近日,#G探 长#观看了一部以“震网”事件为原型的电影,名叫《骇客交锋》,由王力宏和汤唯主演,对工控安全有了更直观的了解。
工控系统(ICS)不论是在哪个企业中都或多或少存在着。系统一旦被黑客入侵,控制程序就会被轻易改写,给整个企业造成灾难级事件。产生的危害轻则导致工业控制系统内部关键信息泄露(如网络拓扑图、核心部件通风散热、建筑关键承重点等),重则可能造成重大的安全事故(人员伤亡,环境破坏)。工控系统网络安全问题已成为许多企业保护的头等大事。#G探长#根据调查显示,制造业已经成为第二个最容易受到络攻击的行业,对工控系统和制造业的计算机入侵已经占到全部黑客攻击的三分之一。
工控安全事件所属行业
“工业黑客”带来的威胁远超乎大部分人的想象,这背后揭露的是大部分工控系统都有安全漏洞,在没有防护的情况下“裸奔”联网的严峻现实。
#G探长#建议:工控行业中,要做到工控系统和办公网络隔离开。必须在线通信传输的,通过网络可视化进行数据通信,或者做安全域隔离后严格控制通信流量,包括流量时间,带宽等都可以做到限制或者监控,确保网络速度的同时实现网络安全。
(行业案例:企业 |网络架构需要考虑安全)
+ 恶意软件从炫技到病毒勒索演进
不同以往“炫技”式的黑客入侵,现在勒索病毒已经成为互联网上逐利恶意软件的代表。对于勒索病毒而言,工控系统与普通办公设备不同,因为工程系统即使是部分设备被感染,也可能造成整个生产线停工,修复的成本远远大于赎金。这使得工控系统成为黑客们眼中的“金矿”,一旦被勒索病毒感染,只能乖乖交付赎金。
早在2018年8月3日,台湾半导体巨头台积电突然遭遇了一场大规模病毒袭击。营运总部和新竹科学园区的12英寸晶圆厂的电脑,遭入侵后生产线全数停摆,造成直接经济损失2.5亿美元。无法得知台积电是否有交纳解锁赎金,若能自行解决问题,倒也凸显了台积电的问题应对实力。
不过根据当时台积电的说法,是由于“新机台在安装软件的过程中操作失误”造成的,这一事件将影响三季度3%的营业收入。但暴露出来更大的问题是,病毒能入侵台积电的工控系统,自然也能入侵同类型的系统,这对国内部分工控系统都是“进口货”而言,无疑扔下了一枚惊天大炸弹。工控系统安全事件,暴露出企业对网络安全的不重视,即便是台积电这样的巨头。
+ 勒索病毒如何进入工控系统?
国家工业信息安全发展研究中心通过调查发现,国内工业企业的信息安全应急手段严重不足,大约7成的被查企业没有完善的应灾备灾体系。如此大比例的安全防护缺失,根本原因到底是什么呢?
其实是因为工控系统早在设计之初并没有考虑到联网这个问题,其安全性主要来自于隔离。但是随着“互联网+”的到来,工控系统与工业生产进一步深度融合,其封闭特性被打破,安全隐患自然就显现出来了。
北京威努特技术有限公司首席技术官黄敏曾指出,"以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,这是由于工控系统自身特性所决定的。"
(威努特首席技术官黄敏)勒索病毒可能通过设备漏洞远程入侵、或绕过工控系统外部防火墙、或通过内部员工携带式设备攻击进入工控网络。由于大部分系统和设备没有防护软件,更不能安装杀毒系统,一旦上了网就是带毒运行。更为讽刺的是,工业4.0与物联网等技术让制造设备越来越精密,大大提高了效率,安全漏洞却越来越多,网络被入侵的情况越来越多,传统的安全防护策略已难以为工业全产业链抵御外部攻击,企业损失越来越大。
企业不重视网络安全,一旦遭受病毒入侵及黑客控制,可能发生一次就会损失惨重,忽视网络安全,导致设备原本升级所带来的降本增效通通被黑客掠夺,那么升级的意义又何在呢?
工控系统作为工业领域的“神经中枢”,在5G即将成为产业互联网的基础设施之际,企业需要付出更多努力来进行有效的安全防护。2017年6月1日《网络安全法》正式开始实施,等保2.0相关国家标准也已发布,关键信息基础设施和重点工业领域的网络安全在国家层面已得到高度重视。
相信经过多方努力,随着解决方案的不断完善,工控安全市场会不断发展。Gigamon网络可视化平台也将携手中国工业安全,应对工控网络攻击这场没有硝烟的“战争”。
(文章部分图片源自网络,如有侵权请联系删除)