互联网+时代 工业控制系统面临安全新挑战
发布时间:2016-06-01 点击:637次
“互联网+”这个话题自2012年被提出后,就一直备受关注。如今,互联网+工业也已发展的如火如荼,各大企业纷纷投身互联网工业大军,大力发展自动化生产线、数字化车间、智能工厂等项目。但近日,2016中国网络安全年会提出,我国部分网络地址已感染专门针对工业和基建控制系统的恶意程序,潜在安全风险巨大。这不禁让人担忧,受了感染的控制系统将会被谁控制?
2016年5月25日,国家发改委发布了《互联网+人工智能三年行动实施方案》。至此,已有数个与工业互联网有关的概念、方案被提出。全国的工业企业急速与互联网融合,力求促进企业升级转型。互联网作为一种连接的技术,将机器与人、机器与机器之间的联系变得更加紧密,它使得制造业中的基础控制系统变得更加智能,实现远程控制、操作。这大大提升了企业的生产力、创新力,同时能够助力产业模式转型升级。但另一方面,正是因为接入了互联网,使得工业控制系统的信息、数据暴露在了不安全的网络环境下,潜在攻击者甚至仅通过一台电脑,就可以入侵一个核电站的控制系统。
相较于传统的网络信息系统,工业控制系统在开发时,将重点放在了实时控制功能上,更注重于效率和实时特性。因此工业控制系统普遍缺乏有效的安全防御和数据保密措施,这使其安全漏洞更易被攻击者利用,造成威胁。随着网络技术的发展,越来越多的恐怖势力、组织利用其自身的网络技术实现对企业、工厂、政府等重要设施的攻击。
如今,工业控制系统被广泛的运用于工业、能源、交通、水利以及市政等这些涉及国计民生领域,若控制系统遭到入侵,危害将十分严重。例如,2014年,德国境内的钢铁厂遭遇了一次网络黑客攻击,当时恶意软件攻击了工厂钢铁熔炉控制系统,让钢铁熔炉无法正常关闭。此次报告详细说明中解释到,黑客通过使用鱼叉式网络钓鱼攻击,早已经渗透到工厂的业务网络,并且控制了关键系统。此外,2012年的“震网”病毒攻击伊朗核电站事件造成的后果更为严重。一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了西门子公司为核电站设计的工业控制系统,导致1/5的离心机报废,放射性物质泄露,并直接影响了伊朗的战略核计划。
从上述事件中不难看出,工业控制系统的安全对于国家安全的重要性。随着科学技术的发展,工业控制系统的互连已经成为不可避免的趋势。因此,笔者认为目前急需解决的是降低暴露在互联网中的工业控制系统的风险,并且大力发展工业控制系统在线监测能力建设。面对这些问题,许多国家也已全面开展工业控制系统监测防御工作。如美国国土安全部2008年通过Project Shine项目,搜索连接在互联网上的工业控制系统设备及关键信息基础设施,英国也开发了自己的工业控制系统搜索引擎。
我国同样十分重视工业控制系统的安全防御问题。自2012年开始,我国工业和信息化部电子科学技术情报研究所就持续开展跟踪、监测工业控制系统的网络安全风险工作,向主管部门通报了多个地区的多起关键基础设施高危网络安全风险;2013年建设了重要控制系统在线监测平台,来掌握和监测本国和其他国家的关键基础设施;2014年4月,我国成立工业控制系统信息安全产业联盟;同年12月,《工业控制系统信息安全》标准制定完成。相信这些措施都会逐渐发挥作用,有效提高我国重要工业控制系统的网络安全防护能力。
在如今互联网的大时代背景下,互联网+工业的发展势不可挡,工业控制系统正经历着一场前所未有的转型变革,但若在网络攻击面前不堪一击,那么任何的发展都是泡沫。面对来势汹汹的网络威胁,各大企业做好抵御入侵的准备了吗? (来源:机经网)