智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
Ouster 激光雷達(dá) 現(xiàn)貨庫(kù)存
OS1-128,自動(dòng)駕駛,港機(jī)天車,抓斗自動(dòng)化,無(wú)人機(jī) 安防品牌
其他品牌
【中國(guó)智能制造網(wǎng) 市場(chǎng)分析】近年來(lái),工業(yè)化和信息化的迅速發(fā)展,傳統(tǒng)工業(yè)融合了信息技術(shù)和通信網(wǎng)絡(luò)技術(shù),已經(jīng)在逐步改變世界產(chǎn)業(yè)發(fā)展格局。據(jù)統(tǒng)計(jì),目前世界上已有超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施需要依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),使用工業(yè)控制系統(tǒng)進(jìn)行自動(dòng)化生產(chǎn),極大的提高了工作效率,節(jié)省了大量人工勞動(dòng)力,創(chuàng)造了數(shù)倍的生產(chǎn)價(jià)值。
然而伴隨著技術(shù)的發(fā)展,其弊端也逐漸顯露。近日,安全研究人員發(fā)現(xiàn),被廣泛用于能源、制造、商業(yè)設(shè)施等領(lǐng)域的數(shù)款Westermo工業(yè)路由器存在著高危漏洞,其旗下的MRD-305-DIN等工業(yè)路由器固件中存在編號(hào)為CVE-2017-5816的硬編碼漏洞,可暴露SSH和HTTPS證書(shū)及其相關(guān)私鑰。此漏洞不僅導(dǎo)致攻擊者可進(jìn)行中間人攻擊,解密流量,還可獲得提升設(shè)備訪問(wèn)權(quán)限的管理員證書(shū)。此外,這些工業(yè)路由器的管理界面中存在幾個(gè)網(wǎng)頁(yè)沒(méi)有使用任何跨站點(diǎn)請(qǐng)求偽造保護(hù),允許攻擊者代表身份驗(yàn)證的用戶執(zhí)行各種操作。目前Westermo已針對(duì)上述漏洞進(jìn)行了修補(bǔ),若是再晚一些發(fā)現(xiàn),將會(huì)造成巨大損失。此次事件只是多數(shù)工控安全事故中的一例,隨著工業(yè)自動(dòng)化產(chǎn)業(yè)的發(fā)展,工業(yè)控制系統(tǒng)信息安全所面臨的挑戰(zhàn)日趨嚴(yán)峻。
六大典型工控系統(tǒng)安全事件回顧
資料顯示,工控網(wǎng)絡(luò)安全安全事件在近幾年呈現(xiàn)逐步增長(zhǎng)的趨勢(shì),僅在2015年被美國(guó)ICS-CERT收錄的針對(duì)工控系統(tǒng)的攻擊事件就高達(dá)295起。為幫助了解工業(yè)控制系統(tǒng)所面臨的安全威脅,通過(guò)查閱資料,筆者在此總結(jié)出幾次典型的工控系統(tǒng)安全事件,便于各位參考。
1、澳大利亞污水處理廠中央系統(tǒng)遭遇人為入侵
2000年3月,澳大利亞馬盧奇污水處理廠突發(fā)故障:中央計(jì)算機(jī)與個(gè)泵站的通信連接丟失,污水泵工作異常,報(bào)警信號(hào)也沒(méi)有報(bào)警反應(yīng)。在前后三個(gè)多月的時(shí)間里,總計(jì)約100萬(wàn)公升未經(jīng)處理的污水直接經(jīng)雨水渠排入了自然水系,包括當(dāng)?shù)氐墓珗@,河流。此番行為直接導(dǎo)致了當(dāng)?shù)睾Q笊锼劳?,污水臭氣熏天,讓?dāng)?shù)鼐用耠y以忍受,給所在區(qū)域帶來(lái)嚴(yán)重生態(tài)災(zāi)難。
后經(jīng)查證,發(fā)現(xiàn)事故起因并非設(shè)備故障,而是人為造成的。原來(lái)此次故障是該廠前工程師VitekBoden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)所為。這位前工程師在其手提電腦上私自安裝了可與傳動(dòng)系統(tǒng)進(jìn)行通信的程序,并通過(guò)一個(gè)無(wú)線發(fā)射器控制了150個(gè)污水泵站。
此次事件因?yàn)楹蠊麌?yán)重,成為引起人們廣泛重視的工控系統(tǒng)安全事件,為工控系統(tǒng)的安全防護(hù)敲響了警鐘。
2、美國(guó)Davis-Besse核電站被蠕蟲(chóng)病毒攻擊
2003年1月,美國(guó)俄亥俄州Davis-Besse核電站和其它電力設(shè)備受到SQLSlamme蠕蟲(chóng)病毒攻擊,在數(shù)小時(shí)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸量劇增,導(dǎo)致該核電站計(jì)算機(jī)處理速度變緩、安全參數(shù)顯示系統(tǒng)和過(guò)程控制計(jì)算機(jī)無(wú)法運(yùn)作。
原來(lái),一供應(yīng)商為給服務(wù)器提供應(yīng)用軟件,在該核電站網(wǎng)絡(luò)防火墻后端建立了一個(gè)無(wú)防護(hù)的T1鏈接,SQLSlamme蠕蟲(chóng)病毒借此鏈接繞過(guò)了防火墻,進(jìn)入了核電站網(wǎng)絡(luò)。然后利用SQLServer2000中1434端口的緩沖區(qū)溢出漏洞進(jìn)行攻擊,并駐留在系統(tǒng)內(nèi)存中,不斷復(fù)制自身,造成網(wǎng)絡(luò)擁堵,讓SQLServer無(wú)法正常工作甚至宕機(jī)。
Davis-Besse事件的發(fā)生讓人們認(rèn)識(shí)到,工控系統(tǒng)安全漏洞問(wèn)題并非全在于技術(shù)原因,操作人員安全防范意識(shí)薄弱,也是此次事件發(fā)生的導(dǎo)火索。
3、臭名昭著的震網(wǎng)病毒Stuxnet
“蠕蟲(chóng)”是一種典型的計(jì)算機(jī)病毒,它能自我復(fù)制,并可通過(guò)網(wǎng)絡(luò)傳播。任何一臺(tái)和染毒計(jì)算機(jī)聯(lián)網(wǎng)的個(gè)人計(jì)算機(jī)都會(huì)被感染。在2010年6月,震網(wǎng)病毒Stuxnet被發(fā)現(xiàn),它是個(gè)專門定向攻擊真實(shí)世界基礎(chǔ)設(shè)施的“蠕蟲(chóng)”病毒。Stuxne利用當(dāng)時(shí)微軟尚未發(fā)現(xiàn)的幾個(gè)漏洞,成功偷襲了伊朗Natanz核電站,造成大量離心機(jī)損毀。有美國(guó)官員稱:該病毒只針對(duì)伊朗核設(shè)施,在設(shè)計(jì)上它無(wú)法進(jìn)行傳播。但是真的是這樣嗎?
事實(shí)證明,震網(wǎng)病毒已在現(xiàn)實(shí)世界中已經(jīng)傳播開(kāi)來(lái)。2012年,位于美國(guó)加州的Chevron石油公司對(duì)外承認(rèn),他們的計(jì)算機(jī)系統(tǒng)曾受到專用于攻擊伊朗核設(shè)施的震網(wǎng)病毒的襲擊。不僅如此,美國(guó)BakerHughes、ConocoPhillips和Marathon等石油公司也相繼聲明其計(jì)算機(jī)系統(tǒng)也感染了震網(wǎng)病毒。他們發(fā)布警告,一旦病毒侵害了真空閥,就會(huì)造成離岸鉆探設(shè)備失火、人員傷亡和生產(chǎn)停頓等重大事故。
4、微軟安全專家發(fā)布“Duqu”病毒警告
2011年微軟安全專家檢測(cè)到Stuxnet病毒的一個(gè)新型變種:Duqu木馬病毒,這種病毒比Stuxnet病毒更加聰明、強(qiáng)大。但與Stuxnet不同之處在于,Duqu木馬并不是為了破壞工業(yè)控制系統(tǒng),而是為了潛伏于工控系統(tǒng),收集攻擊目標(biāo)的各種信息,以供未來(lái)網(wǎng)絡(luò)襲擊之用。據(jù)專家介紹,Duqu木馬病毒包含兩部分,一部分用于信息偵測(cè),一部分用于信息傳送。
2015年6月Duqu2.0爆發(fā),甚至入侵到世界著名網(wǎng)絡(luò)安全廠商卡巴斯基的內(nèi)網(wǎng)和伊核談判地點(diǎn)的會(huì)議酒店。其攻擊實(shí)力不容小覷。
5、USB病毒攻擊電廠竊取工控系統(tǒng)數(shù)據(jù)
2012年,兩座美國(guó)電廠遭受USB病毒攻擊。隨后美國(guó)工控應(yīng)急響應(yīng)中心表示,包含惡意程序的U盤插入系統(tǒng),導(dǎo)致每個(gè)工廠的工控系統(tǒng)被病毒感染,攻擊者可以利用這些病毒遠(yuǎn)程控制系統(tǒng)或竊取數(shù)據(jù)。
一份報(bào)告中提到:“部分第三世界的研究人員使用U盤上傳更新程序進(jìn)行設(shè)備軟件周期性更新,由于U盤中包含惡意程序,因此工控系統(tǒng)感染上了病毒,導(dǎo)致系統(tǒng)癱瘓并且延遲工廠重啟約3周。”
一個(gè)工作人員發(fā)現(xiàn)自己的USB驅(qū)動(dòng)間歇性出現(xiàn)問(wèn)題,在向公司IT部門保修后,這個(gè)病毒才得以發(fā)現(xiàn)。此次事件讓人們明白,工控系統(tǒng)不僅聯(lián)網(wǎng)存在風(fēng)險(xiǎn),對(duì)于外來(lái)設(shè)備的接入防護(hù)檢測(cè)同樣值得警惕。
6、Flame火焰病毒肆虐中東地區(qū)
卡巴斯基實(shí)驗(yàn)室曾發(fā)表聲明,F(xiàn)lame火焰病毒早誕生于2010年,具有超強(qiáng)的數(shù)據(jù)攫取能力,迄今為止還在不斷發(fā)展變化中。該病毒結(jié)構(gòu)極其復(fù)雜,綜合了多種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜特征。一旦感染了系統(tǒng),該病毒就會(huì)實(shí)施諸如監(jiān)聽(tīng)通訊、截取屏幕、記錄音頻通話、截獲鍵盤輸入信息等一系列操作,所有相關(guān)數(shù)據(jù)被攻擊者從遠(yuǎn)程獲得??梢哉f(shuō),F(xiàn)lame火焰病毒的威力大大超過(guò)了目前所有已知的網(wǎng)絡(luò)威脅。
據(jù)報(bào)道,F(xiàn)lame火焰病毒不僅襲擊了伊朗的相關(guān)設(shè)施,還影響了整個(gè)中東地區(qū)。有消息稱該病毒是“以色列計(jì)劃”中的一部分,是以色列為了破壞伊朗空中防御系統(tǒng)、摧毀其控制中心而實(shí)施的高科技網(wǎng)絡(luò)武器。此外,“以色列計(jì)劃”還包括打擊德黑蘭(伊朗首都)所有通訊網(wǎng)絡(luò)設(shè)施,包括電力、雷達(dá)、控制中心等。
工控系統(tǒng)安全問(wèn)題如何面對(duì)?
通過(guò)幾次典型工控安全事件回顧,不難發(fā)現(xiàn)其涉及層面相當(dāng)廣泛,從污水處理到核電站、石油勘探,再到軍事武器系統(tǒng)。不論是哪一行業(yè),都跟人們的生活密不可分。如今工控系統(tǒng)市場(chǎng)需求與日俱增,已經(jīng)深入到社會(huì)方方面面,以我國(guó)為例,人口密度很大,一旦再遇上類似污水處理廠或者核電廠系統(tǒng)安全問(wèn)題,對(duì)社會(huì)所造成的損失是難以想象的。那么面對(duì)危機(jī)四伏的工控系統(tǒng),人們?cè)撊绾蚊鎸?duì)呢?
1、提高警惕,增強(qiáng)工控系統(tǒng)安全防范意識(shí)
有句老話叫“大水不到先壘壩,疾病沒(méi)來(lái)早預(yù)防”,這句話在工控系統(tǒng)安全防范中也同樣適用。
直到現(xiàn)在,人們對(duì)于工控系統(tǒng)安全問(wèn)題還沒(méi)有足夠重視。對(duì)于部分來(lái)說(shuō),他們認(rèn)為攻擊者不懂他們的系統(tǒng)開(kāi),系統(tǒng)非常安全。實(shí)際上,工業(yè)環(huán)境中已廣泛使用商業(yè)標(biāo)準(zhǔn)件和IT技術(shù)。市面上大部分通訊采用的是以太網(wǎng)和TCP/IP協(xié)議,即使是某些采用專門的加密技術(shù)的特殊環(huán)境,終都被黑客所破解。
對(duì)于管理員而言,有的人會(huì)認(rèn)為有了防火墻或防病毒軟件就了。雖然有效管理的防病毒措施可以抵御大部分已知的惡意軟件,但對(duì)更隱蔽或鮮為人知的病毒的防御還遠(yuǎn)遠(yuǎn)不夠。而且,防病毒軟件本身也存在弱點(diǎn)。在一次安全會(huì)議上,研究人員在對(duì)當(dāng)時(shí)使用多的7個(gè)防病毒軟件進(jìn)行防病毒能力挑戰(zhàn),有6個(gè)在2分鐘內(nèi)便被攻破,可見(jiàn),防病毒軟件也并非萬(wàn)無(wú)一失。
對(duì)于企業(yè)家而言,有人認(rèn)為平白無(wú)故沒(méi)有人會(huì)襲擊自己的工廠或工控系統(tǒng),但是諸多跡象表明,工控系統(tǒng)已經(jīng)為黑客、不滿的員工或犯罪組織等各類攻擊者所關(guān)注。
2、發(fā)展技術(shù),提升工業(yè)系統(tǒng)安全保障能力
工業(yè)系統(tǒng)安全保障工作將直接影響一個(gè)國(guó)家工業(yè)健康發(fā)展的命脈。因此發(fā)展技術(shù)手段,提升工業(yè)系統(tǒng)安全保障能力是工控系統(tǒng)安全技術(shù)研究和安全服務(wù)的重要條件。就企業(yè)層面看,應(yīng)當(dāng)提高自身技術(shù)實(shí)力。不管是預(yù)防用的防火墻、防病毒軟件設(shè)置,還是當(dāng)風(fēng)險(xiǎn)出現(xiàn)時(shí)的病毒處理能力,企業(yè)都應(yīng)加大投入,加強(qiáng)工業(yè)信息安全關(guān)鍵核心技術(shù)研發(fā)和應(yīng)用。
從國(guó)家層面看,重點(diǎn)支持仿真測(cè)試、在線監(jiān)測(cè)等技術(shù)支撐平臺(tái)建設(shè),不斷強(qiáng)化態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置、檢測(cè)評(píng)估等技術(shù)保障能力。以我國(guó)為例,工信部非常重視工業(yè)信息安全技術(shù)能力建設(shè)工作。在去年就認(rèn)定了3家工業(yè)信息安全領(lǐng)域的實(shí)驗(yàn)室作為工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室,分別為工業(yè)信息安全感知與評(píng)估技術(shù)實(shí)驗(yàn)室、工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測(cè)評(píng)實(shí)驗(yàn)室以及工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測(cè)評(píng)實(shí)驗(yàn)室,研究領(lǐng)域涵蓋了工業(yè)信息安全態(tài)勢(shì)感知技術(shù)、工業(yè)互聯(lián)網(wǎng)安全技術(shù)、工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)測(cè)評(píng)等方向,為工業(yè)信息安全相關(guān)技術(shù)研發(fā)與測(cè)試提供良好的科研環(huán)境。
3、政策引導(dǎo),完善工業(yè)信息安全政策體系
作為信息產(chǎn)業(yè)發(fā)展的,美國(guó)很早就十分重視工控系統(tǒng)的安全。2003年就將其視為國(guó)家安全優(yōu)先事項(xiàng);2008年則將工控安全列入國(guó)家需重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施范疇。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》,涵蓋能源、電力、交通等14個(gè)行業(yè)工控系統(tǒng)的安全。
近年來(lái),我國(guó)在加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理上也做了不少努力。工信部出臺(tái)了一系列政策文件,初步構(gòu)建了我國(guó)工業(yè)信息安全政策體系。其中,2011年出臺(tái)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,該文件作為工業(yè)信息安全領(lǐng)域的首部專門政策,提出要建立測(cè)評(píng)檢查和漏洞發(fā)布制度,明確了重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求;2016年10月發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,從管理、技術(shù)兩個(gè)角度提出了安全軟件選擇與管理、配置等11項(xiàng)工控安全防護(hù)要求,為工控安全防護(hù)工作的展開(kāi)提供了基本方法;2017年6月出臺(tái)的《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,對(duì)工控安全風(fēng)險(xiǎn)監(jiān)測(cè)、信息通報(bào)、應(yīng)急處置等工作提出了具體管理要求,明確了責(zé)任分工、工作流程和保障措施,為工控安全事件應(yīng)急管理與處置工作提供了依據(jù)與方法。
原標(biāo)題:工控系統(tǒng)危機(jī)潛伏,安全問(wèn)題如何面對(duì)?
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
