信息安全漏洞高發 工業控制系統「裸奔」上網

距離蠕蟲勒索病毒「WannaCry」的全球範圍大爆發已有一年，然而直到今天，我國每天仍有近千台設備受其感染，導致生產停滯或重要信息丟失。這背後，是我國絕大多數工業控制系統含有漏洞，且在沒有防護的情況下「裸奔」上網的嚴峻現實。

隨著「互聯網+」、「智能製造」與工業生產進一步深度融合，工業控制系統作為工業領域「神經中樞」，呈現互聯互通趨勢，與此同時，工業互聯網也成為黑客攻擊和網路戰的重要目標。

「萬物互聯」釋放巨大紅利 背後潛藏危機不可忽視

工業互聯網是「互聯網+」與工業系統的深度融合，是智能製造的基石，也是企業提質增效的必由之路。不過，國家工業信息安全產業發展聯盟統計數據顯示，全球工業信息安全漏洞呈現連年高發態勢，2016年至2017年，漏洞增長率超過50%，其中半數以上為高危漏洞，廣泛分布在能源、製造、商業設施、水務、市政等關鍵領域。

然而，「萬物互聯」背後潛伏的危機不容小視。不久前，一家電路板企業分公司的40台工業電腦突然出現藍屏、重啟現象，導致生產線癱瘓，企業的運維工程師為恢復生產，兩天兩夜沒有合眼。360集團在接到企業通報後前往現場應急維護，發現這場安全事件源自該企業總部此前曾感染的「WannaCry」病毒。

「這樣的安全事件並不少見。在『WannaCry』病毒在全球大範圍爆發一年後，我們還能監測到，每天有近千台電腦感染此勒索病毒。」360集團董事長兼CEO周鴻禕說。「WannaCry」正是不法分子利用「永恆之藍」漏洞發起的攻擊。

攻擊者發起網路攻擊可以直接影響工業控制系統的正常運行，例如可以直接對某些聯網工控設備發送指令導致設備關機或參數修改，造成生產事故，甚至影響生命財產安全和國家安全。

自2015年以來，全球每年發生的大型工業網路安全事件數量都超過300起。像去年爆發、影響至今的「WannaCry」感染了全球150個國家的30萬台主機，雷諾、日產等汽車製造廠商被迫停產，多國能源、通信等重要行業遭受損失，我國教育、能源、通信領域也受到波及。

知名黑客組織「影子經紀人」曾泄露出一份機密文檔，其中包含了Windows遠程漏洞利用工具，可影響全球70%的Windows伺服器。從2017年6月開始，該組織還每月出售瀏覽器、路由器、手機漏洞等相關入侵工具以及入侵數據，曝光的工具更進一步通過匿名網路「暗網」等渠道進行非法交易和大量擴散。

業內人士表示，針對工業互聯網的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數十種底層系統漏洞，「這絕非一個業餘愛好者能夠實現的攻擊」。

漏洞隱蔽難以檢測部分系統帶毒運行

《經濟參考報》記者從國家工業信息安全發展研究中心了解到，目前該中心監測到我國3000餘個暴露在互聯網上的工控系統，九成以上含有漏洞，可以輕易被遠程控制，約兩成的重要工控系統可被遠程入侵併完全接管。

業內人士表示，由於網路安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發現，結果往往是「誰進來了不知道、是敵是友不知道、幹了什麼不知道」，隱患長期潛伏。多數工業系統在設計之初是封閉的「單機系統」，沒有考慮聯網需求，現在隨著工業「互聯網+」的推進，將必然導致一批系統和設施暴露。很多的系統和設備沒有防護軟體，也不能安裝殺毒系統，一旦上了網就是「裸奔」狀態。

「我們遇到的很多現場設備比較老舊，有的還在使用十幾年前的操作系統，沒有任何安全防護軟體，這樣就可能存在很大的安全風險，而系統維護人員還沒有認識到。很多系統帶毒運行，有的主機甚至有三千多個病毒。一旦感染的惡意軟體在某個特定觸發條件下發作，就會對企業造成嚴重影響。」周鴻禕說。

技術不足人才匱乏安全防護短板待補

隨著我國工業領域數字化、網路化、智能化水平提升，安全問題已經逐漸引起重視。高速發展的同時，工業互聯網相關法規政策正逐步健全，標準體系建立取得進展，安全檢查評估也正有序開展。目前我國還存在安全防護意識薄弱、技術水平偏低、人才匱乏的問題，工業互聯網發展亟待補足短板。

對工業互聯網漏洞不重視、修復不及時的現象普遍存在。360補天漏洞響應平台監測的工控信息系統漏洞中，有25.6%的漏洞未進行修復，一些行業漏洞平均修復時間長達數月之久。不少設備遭受攻擊的案例，是由於企業員工私自利用設備上網、使用U盤或在遠程維護過程中感染病毒造成的。

業內人士認為，CPU、伺服器、操作系統等核心產品和技術發展滯後，國產化率低，競爭力不足，是工業互聯網實現自主可控過程中的關鍵癥結。《工業信息安全態勢白皮書(2017年)》顯示，目前我國包括產品、技術和服務在內的工業信息安全產業占整個IT業比重不足2%，遠低於歐美髮達國家的10%水平。

根據白皮書對我國近幾年重點領域信息安全檢查工作統計，數千個工控系統均由外國廠商提供運行維護，大量企業不具備自主維護能力，缺乏對國外產品和服務的監管。記者在浙江一家企業採訪時發現，進口設備廠商對工控系統控制異常嚴格，系統控制室的門禁卡甚至都掌握在進口廠商的維保人員手中，對於控制室內的情況，中方人員根本無法知曉和干預。

通力協作共同應對織牢織密「安全網」

隨著IPv6下一代互聯網技術的部署和5G時代的到來，工業互聯網將面臨更為複雜多變的挑戰。加強工業信息安全建設、加快構建全方位的安全保障體系，是製造大國邁向製造強國的基礎。「從國家到企業，應首先落實責任與分工。企業尤其需要重視並承擔起主體責任，工業互聯網不僅帶來經濟利益，也有相應的社會責任。」張格說。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！