒng)設計方、設備生產(chǎn)商、系統(tǒng)集成商、工程公司、用戶、資產(chǎn)所有人以及評估認證機構等對工業(yè)控制系統(tǒng)的信息安全進行評估和驗收時使用。這個系列標準的發(fā)布，對今后建立國際領先的工業(yè)控制系統(tǒng)信息安全評估認證機制，形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和標準體系，保障國家經(jīng)濟的穩(wěn)定增長和國家利益的安全，具有現(xiàn)實意義。 標準將于2015年2月1日起實施。

除《工業(yè)控制系統(tǒng)信息安全》的發(fā)布，2014年在我國工控安全領域還有幾件大事。在這一年突然出現(xiàn)了接近10家專業(yè)的工控安全解決方案廠商，在2014中國互聯(lián)網(wǎng)安全大會中工控安全第一次以獨立論壇的方式亮相，“工業(yè)控制系統(tǒng)信息安全技術國家工程實驗室”在電子部六所揭牌成立。

但根據(jù)工控網(wǎng)最新調(diào)查數(shù)據(jù)顯示，2014年國內(nèi)工控安全市場總額才不到2億元。工控安全廠商北京威努特技術有限公司CEO龍國東表示，客觀來看國內(nèi)工控安全市場還遠沒有形成真正的產(chǎn)業(yè)化，對于中國這樣一個制造大國來說，工控安全的投資跟整個國家工業(yè)自動化設備的投資比例是嚴重失衡的，我國一年的工業(yè)自動化投資總額超過3500億，而工控安全的投資才2億，占比還不到千分之一！對比傳統(tǒng)IT安全的投資比例來看，一般安全設備的投資最少應該占到設備投資總額的5%，國外最高可能占到10%。另外，我國工控安全市場從2012年開始發(fā)展，歷經(jīng)三年，整個市場還是非常小，離規(guī)?；?、產(chǎn)業(yè)化的目標仍相差甚遠。

“裸奔”的工控系統(tǒng)

根據(jù)美國國土安全部（DHS）所屬的工業(yè)控制系統(tǒng)緊急應變小組（ICS-CERT）對外揭露，僅在2014年1到4月，美國重要關鍵基礎設施單位已經(jīng)發(fā)生二類、共3起安全事件。第一類受害事件發(fā)生的原因不僅在于工控設備連網(wǎng)或者允許遠程登錄，更甚至上述工業(yè)控制系統(tǒng)密碼設定都屬于弱密碼。黑客透過暴力破解的方式，取得工控設備上的弱密碼，藉此獲得受害主機的訪問權限。

另外一類受害事件，黑客同樣透過復雜的攻擊手法，經(jīng)由調(diào)制解調(diào)器連接上SCADA（監(jiān)測控制和數(shù)據(jù)采集）通訊端口，而這臺被入侵的工控系統(tǒng)不僅沒有防火墻的基本防護，甚至連登入系統(tǒng)權限也都沒有進行嚴謹?shù)拇嫒】毓埽苯舆B接對外網(wǎng)絡。當黑客取得該工控系統(tǒng)的主控權后，意味著這臺不設防的連網(wǎng)設備已經(jīng)被黑客全權掌控，和內(nèi)部所有的定期維護計劃脫節(jié)，包括弱點更新或者是升級與否，都由黑客決定。

無獨有偶，上面提到的海康威視監(jiān)控設備的安全隱患也與用戶的使用習慣有關。?？低暩笨偛?、螢石CEO蔣海青對媒體表示，安全隱患是因為用戶忘記更改初始密碼。而未修改初始密碼，是監(jiān)控設備最常見的安全隱患，同一廠商生產(chǎn)的設備初始密碼往往是固定的，很容易被破解。

與居心叵測的黑客相比，使用者的疏忽則更加可怕，缺乏安全防護的工控系統(tǒng)就像是在 “裸奔”。

傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡，安全防護多采用的是隔離網(wǎng)關加殺毒軟件的方式：控制網(wǎng)對外基本“與世隔絕”，內(nèi)部被認為是一個完全可靠的安全網(wǎng)絡；各功能區(qū)域之間很少進行信息傳遞，就像是個世外桃源。同時，各個主機由于系統(tǒng)漏洞長期不打補丁、殺毒軟件病毒特征庫長期得不到升級，處于“夜不閉戶”狀態(tài)的工控網(wǎng)絡，內(nèi)憂比比皆是。

如今，在大數(shù)據(jù)，物聯(lián)網(wǎng)大行其道的情況下，為了方便數(shù)據(jù)采集與監(jiān)控系統(tǒng)更好地收集數(shù)據(jù)，并同時確保各組件之間通信的順暢，工業(yè)控制系統(tǒng)的網(wǎng)絡架構在不斷地更新?lián)Q代中正在變得越來越開放。然而，這種開放在為工業(yè)用戶提供方便的同時，也降低了工業(yè)控制系統(tǒng)與外部網(wǎng)絡的隔離程度。開放性的提高使得工控系統(tǒng)在面對具有針對性、不斷升級的攻擊時顯得愈發(fā)脆弱。過多地重視它的開放及兼容程度所帶來的效率和實時性，安全性則被置于次要地位。當系統(tǒng)的高可用性和業(yè)務的連續(xù)性成為系統(tǒng)的關鍵設計理念時。工控系統(tǒng)就更加難以形成有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施了。在這種情況下，“裸奔”的工控系統(tǒng)就像是羊遇上了狼，無路可逃。

減少不可控元素

在很多行業(yè)里，工控系統(tǒng)是企業(yè)運營最重要的部分。由于這些系統(tǒng)的專業(yè)性與復雜性，很多工控系統(tǒng)并不是由企業(yè)的IT部門來管理的。這也使得傳統(tǒng)的網(wǎng)絡安全管理和風險管理并不涵蓋這一部分，而有些工控系統(tǒng)甚至是由企業(yè)外的第三方來通過遠程進行管理和維護的，這往往成為企業(yè)信息安全的一個薄弱環(huán)節(jié)。工控網(wǎng)的運維外包非常常見，比如一座大廈的自動化系統(tǒng)可能就是外包給第三方的。企業(yè)應該意識到，工控網(wǎng)的運維外包同時也把工控網(wǎng)的安全交給了第三方。

而對于我國而言，工業(yè)控制系統(tǒng)安全所面臨的形勢則更為嚴峻。這首先便涉及到自主可控的問題。如果自主水平很低，在不可控的情況下，所面臨的風險也會更大。而據(jù)相關調(diào)查統(tǒng)計結果顯示，全國5000多個重要的工業(yè)控制系統(tǒng)中，95%以上的工控操作系統(tǒng)采用的是國外產(chǎn)品。關鍵產(chǎn)品和高端服務嚴重信賴進口，讓安全隱患更為嚴重。據(jù)中國南車股份有限公司副總工程師兼信息技術部部長符剛透露，發(fā)改委正在對此組織相關企業(yè)進行安全項目。

同時，失去了安全方面的主控權，國內(nèi)信息安全廠商很難與眾多廠商及產(chǎn)品進行合作，難以構建完善的工控安全防護體系。

因此，工控安全不但是國際國內(nèi)IT市場的關注熱點，更是政府、軍隊、公共服務業(yè)、能源、制造業(yè)等未來的安全核心。目前工業(yè)控制安全方面最大的隱患是很多企業(yè)還沒有意識到工控系統(tǒng)安全性的脆弱和嚴重，企業(yè)重視程度不夠，研發(fā)投入不足。所幸在能源、電力等關鍵部門迫切的工控系統(tǒng)安全整改需求推動之下，我國工控系統(tǒng)安全市場快速擴大，吸引了大量傳統(tǒng)IT信息安全廠商進入，企業(yè)對工控安全也日益重視。而在國家層面“自主可控，安全可靠”也已成為工控信息安全發(fā)展的技術指導思想，“工業(yè)4.0”下的全新安全藍圖逐漸清晰。