从工控系统的安全角度看智能制造

邢黎闻

随着“工业4.0”时代的来临和“两化融合”脚步的加快，越来越多的网络安全隐患被带入了工业控制系统。如何更好地保障工业控制系统的安全，如何更有力地免于外部威胁，是我们在推动两化深度融合的进程中不断思索和探讨的问题。

作为唯一一家以工业控制网络安全为主业的高科技创新企业，匡恩网络高级副总裁李江力在此次蓝海沙龙上为大家梳理了工业控制系统的安全威胁所在。

智能制造不能忽略安全

随着计算机技术、通信技术和控制技术的发展，传统的控制领域正经历着一场前所未有的变革，开始向网络化方向发展。但随之而来的，也冒出很多安全问题。李江力在会上引用了美国工业控制系统应急产品中心的一组统计数据：从2012年到2015年，安全事件从197个一直增到295个，且每年都有一个著名事件，例如，在去年年底最后一周发生的乌克兰事件，受影响达140万人，这个事件虽然只是1/295，但影响力确实最大的。综合分析了这295个事件之后，发现有97个事件都与智能制造相关。“所以，我们在推动智能制造的同时，千万不能忽略其中的安全问题。”

2015年披露的数据显示，全部安全事件的1/3涉及关键制造领域，该比例在2014年仅为27%。

而上述提及的乌克兰事件中，可能来自俄罗斯的攻击者使用了 BlackEnergy恶意软件。李江力进一步解析道：“在关键制造业和其它领域，最容易遭受鱼叉式攻击。即通过向被攻击网络的相关人员发送邮件，在他点击附件的一刻，把木马载入其办公环境。乌克兰事件就是一起典型的鱼叉式攻击。在寒冷的冬季，它让7个110千伏的边缘站遭受数小时的攻击，使140万人经历数小时的停水停电。水、电都属于基础设施，这一事件也暴露出乌克兰的工业体系十分脆弱。表面上看，这是一起工业事件，但归根结底，也是一起政治事件。因为，基础设施安全涉及到国家安全，一旦出现问题，它就是政治问题。这件事情的最后结局是乌克兰在今年4月份通过了最新的《国家安全战略》，同时乌克兰政府规定不再采用从俄罗斯购买的软件和IT技术。”

怎么弥补是我国工控安全的关键

美国、欧盟、日本、新加坡、韩国，包括印度都在工控安全的各个层面出台了相应的政策和标准。我国近几年在这方面的脚步也有所加快。去年的《安全法》（草案）已经体现了有关基础设施的保护细则。习总书记的4.19讲话也强调了“加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”在上至国家、下至企业都认识到了工控系统安全的脆弱性和出现问题的严重性的前提下，怎么弥补成了关键。

对于我国工业安全的现状，李江力提醒大家不要那么乐观。“虽然工控安全的漏洞在2011年达到了高峰之后，逐年下降。但是这个可能是假象。原因有两个，一是设备生命周期长，动辄上线运行十年以上，很多设备的漏洞是几年以前发现的，但仍然在线运行；二是工业控制设备漏洞的危害严重，这个更具敏感性性，很多机构发现了问题并没有上报，有的是因为涉及利益关系，有的是因为传递不当被恶意的第三方利用。所以，工业控制系统的漏洞怎么收集、怎么归类、怎么上报、怎么共享，是一个亟待研究的课题。”

有一个统计表明，我国工业控制系统等级超过90%是中级以上，很危险，一旦出现问题，将会导致一些基础设施的崩溃。在目前能够看到的工业系统中，西门子、施耐德、GE等国外厂商因为保有量大，所发现的漏洞也最多。“因此，如何让外企接受我国的监管标准，开放相关私有协议和漏洞通报机制，还有很长的路要走。”李江力说。

既然形势不容客观，那么，这些危险到底来自哪里？李江力将工业系统安全的危险来源归纳为五个方面：一是设备本身的漏洞，不管是西门子、GE，还是国内厂商的工控设备，这些设备本身本质上就是专用的计算机系统，计算机系统会出的问题这些工控设备度可能会有，再加上也有很多协议自身的漏洞或协议实现的bug等等，可以说漏洞无处不在；二是国外设备后门，比如进口的很多机床很多时候是受到一些限制，如果这些后面被恶意利用，后果也会很严重；三是APT攻击，在工业环境，一些不法的黑客组织，甚至一些机构政府长期扫描、探测关键设施系统，或者利用社会工程学的方式植入木马程序试图破坏目标工业控制系统，典型乌克兰电力事件；四是传播工业网络病毒，病毒占用大量流量，导致通讯、生产中断；五是无线通讯技术在工业领域应用带来的的安全性风险，3G、4G、5G、wifi等等。

习总书记说：“安全是发展的前提”。面对严峻且现实的工控系统安全问题，政府、企业、社会组织应该齐心协力，共筑工控系统的安全防线。