工业设备遭恶意嗅探超五千万次 工控安全不容忽视

       随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，通过各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散。 

　　2009年11月，美国NSA制作的专门针对伊朗铀浓缩设施的“震网病毒”，通过对特定型号的变频器操控，让其生产效率大大降低，直接导致其研发进度退后多年。

 　　2015年12月23日，来自俄罗斯的极客利用SCADA系统协议中的漏洞，攻击了乌克兰的电力控制系统，导致7个110KV的变电站和23个 35KV的变电站出现故障，80000用户断电数小时。

 　　今年7月，一名俄罗斯极客联系上特斯拉工厂的一名员工，并承诺给他100万美元，要求其安装恶意软件到特斯拉内部网络，以使内部网络遭受攻击，以便在安全团队忙于应对攻击时，利用恶意软件，窃取商业机密，换取赎金。而这起攻击事件，最终因内部人士上报，所幸未能成功。

 　　以上这些安全事件都属于工业信息安全领域，而引发广泛关注的仅为冰山一角。随着智能制造、云制造、工业互联网等新技术的应用，制造业生产能力大幅提升的同时，工业控制系统信息安全防护问题也逐渐凸显。据国家互联网应急中心报告指出，2019年，累计发现针对我国工业设备的恶意嗅探事件约5151万起。

 　　工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括SCADA、DCS、PLC、RTU、IED以及接口技术等。

 　　目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中。据不完全统计，超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。

 　　工控安全问题是制造强国、网络强国建设的“燃眉之急”，特别是在制造业转型升级过程中，尤其需要工控安全技术进行保驾护航。

 　　因此，建立全面的工业信息安全保障体系，减少工控系统面临的内外部的威胁，已上升到国家安全战略的高度，国家的政策、标准也正在逐步的制定、完善。2017年2月，工信部印发《工业控制系统信息安全行动计划(2018-2020年)》，提出建立全国工控安全监测网络，开展信息通报预警，建立全系统工控安全管理工作体系。

 　　随着工业控制系统网络攻击手段的不断更新和变化，工业信息安全的防御技术也在不断的提高和改进。换句话说，面对类型多样的工控系统网络攻击形势，升级和更新技术将是必然趋势。

 　　眼下，国内外许多科技研发企业正积极进行技术创新，开发安全防护系列产品，打造工控安全防御体系。对于制造业企业来说，强化软件安全防护能力，寻找并修复系统漏洞，选择可靠、安全的物联网终端，将有助于规避一系列未知的风险和攻击，提升工控系统的安全性水平。