工業(yè)4.0可以讓工業(yè)更智能、更高效，但就是有這么一群“幽靈”，時(shí)刻準(zhǔn)備著，以摧毀它為目標(biāo)。當(dāng)然，我們不能坐以待斃。

這個(gè)世界有這么一群人，也在密切關(guān)注工業(yè)4.0。只不過(guò)，他們的方式和你不太一樣。

如果你是普通民眾，那么可能你關(guān)注的是，工業(yè)4.0能給你的生活帶來(lái)什么；如果你是企業(yè)家，你可能想知道，工業(yè)4.0能幫你的企業(yè)提升多少利潤(rùn)；如果你是政府官員，你可能在考慮，工業(yè)4.0到底應(yīng)該如何規(guī)劃和發(fā)展。

都是積極、有益的一面。

但這群人不一樣，他們關(guān)注的，是如何毀掉工業(yè)4.0！

嚴(yán)格來(lái)說(shuō)，他們和工業(yè)4.0并沒有什么不共戴天之仇，甚至，他們比你還熱愛工業(yè)4.0，希望工業(yè)4.0時(shí)代早點(diǎn)到來(lái)。

他們想毀掉工業(yè)4.0的原因，只有一個(gè)，因?yàn)樗麄兪呛诳汀?/p>

是的，實(shí)際上不只是工業(yè)的4.0時(shí)代，當(dāng)工業(yè)和網(wǎng)絡(luò)剛剛產(chǎn)生交集的時(shí)候，這群“地下幽靈”就已經(jīng)盯上了它。

只不過(guò)，最近幾年，當(dāng)工業(yè)的智能化、網(wǎng)絡(luò)化、信息化趨勢(shì)越來(lái)越明顯，他們毀掉工業(yè)的欲望和決心也越發(fā)強(qiáng)烈。

毀掉它，對(duì)黑客有什么好處？

天下熙攘，皆為利來(lái)，好處自然只有一個(gè)，利益。

隨便翻翻最近幾年的一些經(jīng)典案例，就能知道，相比普通的消費(fèi)網(wǎng)絡(luò)領(lǐng)域，搞定一個(gè)工業(yè)控制系統(tǒng)或者工業(yè)控制網(wǎng)絡(luò)，能給黑客帶來(lái)多大的利益。

2015年以前，在網(wǎng)絡(luò)安全圈流傳最廣的例子，當(dāng)屬2010年“震網(wǎng)”病毒干掉伊朗核電站事件。

迄今為止，它是誰(shuí)研制的，怎么潛入伊朗核電站等問(wèn)題，仍在困擾軍事戰(zhàn)略家、信息安全專家以及公眾。

目前可以肯定的是，它確實(shí)在2010年7月，攻擊了伊朗的納坦茲鈾濃縮工廠，侵入了控制離心機(jī)的主機(jī)，改變了離心機(jī)轉(zhuǎn)速，導(dǎo)致工廠約1/5的離心機(jī)癱瘓報(bào)廢。

（時(shí)任伊朗總統(tǒng)內(nèi)賈德視察核設(shè)施，紅圈內(nèi)的紅點(diǎn)表示有兩臺(tái)離心機(jī)已經(jīng)損壞）

按照大名鼎鼎的美國(guó)中情局前雇員斯諾登的說(shuō)法，干這事兒的是美國(guó)和以色列。

他說(shuō)，以色列迪莫納核基地和美國(guó)能源部下屬的國(guó)家實(shí)驗(yàn)室用了兩年時(shí)間，聯(lián)合研制了“震網(wǎng)”病毒，目的是給美國(guó)和以色列的敵人“制造點(diǎn)麻煩”。

且不論真假，至少按照大部分軍事戰(zhàn)略專家和信息安全專家的評(píng)估，它讓伊朗花了兩年時(shí)間恢復(fù)核計(jì)劃，作用已經(jīng)趕上了一次軍事打擊，而且效果更好，沒有人員傷亡，也沒有發(fā)生戰(zhàn)爭(zhēng)。

前面說(shuō)“震網(wǎng)”是2015年以前最經(jīng)典的案例，2015年以后，最經(jīng)典的案例，則是去年年底和今年年初剛剛發(fā)生的烏克蘭電網(wǎng)被黑事件。

2015圣誕前夕一直到2016年1月，烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡(luò)攻擊，至少三個(gè)區(qū)域的約140萬(wàn)居民失去了電力供應(yīng)，大規(guī)模停電3~6個(gè)小時(shí)。

與此同時(shí)，電力部門報(bào)修的電話線路也遭到惡意軟件攻擊堵塞，停電+通信中斷，引起了當(dāng)?shù)孛癖姷臉O大恐慌。

和“震網(wǎng)”事件一樣，誰(shuí)干的，為了什么等問(wèn)題還是個(gè)迷，由于沒有斯諾登這樣的“內(nèi)部人士”爆料，烏克蘭局勢(shì)又不穩(wěn)定，各種風(fēng)言風(fēng)語(yǔ)滿天飛。

有人甚至把它和大國(guó)博弈的局勢(shì)聯(lián)系到一起。因?yàn)檫@次攻擊電力系統(tǒng)的惡意軟件“暗黑能源”，某些國(guó)家曾用它過(guò)用來(lái)攻擊其他一些東歐國(guó)家。

不管是黑客的炫技或者是國(guó)家工程，至少，和“震網(wǎng)”一樣，它也達(dá)到了破壞的目的。

工業(yè)系統(tǒng)這么脆弱？還是“敵人”太狡猾

在你的印象中，用來(lái)控制電力、制造、能源、水利等工業(yè)設(shè)施的系統(tǒng)，是不是應(yīng)該固若金湯。又或者，你應(yīng)該或多或少聽說(shuō)過(guò)，工業(yè)控制系統(tǒng)都有個(gè)內(nèi)網(wǎng)隔離的做法。

是的，大部分有操守的國(guó)家，都會(huì)對(duì)關(guān)鍵的工業(yè)設(shè)施進(jìn)行隔離，網(wǎng)絡(luò)和信息化控制系統(tǒng)更是如此，不僅不和外網(wǎng)連接，還會(huì)進(jìn)行嚴(yán)格的物理隔離，修上水泥墻、關(guān)入小黑屋什么的保護(hù)起來(lái)。

但即便如此，為什么核電站離心機(jī)被干掉、變電站被撂倒的事情還是會(huì)發(fā)生，黑客的技術(shù)和手法竟如此高明？

很遺憾告訴你，除去病毒編制部分要點(diǎn)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)，黑客搞定工業(yè)控制系統(tǒng)的其他手法，其實(shí)并沒有多高明，你最多只能把它稱為“敵人太狡猾”。

因?yàn)榻^大多數(shù)把病毒弄進(jìn)工業(yè)控制系統(tǒng)的手法，都來(lái)自社會(huì)工程學(xué)。

什么是社會(huì)工程學(xué)？

按照專業(yè)點(diǎn)的說(shuō)法，叫“一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法”。

實(shí)際上，通俗一點(diǎn)解釋，沒那么高大上，就是坑蒙拐騙。

比如，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機(jī)控制系統(tǒng)上的，有一個(gè)普遍認(rèn)同的說(shuō)法，是控制系統(tǒng)主機(jī)被人插了個(gè)帶病毒的U盤。

等等，帶病毒的U盤？核設(shè)施管理這么嚴(yán)格，怎么帶進(jìn)去的？

最有意思的一種猜測(cè)是，攻擊方在核電站工作人員的工作和生活地點(diǎn)，扔了好多精美的U盤，工作人員一時(shí)喜歡，撿起來(lái)帶了進(jìn)去。當(dāng)然，U盤里的病毒經(jīng)過(guò)遮掩處理，一般人是覺察不到的。

如果這個(gè)猜測(cè)有點(diǎn)開玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來(lái)的攻擊手法就更能說(shuō)明問(wèn)題。

刨根問(wèn)底之后，眾多網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來(lái)自一封電子郵件。

當(dāng)時(shí)，烏克蘭電力公司的下屬機(jī)構(gòu)和另一家公司不少人都收到一封電子郵件，標(biāo)題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計(jì)劃研討會(huì)變更舉行日期”。

郵件內(nèi)容大意是：根據(jù)烏克蘭法律“運(yùn)營(yíng)烏克蘭電力市場(chǎng)的原則”以及“未來(lái)十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準(zhǔn)備系統(tǒng)運(yùn)營(yíng)商發(fā)展計(jì)劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準(zhǔn)的No.680 20140929系統(tǒng)運(yùn)營(yíng)商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內(nèi)容草案在郵件附件中。

發(fā)件人是烏克蘭某國(guó)有電力公司，當(dāng)然，郵箱肯定是偽造的。

但這樣的郵件，對(duì)于電力系統(tǒng)的人來(lái)說(shuō)，就和我們收到了來(lái)自支付寶或運(yùn)營(yíng)商的賬單一樣。很多人會(huì)完全放松警惕。

下載了發(fā)展規(guī)劃草案附件后，是一個(gè)“老實(shí)巴交”的Excel文件，打開這個(gè)文件后，會(huì)跳出一個(gè)提示：“請(qǐng)注意！本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內(nèi)容，需要開啟宏。”

此時(shí)，大多數(shù)人估計(jì)會(huì)一邊吐槽單位的辦公軟件這么落后，一邊點(diǎn)擊“同意”下載。

那么，恭喜你，你成功幫黑客下載了病毒。

接下來(lái)，這個(gè)下載的惡意代碼會(huì)在暗地里繼續(xù)下載全套的攻擊軟件，并幫黑客留一個(gè)后門，再往后，你也知道了，控制電力控制系統(tǒng)，搞破壞。

看下整個(gè)過(guò)程，和我們常見的電信詐騙有什么區(qū)別？完全沒有，就是坑蒙拐騙，使出各種手段，能讓你安上病毒就行。

得承認(rèn)，很多工業(yè)控制系統(tǒng)確實(shí)很脆弱

沒錯(cuò)，除了“敵人太狡猾”，確實(shí)在有些領(lǐng)域，工業(yè)控制系統(tǒng)存在不少漏洞，甚至在一些地方和行業(yè)“慘不忍睹”。

不說(shuō)全球，單看看我們自己。

烏克蘭電力系統(tǒng)事件后，國(guó)內(nèi)網(wǎng)絡(luò)安全公司知道創(chuàng)宇對(duì)全球工控設(shè)備組建進(jìn)行了偵測(cè)分析，整理出了《暴露在 Internet 上的工業(yè)控制設(shè)備》的報(bào)告。

報(bào)告中偵測(cè)了交通、能源、水利等多個(gè)領(lǐng)域，從中發(fā)現(xiàn)我國(guó)有一些重要工業(yè)控制系統(tǒng)正處于嚴(yán)重的安全威脅之中。

這張圖是全球及我國(guó)(含臺(tái)灣地區(qū))暴露在網(wǎng)絡(luò)上的工業(yè)控制設(shè)備統(tǒng)計(jì)，可以看到，我國(guó)各種控制協(xié)議的工業(yè)控制設(shè)備中，完全暴露在外，換句話說(shuō)，就是可以輕易被攻擊的，多達(dá)935個(gè)。

下面還有一些具體城市的數(shù)據(jù)。

（Siemens S7 設(shè)備我國(guó)暴露分布圖）

（EtherNet/IP 設(shè)備我國(guó)暴露分布圖）

（BACnet設(shè)備我國(guó)暴露分布圖）

（Crimson V3 設(shè)備我國(guó)暴露分布圖）

看不懂協(xié)議名稱的話，看城市就好?？梢钥吹?，我國(guó)大陸地區(qū)長(zhǎng)春、合肥、南京等城市，以及我國(guó)臺(tái)灣地區(qū)的工控系統(tǒng)面臨較大安全風(fēng)險(xiǎn)。

為什么這么慘？

其實(shí)原因大部分都是一個(gè)，不重視！

一位曾經(jīng)在某能源系統(tǒng)科技部門擔(dān)任過(guò)總監(jiān)的人士告訴過(guò)《財(cái)經(jīng)國(guó)家周刊》，我國(guó)的大工業(yè)大制造設(shè)備基本都在國(guó)企手里，由于體制機(jī)制等原因，大多數(shù)國(guó)企并不認(rèn)為自己會(huì)成為攻擊目標(biāo)，給自己的工業(yè)控制系統(tǒng)添加安全防護(hù)系統(tǒng)也不是工作的首選。

也有些企業(yè)，認(rèn)識(shí)到工業(yè)控制系統(tǒng)安全的重要性，但由于沒有專業(yè)知識(shí)、人員和部門支撐，所以往往是買個(gè)防火墻裝上就完事了。

更嚴(yán)重的是，一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng)，幸運(yùn)的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺(tái)外部電腦或外網(wǎng)設(shè)備連接一下，就能輕松搞定它。

試想下，如果這些設(shè)備被控制，軌道交通被人控制，電力被人切斷，水壩開合被人操縱，那是多么可怕的場(chǎng)景和后果。

工業(yè)控制系統(tǒng)這么重要，怎么辦？

當(dāng)然不能坐以待斃。

對(duì)于工業(yè)企業(yè)來(lái)說(shuō)，最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識(shí)，有漏洞查漏洞，有問(wèn)題解決問(wèn)題，趕緊加強(qiáng)針對(duì)性的防護(hù)措施。

這里需要注意的是，和其他領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)一樣，工業(yè)控制系統(tǒng)的安全防護(hù)也是一個(gè)系統(tǒng)性工程，要引入整體和全周期的防護(hù)理念和措施，不能再延續(xù)過(guò)去的舊思維，買個(gè)防火墻裝上了事。

至于黑客玩社會(huì)工程學(xué)，坑蒙拐騙滲透?jìng)鞑ゲ《?，沒什么別的辦法，只能加強(qiáng)關(guān)鍵領(lǐng)域、部門和設(shè)施工作人員的安全防護(hù)意識(shí)，腦子里多根弦，同時(shí)制定嚴(yán)格的管理制度和權(quán)責(zé)要求。

對(duì)于國(guó)家來(lái)說(shuō)，要做的事情就更多了。

首先機(jī)制上就有很多工作可以做，比如建立一個(gè)國(guó)家在關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)遭受大規(guī)模高強(qiáng)度攻擊時(shí)的響應(yīng)機(jī)制及協(xié)調(diào)機(jī)構(gòu)，同時(shí)組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動(dòng)機(jī)制，制定應(yīng)急響應(yīng)處理辦法。

再比如做好威脅情報(bào)研究。各方聯(lián)動(dòng)，形成合力，提供更有價(jià)值的威脅情報(bào)信息，建立更有實(shí)用性的威脅情報(bào)庫(kù)，為政府機(jī)構(gòu)、安全廠商、企事業(yè)用戶提供更好的支持。

除了機(jī)制上的事情，技術(shù)上也有一些辦法。

最要緊的是做好整個(gè)防護(hù)體系的“供應(yīng)鏈”安全。特別是在國(guó)家工業(yè)領(lǐng)域一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項(xiàng)目上，必須要強(qiáng)化項(xiàng)目規(guī)劃和設(shè)計(jì)階段的信息安全風(fēng)險(xiǎn)評(píng)估，引入第三方安全機(jī)構(gòu)或服務(wù)商對(duì)技術(shù)實(shí)施方案和產(chǎn)品供應(yīng)鏈進(jìn)行審查。

更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系，從涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施入手，加大投資力度，大力發(fā)展具有自主知識(shí)產(chǎn)權(quán)的安全防護(hù)技術(shù)和產(chǎn)品。

也就是用我國(guó)自己的安全工控系統(tǒng)，替換掉進(jìn)口產(chǎn)品。不過(guò)，和芯片、操作系統(tǒng)一樣，因?yàn)槠鸩教?，我?guó)的工控系統(tǒng)技術(shù)成熟度不夠，所以自主研發(fā)這條路只能一步步來(lái)，急也沒用。