随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,通过各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散。
2009年11月,美国NSA制作的专门针对伊朗铀浓缩设施的“震网病毒”,通过对特定型号的变频器操控,让其生产效率大大降低,直接导致其研发进度退后多年。
2015年12月23日,来自俄罗斯的极客利用SCADA系统协议中的漏洞,攻击了乌克兰的电力控制系统,导致7个110KV的变电站和23个 35KV的变电站出现故障,80000用户断电数小时。
今年7月,一名俄罗斯极客联系上特斯拉工厂的一名员工,并承诺给他100万美元,要求其安装恶意软件到特斯拉内部网络,以使内部网络遭受攻击,以便在安全团队忙于应对攻击时,利用恶意软件,窃取商业机密,换取赎金。而这起攻击事件,最终因内部人士上报,所幸未能成功。
以上这些安全事件都属于工业信息安全领域,而引发广泛关注的仅为冰山一角。随着智能制造、云制造、工业互联网等新技术的应用,制造业生产能力大幅提升的同时,工业控制系统信息安全防护问题也逐渐凸显。据国家互联网应急中心报告指出,2019年,累计发现针对我国工业设备的恶意嗅探事件约5151万起。
工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括SCADA、DCS、PLC、RTU、IED以及接口技术等。
目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中。据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
工控安全问题是制造强国、网络强国建设的“燃眉之急”,特别是在制造业转型升级过程中,尤其需要工控安全技术进行保驾护航。
因此,建立全面的工业信息安全保障体系,减少工控系统面临的内外部的威胁,已上升到国家安全战略的高度,国家的政策、标准也正在逐步的制定、完善。2017年2月,工信部印发《工业控制系统信息安全行动计划(2018-2020年)》,提出建立全国工控安全监测网络,开展信息通报预警,建立全系统工控安全管理工作体系。
随着工业控制系统网络攻击手段的不断更新和变化,工业信息安全的防御技术也在不断的提高和改进。换句话说,面对类型多样的工控系统网络攻击形势,升级和更新技术将是必然趋势。
眼下,国内外许多科技研发企业正积极进行技术创新,开发安全防护系列产品,打造工控安全防御体系。对于制造业企业来说,强化软件安全防护能力,寻找并修复系统漏洞,选择可靠、安全的物联网终端,将有助于规避一系列未知的风险和攻击,提升工控系统的安全性水平。