當(dāng)前針對(duì)工業(yè)自動(dòng)化控制系統(tǒng)（簡(jiǎn)稱工控系統(tǒng)）的攻擊正逐步增加，有數(shù)據(jù)顯示在2018年上半年里41.2%的系統(tǒng)至少遭受過(guò)一次攻擊，高于2017年上半年的36.6%。在筆者看來(lái)，目前全球工控系統(tǒng)均身受五大危機(jī)的漩渦影響，急需提高警惕。

以工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施，是確保工業(yè)體系正常運(yùn)轉(zhuǎn)的神經(jīng)中樞，也是工業(yè)領(lǐng)域各生產(chǎn)線穩(wěn)定運(yùn)行的根本?？梢哉f(shuō)，工控安全事關(guān)國(guó)計(jì)民生，一旦遭受惡意攻擊、破壞導(dǎo)致功能喪失或數(shù)據(jù)泄漏，就會(huì)嚴(yán)重威脅工業(yè)生產(chǎn)有序開(kāi)展，甚至威脅到公共利益與國(guó)家安全。

事實(shí)上，各國(guó)工控系統(tǒng)普遍面臨著嚴(yán)峻挑戰(zhàn)。比如2010年7月攻擊伊朗核能設(shè)施的震網(wǎng)（Stuxnet）病毒，讓數(shù)千臺(tái)離心機(jī)超載，造成物理性破壞。2015年12月烏克蘭三家電力配送公司遭受網(wǎng)絡(luò)攻擊，225000戶民宅在寒冷冬季無(wú)電可用，所幸停電只持續(xù)了幾個(gè)小時(shí)。2018年4月2日，美國(guó)能源公司的天然氣管道用戶交易系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致這個(gè)系統(tǒng)短暫關(guān)閉了幾個(gè)小時(shí)，所幸天然氣流量供應(yīng)是正常的。而更多的攻擊仍在全球各地不斷上演著。

伴隨高危安全漏洞不斷涌現(xiàn)，網(wǎng)絡(luò)攻擊難度逐漸降低，資產(chǎn)價(jià)值高和信息化程度高的工控領(lǐng)域成為惡意軟件、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間接攻擊的主要目標(biāo)。那么當(dāng)前的工控系統(tǒng)又面臨了哪些危機(jī)呢？

危機(jī)一，工控攻擊通常并不復(fù)雜卻有效。

與人們想象的高難度攻擊不同，一些針對(duì)工控系統(tǒng)發(fā)起的攻擊實(shí)際上并不復(fù)雜。攻擊者僅僅使用PDF文檔進(jìn)行魚叉式網(wǎng)絡(luò)釣魚，或使用木馬安裝程序進(jìn)行惡意軟件的安裝，甚至?xí)崆霸谝恍┨囟ňW(wǎng)站設(shè)置水坑攻擊。但攻擊危害性卻是影響廣泛的。例如2018年上半年被發(fā)現(xiàn)的“能量熊”攻擊，雖然其瞄準(zhǔn)的是美國(guó)和歐洲，但該攻擊卻影響到各類網(wǎng)站、設(shè)備制造商、基礎(chǔ)設(shè)施公司以及政府機(jī)構(gòu)。

為此，工業(yè)企業(yè)需要提升員工對(duì)網(wǎng)絡(luò)威脅的認(rèn)識(shí)，從網(wǎng)絡(luò)邊界訪問(wèn)和流量控制開(kāi)始，跟上現(xiàn)代網(wǎng)絡(luò)安全防護(hù)措施，通過(guò)刪除和阻止不必要的操作來(lái)強(qiáng)化工控系統(tǒng)的終端安全。

危機(jī)二，與互聯(lián)網(wǎng)連接的工控系統(tǒng)危機(jī)最大。

據(jù)調(diào)查，引發(fā)工控系統(tǒng)安全威脅的主要攻擊渠道為互聯(lián)網(wǎng)、可移動(dòng)存儲(chǔ)介質(zhì)和郵件客戶端，而惡意軟件入侵則是最主要的攻擊類型。統(tǒng)計(jì)顯示，2018年上半年，超過(guò)27%的攻擊來(lái)自互聯(lián)網(wǎng)資源，而2017年同期的攻擊中有20.6%來(lái)自互聯(lián)網(wǎng)。

上述結(jié)果顯然與工控網(wǎng)絡(luò)被隔離的傳統(tǒng)觀點(diǎn)相反，在過(guò)去幾年中，互聯(lián)網(wǎng)已經(jīng)成為感染各個(gè)工業(yè)網(wǎng)絡(luò)上計(jì)算機(jī)的主要來(lái)源。安全廠商發(fā)現(xiàn)，雖然經(jīng)常遇到通過(guò)可移動(dòng)設(shè)備和網(wǎng)絡(luò)釣魚電子郵件的攻擊，但大多數(shù)攻擊都從互聯(lián)網(wǎng)掃描開(kāi)始，找尋易受攻擊的網(wǎng)絡(luò)，進(jìn)而建立灘頭陣地。

危機(jī)三，工控攻擊者樂(lè)于攻擊某些特定地區(qū)。

從以往攻擊態(tài)勢(shì)來(lái)看，工控攻擊者更具有目的性，甚至常常和政治經(jīng)濟(jì)等背景因素糾纏在一起，所以往往會(huì)表現(xiàn)專注于攻擊某些特定地區(qū)的情況。比如，與北美、西歐和澳大利亞公司相比，亞洲、非洲和拉丁美洲國(guó)家的企業(yè)遭受攻擊的比例要更高。

其中，可移動(dòng)存儲(chǔ)介質(zhì)仍是重要的安全威脅。與俄羅斯、歐洲和北美相比，亞洲國(guó)家、拉丁美洲和中東地區(qū)都顯示出可移動(dòng)存儲(chǔ)介質(zhì)感染率更高的跡象。與此同時(shí)，雖然通過(guò)電子郵件攻擊經(jīng)常是有效的，但并不常見(jiàn)，可能針對(duì)此種攻擊的防護(hù)逐步增強(qiáng)有關(guān)。

危機(jī)四，工控攻擊也樂(lè)于從人下手。

對(duì)于工控系統(tǒng)來(lái)說(shuō)，人依舊是最大的安全隱患。系統(tǒng)管理員、系統(tǒng)供應(yīng)商和第三方運(yùn)維服務(wù)人員使用的設(shè)備，在開(kāi)啟遠(yuǎn)程訪問(wèn)或遠(yuǎn)程運(yùn)維服務(wù)過(guò)程中極易被暴露，從而變?yōu)樵馐芫W(wǎng)絡(luò)攻擊的跳板。因此，工控攻擊者也更樂(lè)于從擁有外部遠(yuǎn)程訪問(wèn)權(quán)限的管理員下手，網(wǎng)絡(luò)釣魚攻擊也通常瞄準(zhǔn)那些特權(quán)用戶。當(dāng)然這樣的攻擊更難以計(jì)劃和執(zhí)行，但一旦成功其后果、影響也會(huì)是驚人的。

危機(jī)五，一些管理者盲目認(rèn)為工控系統(tǒng)更安全。

據(jù)安全廠商調(diào)查發(fā)現(xiàn)，一些企業(yè)高管在對(duì)工控系統(tǒng)的安全認(rèn)知上存在盲目性。在2018年SANS工業(yè)物聯(lián)網(wǎng)安全調(diào)查報(bào)告中指出，近四分之三的公司對(duì)其維護(hù)自家的工業(yè)物聯(lián)網(wǎng)安全能力充滿了信心。然而，與公司運(yùn)維部門相比，公司領(lǐng)導(dǎo)層和部門經(jīng)理對(duì)其安全性更持樂(lè)觀態(tài)度。

顯然，對(duì)此現(xiàn)象工控企業(yè)需要提高內(nèi)部安全問(wèn)題的透明度，培訓(xùn)員工展開(kāi)安全運(yùn)營(yíng)，并更好地劃分網(wǎng)絡(luò)，從而阻止攻擊者在建立灘頭陣地后再橫向移動(dòng)的能力。

自從“中國(guó)制造2025”發(fā)展大計(jì)被提出后，我國(guó)就開(kāi)始由“制造大國(guó)”向?qū)崿F(xiàn)“制造強(qiáng)國(guó)”一步步前進(jìn)。為了向全球工業(yè)4.0看齊，為了工業(yè)發(fā)展不受制于人，從傳統(tǒng)IT系統(tǒng)延伸出的工控系統(tǒng)，在安全防護(hù)上的重要性也日益凸顯。然而面對(duì)我國(guó)在核心芯片、計(jì)算軟件、關(guān)鍵器件與系統(tǒng)，網(wǎng)絡(luò)空間安全發(fā)展方面上仍有諸多不足，對(duì)于解決工控系統(tǒng)所面臨的信息安全自然刻不容緩，而究竟如何擺脫上述五大危機(jī)，強(qiáng)化工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)工作，顯然已成為一項(xiàng)重大課題，需被多多關(guān)注了。