距離蠕蟲(chóng)“WannaCry”的范圍大爆發(fā)已有一年，然而直到今天，我國(guó)每天仍有近千臺(tái)設(shè)備受其感染，導(dǎo)致生產(chǎn)停滯或重要信息丟失。這背后，是我國(guó)絕大多數(shù)工業(yè)控制系統(tǒng)含有漏洞，且在沒(méi)有防護(hù)的情況下“裸奔”上網(wǎng)的嚴(yán)峻現(xiàn)實(shí)。

  隨著“互聯(lián)網(wǎng)+”、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合，工業(yè)控制系統(tǒng)作為工業(yè)領(lǐng)域“神經(jīng)中樞”，呈現(xiàn)互聯(lián)互通趨勢(shì)，與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò)戰(zhàn)的重要目標(biāo)。

  “萬(wàn)物互聯(lián)”釋放巨大紅利 背后潛藏危機(jī)不可忽視

  工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”與工業(yè)系統(tǒng)的深度融合，是智能制造的基石，也是企業(yè)提質(zhì)增效的必由之路。不過(guò)，國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統(tǒng)計(jì)數(shù)據(jù)顯示，工業(yè)信息安全漏洞呈現(xiàn)連年高發(fā)態(tài)勢(shì)，2016年至2017年，漏洞增長(zhǎng)率超過(guò)50%，其中半數(shù)以上為高危漏洞，廣泛分布在能源、制造、商業(yè)設(shè)施、水務(wù)、市政等關(guān)鍵領(lǐng)域。

杭州一家輪胎生產(chǎn)企業(yè)的車(chē)間里，一塊液晶大屏上跳動(dòng)著一排排的參數(shù)，這些參數(shù)代表著橡膠原材料到成品輪胎的六十幾道環(huán)節(jié)。通過(guò)工業(yè)互聯(lián)網(wǎng)和人工智能算法匹配優(yōu)的合成方案，這家企業(yè)的產(chǎn)品合格率平均提升了3%到5%，年均增加利潤(rùn)上千萬(wàn)。這是工業(yè)互聯(lián)網(wǎng)為企業(yè)帶來(lái)巨大紅利的一個(gè)典型案例。

  然而，“萬(wàn)物互聯(lián)”背后潛伏的危機(jī)不容小視。不久前，一家電路板企業(yè)分公司的40臺(tái)工業(yè)電腦突然出現(xiàn)藍(lán)屏、重啟現(xiàn)象，導(dǎo)致生產(chǎn)線(xiàn)癱瘓，企業(yè)的運(yùn)維工程師為恢復(fù)生產(chǎn)，兩天兩夜沒(méi)有合眼。360集團(tuán)在接到企業(yè)通報(bào)后前往現(xiàn)場(chǎng)應(yīng)急維護(hù)，發(fā)現(xiàn)這場(chǎng)安全事件源自該企業(yè)總部此前曾感染的“WannaCry”病毒。

  “這樣的安全事件并不少見(jiàn)。在‘WannaCry’病毒在大范圍爆發(fā)一年后，我們還能監(jiān)測(cè)到，每天有近千臺(tái)電腦感染此。”360集團(tuán)董事長(zhǎng)兼CEO周鴻祎說(shuō)。“WannaCry”正是不法分子利用“永恒之藍(lán)”漏洞發(fā)起的攻擊。

  攻擊者發(fā)起網(wǎng)絡(luò)攻擊可以直接影響工業(yè)控制系統(tǒng)的正常運(yùn)行，例如可以直接對(duì)某些聯(lián)網(wǎng)工控設(shè)備發(fā)送指令導(dǎo)致設(shè)備關(guān)機(jī)或參數(shù)修改，造成生產(chǎn)事故，甚至影響生命財(cái)產(chǎn)。

  自2015年以來(lái)，每年發(fā)生的大型工業(yè)網(wǎng)絡(luò)安全事件數(shù)量都超過(guò)300起。像去年爆發(fā)、影響至今的“WannaCry”感染了150個(gè)國(guó)家的30萬(wàn)臺(tái)主機(jī)，雷諾、日產(chǎn)等汽車(chē)制造廠(chǎng)商被迫停產(chǎn)，多國(guó)能源、通信等重要行業(yè)遭受損失，我國(guó)教育、能源、通信領(lǐng)域也受到波及。

  “近年來(lái)，工業(yè)互聯(lián)網(wǎng)安全事件高發(fā)，呈現(xiàn)出定向攻擊性提升迅速、技術(shù)手段復(fù)雜化專(zhuān)業(yè)化、攻擊行為組織化的顯著特征。”國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟相關(guān)人士對(duì)記者說(shuō)。

  隨著越來(lái)越多的工控系統(tǒng)聯(lián)網(wǎng)，黑客有目的地探測(cè)并鎖定攻擊目標(biāo)更為容易。大量漏洞、攻擊方法可以通過(guò)互聯(lián)網(wǎng)等多種公開(kāi)、半公開(kāi)渠道獲取，極易被黑客等不法分子利用。

  黑客組織“影子經(jīng)紀(jì)人”曾泄露出一份機(jī)密文檔，其中包含了Windows遠(yuǎn)程漏洞利用工具，可影響70%的Windows服務(wù)器。從2017年6月開(kāi)始，該組織還每月出售瀏覽器、路由器、手機(jī)漏洞等相關(guān)入侵工具以及入侵?jǐn)?shù)據(jù)，曝光的工具更進(jìn)一步通過(guò)匿名網(wǎng)絡(luò)“暗網(wǎng)”等渠道進(jìn)行非法交易和大量擴(kuò)散。

  業(yè)內(nèi)人士表示，針對(duì)工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個(gè)代碼攻擊一兩種漏洞，進(jìn)化成一個(gè)攻擊代碼可以嵌入數(shù)十種底層系統(tǒng)漏洞，“這絕非一個(gè)業(yè)余愛(ài)好者能夠?qū)崿F(xiàn)的攻擊”。

  “這些攻擊通常都是經(jīng)過(guò)精心策劃的，可以對(duì)現(xiàn)實(shí)世界造成嚴(yán)重后果。”周鴻祎說(shuō)。

  根據(jù)國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對(duì)維基解密公開(kāi)的美國(guó)CIA文件分析，美國(guó)已建立起網(wǎng)絡(luò)攻擊武器庫(kù)和戰(zhàn)略資源庫(kù)，可引有組織的網(wǎng)絡(luò)攻擊行動(dòng)，具備、多層次的攻擊能力，可持續(xù)對(duì)開(kāi)展大范圍網(wǎng)絡(luò)監(jiān)聽(tīng)與攻擊，不僅涵蓋Windows、OS X等主流操作系統(tǒng)，還包括手機(jī)、車(chē)載系統(tǒng)及智能電視等。

  “有些國(guó)家甚至謀求通過(guò)工業(yè)設(shè)施和工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊，達(dá)成政治訴求或經(jīng)濟(jì)訴求。”國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專(zhuān)家委員會(huì)委員宮亞峰說(shuō)。

  漏洞隱蔽難以檢測(cè) 部分系統(tǒng)帶毒運(yùn)行

  《經(jīng)濟(jì)參考報(bào)》記者從國(guó)家工業(yè)信息安全發(fā)展研究中心了解到，目前該中心監(jiān)測(cè)到我國(guó)3000余個(gè)暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)，九成以上含有漏洞，可以輕易被遠(yuǎn)程控制，約兩成的重要工控系統(tǒng)可被遠(yuǎn)程入侵并*接管。

  業(yè)內(nèi)人士表示，由于網(wǎng)絡(luò)安全事件具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏了幾年都不被發(fā)現(xiàn)，結(jié)果往往是“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”，隱患*潛伏。

  多數(shù)工業(yè)系統(tǒng)在設(shè)計(jì)之初是封閉的“單機(jī)系統(tǒng)”，沒(méi)有考慮聯(lián)網(wǎng)需求，現(xiàn)在隨著工業(yè)“互聯(lián)網(wǎng)+”的推進(jìn)，將必然導(dǎo)致一批系統(tǒng)和設(shè)施暴露。很多的系統(tǒng)和設(shè)備沒(méi)有防護(hù)軟件，也不能安裝殺毒系統(tǒng)，一旦上了網(wǎng)就是“裸奔”狀態(tài)。

  “我們遇到的很多現(xiàn)場(chǎng)設(shè)備比較老舊，有的還在使用十幾年前的操作系統(tǒng)，沒(méi)有任何安全防護(hù)軟件，這樣就可能存在很大的安全風(fēng)險(xiǎn)，而系統(tǒng)維護(hù)人員還沒(méi)有認(rèn)識(shí)到。很多系統(tǒng)帶毒運(yùn)行，有的主機(jī)甚至有三千多個(gè)病毒。一旦感染的惡意軟件在某個(gè)特定觸發(fā)條件下發(fā)作，就會(huì)對(duì)企業(yè)造成嚴(yán)重影響。”周鴻祎說(shuō)。

  一些重要的企業(yè)工控系統(tǒng)還被留下了后門(mén)程序，黑客或者惡意人員可以隨意進(jìn)出操作。

  目前，絕大多數(shù)的企業(yè)沒(méi)有能力識(shí)別或應(yīng)對(duì)這些入侵和攻擊。國(guó)家工業(yè)信息安全發(fā)展研究中心通過(guò)安全監(jiān)測(cè)發(fā)現(xiàn)，工業(yè)企業(yè)的信息安全應(yīng)急手段普遍不足，約70%的被查工業(yè)企業(yè)缺少完善的應(yīng)災(zāi)備災(zāi)體系。

  技術(shù)不足人才匱乏 安全防護(hù)短板待補(bǔ)

  隨著我國(guó)工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化水平提升，安全問(wèn)題已經(jīng)逐漸引起重視。高速發(fā)展的同