近日，美國最大燃油管道運營商Colonial Pipeline因遭到網(wǎng)絡(luò)攻擊而喪失了絕大部分輸油管道的控制權(quán)，被迫關(guān)閉了長達5500英里的燃油管道。隨后，美國東部17個州和首都所在的華盛頓特區(qū)宣布進入緊急狀態(tài)。該事件在全球范圍內(nèi)引發(fā)了廣泛關(guān)注。

有分析認(rèn)為，此次因網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)停擺將造成不可估量的損失。這起堪稱美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊事件，再次為工業(yè)互聯(lián)網(wǎng)及關(guān)鍵基礎(chǔ)設(shè)施安全敲響了“警鐘”。

網(wǎng)絡(luò)攻擊呈現(xiàn)新特點

近來，勒索軟件已經(jīng)成為網(wǎng)絡(luò)攻擊的“流行病”。“此次美國發(fā)生的事件就是一起非常典型的勒索病毒攻擊事件，”騰訊網(wǎng)絡(luò)安全專家李鐵軍在接受《中國電子報》記者采訪時分析稱，“勒索病毒會對目標(biāo)系統(tǒng)內(nèi)的數(shù)據(jù)進行強行加密，導(dǎo)致其核心業(yè)務(wù)停擺，以此進行勒索。這種病毒目前是‘無解’的，被勒索目標(biāo)往往只能在支付贖金或數(shù)據(jù)恢復(fù)重建這兩條路中二選其一。”

業(yè)界普遍認(rèn)為，高價值的數(shù)據(jù)是網(wǎng)絡(luò)攻擊的關(guān)鍵目標(biāo)。“近兩年來，我們通過觀察發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)越來越清晰，首當(dāng)其沖的就是手握大量業(yè)務(wù)數(shù)據(jù)的企業(yè)。誰掌握的數(shù)據(jù)價值越高，誰就越容易遭到黑客攻擊。“李鐵軍表示。

伴隨數(shù)字化轉(zhuǎn)型加速，以數(shù)據(jù)作為核心資產(chǎn)的企業(yè)面臨著嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險。隨著全球數(shù)字化的不斷加速，越來越多企業(yè)將業(yè)務(wù)遷移到云端。由于企業(yè)用戶數(shù)據(jù)價值較高，但很多企業(yè)對于云上網(wǎng)絡(luò)安全風(fēng)險并沒有足夠的準(zhǔn)備。因此在未來一段時間，針對企業(yè)用戶進行定向攻擊，將是勒索病毒的重要目標(biāo)之一。

此外，數(shù)字貨幣的流行為網(wǎng)絡(luò)犯罪提供了“溫床”。李鐵軍認(rèn)為，自比特幣爆發(fā)以來，數(shù)字貨幣變得越來越值錢，然后它逐步推動了黑色產(chǎn)業(yè)向前發(fā)展。“業(yè)內(nèi)普遍觀點認(rèn)為，加密貨幣的最佳使用場景就是網(wǎng)絡(luò)犯罪，它們之間是相互推動的作用，數(shù)字貨幣有效地保護了攻擊者，使網(wǎng)絡(luò)犯罪呈現(xiàn)出門檻低、變現(xiàn)快且難以被追蹤等特點，一定程度上導(dǎo)致了犯罪數(shù)量和規(guī)模的增長。”

此外，國家層面的網(wǎng)絡(luò)攻擊力量正在快速增加。中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所所長劉權(quán)在接受《中國電子報》記者采訪時指出，有政府背景的網(wǎng)絡(luò)攻擊力量逐步增多。此前，國家級別的網(wǎng)絡(luò)攻擊主要針對政治、軍事、外交目標(biāo)，而近來的網(wǎng)絡(luò)攻擊則呈現(xiàn)出泛目標(biāo)化特點，經(jīng)濟目標(biāo)、民用設(shè)施、一般企業(yè)都可能會成為攻擊對象。

網(wǎng)絡(luò)攻擊或成常態(tài)

網(wǎng)絡(luò)攻擊逐漸上升至國家層面，尤其是針對工控系統(tǒng)的攻擊，正在引發(fā)越來越多的焦慮。例如，2017年席卷全球的WannaCry勒索病毒，造成了30多萬民眾大約80億美元的損失。世界500強的半導(dǎo)體制造公司臺積電因它的攻擊導(dǎo)致新竹、臺中、臺南三大生產(chǎn)基地全線停工，損失高達17.4億元。

李鐵軍說：“如果美國的這起事件中，網(wǎng)絡(luò)攻擊的目標(biāo)是工控系統(tǒng)，那將會造成更為嚴(yán)重的后果，甚至有可能引發(fā)連環(huán)爆炸或其他嚴(yán)重的生產(chǎn)事故。”

“工控系統(tǒng)應(yīng)用既覆蓋電力、水利、石化、冶金、汽車、航空航天等工業(yè)領(lǐng)域，也覆蓋了民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施。一旦遭受了網(wǎng)絡(luò)攻擊，必將造成重大損失，”劉權(quán)對《中國電子報》記者說，“工控安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全。”

在他看來，隨著工業(yè)系統(tǒng)逐步接入互聯(lián)網(wǎng)，工控系統(tǒng)從封閉走向開放，互聯(lián)網(wǎng)存在的網(wǎng)絡(luò)安全問題在開放的工控系統(tǒng)中必然會被導(dǎo)入，工控系統(tǒng)網(wǎng)絡(luò)安全形勢也會愈加嚴(yán)峻。“隨著工控系統(tǒng)逐步觸網(wǎng)，使得大型工控系統(tǒng)成為一個高度互聯(lián)互通的網(wǎng)絡(luò)，一個完整的系統(tǒng)往往擁有數(shù)萬節(jié)點，一旦某個節(jié)點被攻破滲透，將對整個系統(tǒng)造成巨大影響，且破壞將通過節(jié)點網(wǎng)絡(luò)高速擴散。”他說。

此外，工控安全設(shè)計、從業(yè)人員安全意識與工控發(fā)展速度不匹配，也將為工控系統(tǒng)安全帶來隱患。“在工業(yè)企業(yè)升級換代的大環(huán)境中，企業(yè)安全管理人員在設(shè)計保護信息安全和網(wǎng)絡(luò)安全采用的安全防護措施時，未系統(tǒng)性考慮，更多是單純強調(diào)信息安全。但工控系統(tǒng)實際上是強耦合、關(guān)聯(lián)作用緊密的整體，割裂工控系統(tǒng)做安全的結(jié)果就是將暴露系統(tǒng)更多的安全問題，引入新的安全風(fēng)險，如功能安全風(fēng)險。”劉權(quán)表示。

關(guān)鍵基礎(chǔ)設(shè)施安全如何防護？

盡管國內(nèi)網(wǎng)絡(luò)安全政策環(huán)境得到持續(xù)優(yōu)化，然而業(yè)內(nèi)人士普遍認(rèn)為，國內(nèi)工業(yè)互聯(lián)網(wǎng)體系相對脆弱，仍存在不少安全漏洞。李鐵軍指出：“國內(nèi)工業(yè)互聯(lián)網(wǎng)安全形勢堪憂。很多企業(yè)還在采用傳統(tǒng)的工業(yè)化Windows操作系統(tǒng)，黑客攻擊門檻很低。另外，還有一些企業(yè)在生產(chǎn)制造中非常依賴于國外進口設(shè)備，這樣做的安全隱患也很大。”

劉權(quán)也認(rèn)為，國內(nèi)工控安全仍然面臨嚴(yán)峻挑戰(zhàn)。“首先，對工控系統(tǒng)安全問題重視程度依舊不足，工控安全管理機制有待完善，亟需探索建立行之有效的工作機制和管理體系。其次，工控安全核心技術(shù)受制于人，安全防護技術(shù)和產(chǎn)品欠缺，難以支撐我國工控系統(tǒng)應(yīng)對安全威脅挑戰(zhàn)。另外，工業(yè)企業(yè)信息安全主體責(zé)任意識嚴(yán)重不足，存在重視程度不高、國家要求落實不到位以及力量薄弱等問題。”

究竟應(yīng)該如何應(yīng)對網(wǎng)絡(luò)安全形勢的新變化與新趨勢？劉權(quán)建議，一是要加強工控系統(tǒng)網(wǎng)絡(luò)安全體系規(guī)劃工作，尤其在關(guān)鍵基礎(chǔ)設(shè)施、智能制造等行業(yè)應(yīng)統(tǒng)一謀劃、部署、推進、實施，在安全體系規(guī)劃之前需要做好充足的評估工作，找準(zhǔn)方向，明確重點以及路線圖。在安全體系落實過程中需要做好試點示范、動態(tài)優(yōu)化等工作，確保安全體系的有效性。二是要加快新興技術(shù)研發(fā)應(yīng)用，提升我國工控系統(tǒng)安全防護能力。三是要推動企業(yè)工控信息安全防護能力提升，加速研發(fā)智能化技術(shù)、開發(fā)符合標(biāo)準(zhǔn)的安全防護工具，嚴(yán)格落實企業(yè)主體責(zé)任。四是要加大工控安全領(lǐng)域人才培養(yǎng)力度，尤其是培養(yǎng)大批能夠開展網(wǎng)絡(luò)安全運行維護、風(fēng)險管控、應(yīng)急處置和綜合防護的人才以及工控安全領(lǐng)域高級工程技術(shù)人才。

專家觀點

奇安信集團董事長齊向東：

工業(yè)互聯(lián)網(wǎng)亟待內(nèi)生安全

工業(yè)互聯(lián)網(wǎng)是高安全、弱開放的工業(yè)生產(chǎn)系統(tǒng)與弱安全、高開放的互聯(lián)網(wǎng)系統(tǒng)，兩大系統(tǒng)的融合，這直接打破了傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境，導(dǎo)致攻擊路徑大大增加，攻擊者從研發(fā)端、管理端、消費端、生產(chǎn)端都有可能實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。如果沒有做好安全防護，那么價值巨大、牽連過廣的工業(yè)互聯(lián)網(wǎng)，就成了黑客唾手可得的“香餑餑”，尤其是智能工廠將是黑客勒索攻擊的頭號目標(biāo)。傳統(tǒng)的安全技術(shù)手段已經(jīng)過時，無法解決工業(yè)互聯(lián)網(wǎng)面臨的安全問題。需要創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，將安全和工業(yè)生產(chǎn)深度融合，提高工控系統(tǒng)的免疫力。從網(wǎng)絡(luò)、身份、應(yīng)用、數(shù)據(jù)和行為五個層面，將威脅層層過濾，把網(wǎng)絡(luò)攻擊的概率降低到萬分之一，真正實現(xiàn)內(nèi)生安全。

中國電子信息產(chǎn)業(yè)集團有限公司第六研究所副總工程師吳云峰：

工控系統(tǒng)日趨開放增加了安全風(fēng)險

工業(yè)控制系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施長期、安全、穩(wěn)定運行的核心。工控系統(tǒng)一旦出現(xiàn)問題，可能會導(dǎo)致系統(tǒng)變慢而造成死機，一些關(guān)鍵的數(shù)據(jù)、配方、控制程序可能遭遇竊取和清除，嚴(yán)重時可能會使生產(chǎn)設(shè)備失控、生產(chǎn)停止、財產(chǎn)損失、人員傷亡和環(huán)境污染，更嚴(yán)重的情況則是破壞國防軍工、能源、交通、水利等國家基礎(chǔ)設(shè)施，危及國家安全和人民的生活，影響社會的長治久安。

目前，我國工控系統(tǒng)存在嚴(yán)重的風(fēng)險和隱患。第一，工控系統(tǒng)目前大部分采用國外產(chǎn)品，不掌握核心技術(shù)，受制于人是最大的隱患。第二，隨著工業(yè)互聯(lián)網(wǎng)的推進，工控系統(tǒng)由傳統(tǒng)的封閉模式走向開放，引入了安全風(fēng)險。第三，對工控系統(tǒng)存在的后門與漏洞缺乏有效的安全檢測手段，且內(nèi)外部異常行為也難以及時發(fā)現(xiàn)。第四，工控系統(tǒng)里面存在著安全風(fēng)險，但是一些新技術(shù)缺少高擬合、高仿真工控環(huán)境驗證，難以評估其在工控系統(tǒng)的應(yīng)用效果。此外，工控系統(tǒng)利存在的漏洞修復(fù)缺少評估和驗證環(huán)境，長期帶病運行。