工業(yè)信息安全防護(hù)現(xiàn)狀及發(fā)展思考

李江寧

（北京天地和興科技有限公司，北京 100094）

1 工業(yè)信息安全防護(hù)現(xiàn)狀

工業(yè)控制系統(tǒng)是一個(gè)發(fā)展的過(guò)程，是一個(gè)龐大而且復(fù)雜的系統(tǒng)。隨著大規(guī)模的互聯(lián)互通，安全風(fēng)險(xiǎn)也越來(lái)越大，使攻擊者有了更多的可乘之機(jī)和攻擊渠道。

一是工控系統(tǒng)存在著安全漏洞。隨著“兩化融合”的發(fā)展，工業(yè)控制系統(tǒng)（ICS）的設(shè)計(jì)缺陷使系統(tǒng)漏洞利用、遠(yuǎn)程訪問(wèn)竊取、網(wǎng)絡(luò)釣魚(yú)等成為惡意攻擊的重要手段，傳統(tǒng)的安全防御產(chǎn)品已無(wú)法有效應(yīng)對(duì)當(dāng)今復(fù)雜多元的安全威脅。

二是操作環(huán)境更加開(kāi)放，網(wǎng)絡(luò)連接泛化。病毒攻擊的主要目標(biāo)是主機(jī)，而工業(yè)主機(jī)基本處于裸奔狀態(tài)，工業(yè)環(huán)境缺乏基本的安全防護(hù)，運(yùn)營(yíng)者缺乏必要的敵情想定，對(duì)威脅認(rèn)識(shí)不足。

三是供應(yīng)鏈風(fēng)險(xiǎn)增大。我國(guó)在網(wǎng)絡(luò)領(lǐng)域關(guān)鍵技術(shù)、軟件硬件自主程度較低，特別是存量的風(fēng)險(xiǎn)與新技術(shù)的引入使風(fēng)險(xiǎn)疊加，來(lái)自網(wǎng)絡(luò)空間的威脅和壓力與日俱增。

四是攻擊難度小。由于各種黑客的出現(xiàn)，而且都可在網(wǎng)絡(luò)上通過(guò)各種渠道獲得大量的工控系統(tǒng)軟硬件設(shè)備的漏洞，及利用方式都可在網(wǎng)絡(luò)上通過(guò)各種渠道獲得，帶來(lái)諸多入侵病毒和非法訪問(wèn)的風(fēng)險(xiǎn)。

五是由于地緣政治競(jìng)合加劇，工控系統(tǒng)容易成為國(guó)家之間網(wǎng)絡(luò)對(duì)抗及黑客定向攻擊的目標(biāo)。網(wǎng)絡(luò)安全形勢(shì)愈加復(fù)雜，工業(yè)網(wǎng)絡(luò)正在成為地緣政治爭(zhēng)斗的主戰(zhàn)場(chǎng)。

近年來(lái)，我國(guó)工業(yè)信息行業(yè)快速發(fā)展，而且面臨著很大的安全的風(fēng)險(xiǎn)，更加迫切需求信息安全，國(guó)家對(duì)工控安全制度要求及扶持力度逐步加大，促進(jìn)了從工業(yè)控制系統(tǒng)改造到工控信息安全產(chǎn)業(yè)的持續(xù)發(fā)展。在這種新常態(tài)下，改造升級(jí)現(xiàn)有的工業(yè)網(wǎng)絡(luò)安全體系，構(gòu)建領(lǐng)域廣泛、層次多樣的工業(yè)網(wǎng)絡(luò)安全技術(shù)體系，建設(shè)以態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)為能力支撐的工業(yè)網(wǎng)絡(luò)安全防護(hù)體系，形成政府、社會(huì)組織、企業(yè)、科研院所的多方共同應(yīng)對(duì)網(wǎng)絡(luò)安全網(wǎng)絡(luò)的協(xié)調(diào)體系，打造政、產(chǎn)、學(xué)、研、用一體化的產(chǎn)業(yè)生態(tài)體系，已成為關(guān)鍵基礎(chǔ)設(shè)施行業(yè)加速發(fā)展的戰(zhàn)略選項(xiàng)。

2 工業(yè)信息安全面臨的威脅

工業(yè)信息安全與傳統(tǒng)網(wǎng)絡(luò)安全相比，更加需要適應(yīng)新型工業(yè)特征環(huán)境下系統(tǒng)和設(shè)備的實(shí)時(shí)性、可靠性要求，因此，防護(hù)難度更大。特別是，新一代信息技術(shù)在工業(yè)化中的廣泛應(yīng)用與深度融合發(fā)展的同時(shí)，也面臨著嚴(yán)峻的工業(yè)信息安全威脅。

近年來(lái)，工業(yè)和信息化進(jìn)程的快速發(fā)展，以及工業(yè)互聯(lián)網(wǎng)、工業(yè)云等新興技術(shù)的興起，關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)標(biāo)準(zhǔn)化、智能化、網(wǎng)絡(luò)化發(fā)展，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈不斷上升態(tài)勢(shì)，攻擊行為所導(dǎo)致的安全事故，造成的社會(huì)影響和經(jīng)濟(jì)損失十分嚴(yán)重，甚至是災(zāi)難性的后果。工控系統(tǒng)已成為恐怖分子的重要攻擊目標(biāo)，工業(yè)控制系統(tǒng)所面臨的挑戰(zhàn)越來(lái)越嚴(yán)峻。

一是攻擊來(lái)源復(fù)雜化。由于攻擊門(mén)檻低，攻擊工具易得，犯罪分子通過(guò)暗網(wǎng)等渠道可以輕易獲得并大量擴(kuò)散各類(lèi)病毒軟件，發(fā)起高強(qiáng)度網(wǎng)絡(luò)攻擊。如美國(guó)黑客開(kāi)發(fā)的“臭彈”（shodan），能夠搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng)。目前，凡暴露在互聯(lián)網(wǎng)上的控制系統(tǒng)，攻擊者能夠隨時(shí)發(fā)起攻擊，而且查源修補(bǔ)的難度很大。有關(guān)研究顯示，35%的工業(yè)網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)攻擊引發(fā)。如電力行業(yè)近年來(lái)遭到惡意攻擊的嚴(yán)重威脅，據(jù)國(guó)家電網(wǎng)外網(wǎng)邊界檢測(cè)統(tǒng)計(jì)，遭受外網(wǎng)惡意攻擊次數(shù)逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會(huì)期間最高876800次/日，全部被阻斷。

二是攻擊手段多樣化。攻擊者可能來(lái)自多個(gè)方面，可以通過(guò)互聯(lián)網(wǎng)和無(wú)線網(wǎng)發(fā)起攻擊，采用的攻擊方式也是多樣，如用掃描目標(biāo)使用的工控設(shè)備、協(xié)議、截獲數(shù)據(jù)包、注入數(shù)據(jù)更改設(shè)備行為、修改控制器的配置、篡改控制器的數(shù)據(jù)、修改或刪除全部文件、竊取敏感信息、欺騙或脅迫操作人員做出錯(cuò)誤操作等攻擊方式，進(jìn)行簡(jiǎn)單或復(fù)雜的惡意響應(yīng)注入攻擊，惡意狀態(tài)命令注入攻擊，惡意功能碼注入攻擊，拒絕服務(wù)攻擊等，并在攻擊時(shí)會(huì)使用為特定目標(biāo)和應(yīng)用定制的勒索病毒、木馬病毒、震網(wǎng)病毒等各種病毒，不僅企業(yè)的敏感信息被竊取，更嚴(yán)重的是能夠癱瘓?jiān)O(shè)施的運(yùn)行，甚至造成災(zāi)難性后果。

三是攻擊過(guò)程持續(xù)化。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是有組織有預(yù)謀的，發(fā)生的時(shí)間、行業(yè)、采取的方式都有很大的概然性，而且很多攻擊的背后都有國(guó)家的影子。過(guò)程一般都會(huì)從廣泛搜集各類(lèi)信息情報(bào)開(kāi)始，為后續(xù)攻擊做好鋪墊。發(fā)起攻擊可能會(huì)持續(xù)很長(zhǎng)時(shí)間，不達(dá)目的不會(huì)罷休。

四是勒索軟件攻擊成為主流攻擊手段。勒索軟件已經(jīng)成為最常見(jiàn)、最重要的攻擊手段，它是一種發(fā)展最快、流行最廣的病毒，是工控系統(tǒng)最危險(xiǎn)、威脅最大的安全隱患。特別是各種新型的惡意代碼和一些變種病毒傳播更快，破壞力更大，比以往任何時(shí)候都更暴力、更復(fù)雜，針對(duì)性更強(qiáng)。

上半年，各種病毒輪番上場(chǎng)，變種的老牌病毒和新型病毒持續(xù)活躍，而且技術(shù)成熟、手段先進(jìn)、難以監(jiān)測(cè)，有些病毒暫時(shí)都無(wú)法解密，給工業(yè)信息安全造成嚴(yán)重威脅。

最臭名昭著的勒索事件是，美國(guó)最大的管道運(yùn)營(yíng)商Colonial Pipeline遭到入侵。從外媒報(bào)道中，不難發(fā)現(xiàn)一個(gè)細(xì)節(jié)，ColonialPipeline公司在被攻擊后并沒(méi)有第一時(shí)間發(fā)現(xiàn)問(wèn)題、打好補(bǔ)丁，為此ColonialPipeline公司支付了近500萬(wàn)美元的贖金。

此次攻擊事件是近期勒索事件的一個(gè)縮影，現(xiàn)在各種商業(yè)木馬以及勒索軟件的誕生，再加之疫情當(dāng)下，奉行業(yè)務(wù)優(yōu)先，缺乏安全同步的遠(yuǎn)程辦公軟件快速興起，使得有組織、有目的的團(tuán)伙網(wǎng)絡(luò)攻擊成本越來(lái)越低，另外有關(guān)民生的基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)也有待進(jìn)一步提高。

縱使攻擊手段千差萬(wàn)別，所有勒索事件都逃離不了四個(gè)步驟：入侵、滲透、盜竊、勒索。

五是電力系統(tǒng)成為定向攻擊的重要目標(biāo)。電力系統(tǒng)是基礎(chǔ)設(shè)施的核心，是關(guān)乎國(guó)際民生的重點(diǎn)目標(biāo)。近年來(lái)，隨著電力系統(tǒng)安全面臨高危漏洞不斷暴露，電力網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)不斷加大。電力能源行業(yè)一旦遭受攻擊，會(huì)帶來(lái)巨大的損失，攻擊者只需成功進(jìn)入一次，就會(huì)導(dǎo)致生產(chǎn)癱瘓，交通癱瘓，設(shè)備損壞等一系列電力供應(yīng)鏈的癱瘓，后果將是災(zāi)難性的，這是相當(dāng)可怕的。按以往的事件，易受攻擊的系統(tǒng)多為金融等商業(yè)信息系統(tǒng)，以往攻擊者多為黑客或黑客組織。由于地緣政治因素，網(wǎng)絡(luò)對(duì)抗持續(xù)增加，以往不被黑客重視的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)成為了攻擊的新目標(biāo)，而且攻擊背后某些組織甚至國(guó)家的影子越來(lái)越明顯。因此，實(shí)施電力網(wǎng)絡(luò)攻擊實(shí)際就是一場(chǎng)戰(zhàn)爭(zhēng)，其中歸屬問(wèn)題更加復(fù)雜，更加模糊。

駭人聽(tīng)聞的網(wǎng)絡(luò)安全事件頻頻在電力行業(yè)上演，龐大復(fù)雜的電力系統(tǒng)始終缺乏安全感。

自前幾年烏克蘭電網(wǎng)遭攻擊被視為實(shí)際出現(xiàn)的首例針對(duì)供電系統(tǒng)的惡意行為，標(biāo)志著第一次轉(zhuǎn)折性惡意行為已經(jīng)出現(xiàn)。針對(duì)電力系統(tǒng)的定向攻擊模式主要以郵件、木馬程序、網(wǎng)頁(yè)掛馬等形式傳播，攻擊方式更加隱蔽，攻擊范圍高度擴(kuò)散，攻擊手段無(wú)所不用，如2020年出現(xiàn)了直擊電網(wǎng)工控系統(tǒng)的“LNDUSTYOYER”和“BIACKNEYGY”惡意軟件，不僅能關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)，專(zhuān)門(mén)攻擊重點(diǎn)基礎(chǔ)設(shè)施和戰(zhàn)略目標(biāo)，對(duì)電力行業(yè)的網(wǎng)絡(luò)安全威脅極大。

3 工業(yè)信息安全發(fā)展趨勢(shì)

近年來(lái)，隨著以5G、人工智能等新一代科技革命向新興技術(shù)領(lǐng)域的加速推進(jìn)，也給也使工業(yè)控制系統(tǒng)信息安全帶來(lái)新的挑戰(zhàn)。

國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)以及工業(yè)信息化安全等產(chǎn)業(yè)越來(lái)越重視，關(guān)鍵基礎(chǔ)設(shè)施的安全保障不斷提高，必將進(jìn)一步促進(jìn)和加快我國(guó)工業(yè)信息化安全的優(yōu)化升級(jí)，推動(dòng)我國(guó)信息安全行業(yè)健康、持續(xù)、快速發(fā)展。新形勢(shì)帶來(lái)新機(jī)遇，新技術(shù)孕育著新發(fā)展，因此工業(yè)網(wǎng)絡(luò)安全將迎來(lái)新一輪發(fā)展機(jī)遇和巨大的發(fā)展空間。

一是全球工業(yè)信息安全產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。近年來(lái)，全球制造業(yè)數(shù)據(jù)化轉(zhuǎn)型進(jìn)程加速，新一代信息技術(shù)在制造業(yè)領(lǐng)域廣泛應(yīng)用，全球工業(yè)信息安全產(chǎn)業(yè)將持續(xù)蓬勃發(fā)展，我國(guó)工業(yè)信息安全產(chǎn)業(yè)迎來(lái)黃金發(fā)展期。工業(yè)互聯(lián)網(wǎng)安全已成為國(guó)家安全戰(zhàn)略的重要組成部分，得到國(guó)家和各級(jí)政府的政策支持和高度關(guān)注對(duì)工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的配套法律法規(guī)也在不斷建立，企業(yè)工業(yè)信息安全制度也在不斷完善。隨著工業(yè)信息安全環(huán)境的進(jìn)一步優(yōu)化，我國(guó)工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)規(guī)模將保持高速增長(zhǎng)，據(jù)中國(guó)通信研究院測(cè)算，2020年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)增值規(guī)模約為3.1萬(wàn)億元，占GDP比重為2.9%，對(duì)數(shù)字經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)超過(guò)16%。

二是新技術(shù)的不斷發(fā)展，促使工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展。隨著云計(jì)算、物聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用發(fā)展，信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式等都發(fā)生了新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，用戶的爆炸性增長(zhǎng)，數(shù)據(jù)的快速碰撞，增加了信息安全防護(hù)的難度。企業(yè)面臨日趨復(fù)雜和不斷涌現(xiàn)的網(wǎng)絡(luò)環(huán)境，對(duì)信息安全提出了新的要求。應(yīng)用環(huán)境變化而不斷產(chǎn)生新的要求，新一代信息技術(shù)將進(jìn)一步促進(jìn)新技術(shù)在工業(yè)信息安全領(lǐng)域的研發(fā)和創(chuàng)新突破，也為信息安全行業(yè)產(chǎn)品和服務(wù)的升級(jí)與拓展帶來(lái)了新的增長(zhǎng)點(diǎn)。

三是能源和公用事件仍為工業(yè)信息安全的重要領(lǐng)域。據(jù)行業(yè)應(yīng)用方面的數(shù)據(jù)表明，能源和公用事件（市政）領(lǐng)域仍然是工業(yè)信息安全的“主戰(zhàn)場(chǎng)”，由于控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用，交通運(yùn)輸行業(yè)工業(yè)信息安全需求也顯著增強(qiáng)，成為增速最快的垂直行業(yè)，由于制造業(yè)間諜活動(dòng)等網(wǎng)絡(luò)威脅加劇，預(yù)計(jì)未來(lái)增速將進(jìn)一步加快。

四是工業(yè)信息安全產(chǎn)業(yè)鏈聯(lián)動(dòng)發(fā)展。工業(yè)信息安全保障的重要性、復(fù)雜性和及時(shí)性是一項(xiàng)系統(tǒng)工程，產(chǎn)品模塊化、定制化越來(lái)越明顯，需要建立“產(chǎn)、學(xué)、研、用、管”一體化的產(chǎn)業(yè)聯(lián)盟，緊盯產(chǎn)業(yè)發(fā)展，瞄準(zhǔn)前沿科技，分工協(xié)作，上下聯(lián)動(dòng)，著力攻關(guān)，打造一個(gè)卓有成效的工業(yè)信息安全體系。

建立工業(yè)信息安全國(guó)際合作平臺(tái)，進(jìn)一步推動(dòng)工業(yè)信息安全應(yīng)急管理、監(jiān)測(cè)預(yù)警、信息共享、事件處置和人才培養(yǎng)等國(guó)際合作，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，學(xué)習(xí)和借鑒國(guó)際上的先進(jìn)經(jīng)驗(yàn)，促進(jìn)工業(yè)信息安全技術(shù)產(chǎn)業(yè)創(chuàng)新和升級(jí)改造，促進(jìn)安全保障的深度融合發(fā)展。

近年來(lái)，不斷發(fā)生的工業(yè)控制信息安全事件和政策標(biāo)準(zhǔn)的落地，人們已經(jīng)意識(shí)到，現(xiàn)有信息安全防護(hù)產(chǎn)品已無(wú)法滿足工業(yè)企業(yè)用戶的需求。伴隨而來(lái)的高穩(wěn)定性要求導(dǎo)致的核心技術(shù)發(fā)展緩慢；高實(shí)施性要求導(dǎo)致傳統(tǒng)信息安全技術(shù)操作復(fù)雜難以有效實(shí)施利用；高可靠性要求導(dǎo)致設(shè)備硬件規(guī)格規(guī)范要求眾多等，都需要工業(yè)信息安全從定制化向通用平臺(tái)轉(zhuǎn)變；從純硬件向軟硬件結(jié)合轉(zhuǎn)變；從單一設(shè)備控制向網(wǎng)絡(luò)互聯(lián)網(wǎng)轉(zhuǎn)變，同時(shí)也促使了安全體系設(shè)計(jì)和規(guī)劃服務(wù)需求的產(chǎn)生。

綜上所述，工業(yè)信息化是工業(yè)現(xiàn)代化的必然趨勢(shì)，工業(yè)控制系統(tǒng)信息化安全程度越來(lái)越高，伴隨而來(lái)的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也日益突出。尤其是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用項(xiàng)目越來(lái)越廣，涉及到人員、設(shè)備、管理等各個(gè)環(huán)節(jié)，系統(tǒng)面臨的安全風(fēng)險(xiǎn)也越來(lái)越大，一旦受到攻擊將會(huì)給企業(yè)乃至國(guó)家?guī)?lái)巨大的災(zāi)難和損失。“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)平穩(wěn)運(yùn)行，廣大人民群眾利益也難得到保障”，因此，工業(yè)信息安全是一項(xiàng)不是全局而影響全局，不是中心而牽動(dòng)中心的一項(xiàng)綜合性、長(zhǎng)久性的系統(tǒng)工程。

攻擊與防御在安全領(lǐng)域中一直都是一個(gè)不變的話題。工業(yè)信息安全是發(fā)展的，而且是沒(méi)有規(guī)律可循的，無(wú)時(shí)無(wú)刻存在著安全風(fēng)險(xiǎn)。工業(yè)信息安全不是一個(gè)人、一個(gè)企業(yè)的能力所能解決的，需要政府層面做好頂層設(shè)計(jì)，還要建立產(chǎn)、學(xué)、研、用、管及社會(huì)各界通力合作的機(jī)制，把科技研發(fā)、安全產(chǎn)品、運(yùn)營(yíng)服務(wù)、動(dòng)態(tài)管理等有機(jī)結(jié)合起來(lái)，建立一個(gè)安全保障技術(shù)體系，開(kāi)創(chuàng)強(qiáng)化安全防護(hù)能力的新思路，將是信息安全領(lǐng)域發(fā)展的重點(diǎn)方向。