當(dāng)前針對工業(yè)自動化控制系統(tǒng)（簡稱工控系統(tǒng)）的攻擊正逐步增加，有數(shù)據(jù)顯示在2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊，高于2017年上半年的36.6%。在筆者看來，目前全球工控系統(tǒng)均身受五大危機(jī)的漩渦影響，急需提高警惕。

以工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施，是確保工業(yè)體系正常運轉(zhuǎn)的神經(jīng)中樞，也是工業(yè)領(lǐng)域各生產(chǎn)線穩(wěn)定運行的根本。可以說，工控安全事關(guān)國計民生，一旦遭受惡意攻擊、破壞導(dǎo)致功能喪失或數(shù)據(jù)泄漏，就會嚴(yán)重威脅工業(yè)生產(chǎn)有序開展，甚至威脅到公共利益與國家安全。

事實上，各國工控系統(tǒng)普遍面臨著嚴(yán)峻挑戰(zhàn)。比如2010年7月攻擊伊朗核能設(shè)施的震網(wǎng)（Stuxnet）病毒，讓數(shù)千臺離心機(jī)超載，造成物理性破壞。2015年12月烏克蘭三家電力配送公司遭受網(wǎng)絡(luò)攻擊，225000戶民宅在寒冷冬季無電可用，所幸停電只持續(xù)了幾個小時。2018年4月2日，美國能源公司的天然氣管道用戶交易系統(tǒng)遭受網(wǎng)絡(luò)攻擊，導(dǎo)致這個系統(tǒng)短暫關(guān)閉了幾個小時，所幸天然氣流量供應(yīng)是正常的。而更多的攻擊仍在全球各地不斷上演著。

伴隨高危安全漏洞不斷涌現(xiàn)，網(wǎng)絡(luò)攻擊難度逐漸降低，資產(chǎn)價值高和信息化程度高的工控領(lǐng)域成為惡意軟件、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間接攻擊的主要目標(biāo)。那么當(dāng)前的工控系統(tǒng)又面臨了哪些危機(jī)呢？

危機(jī)一，工控攻擊通常并不復(fù)雜卻有效。

與人們想象的高難度攻擊不同，一些針對工控系統(tǒng)發(fā)起的攻擊實際上并不復(fù)雜。攻擊者僅僅使用PDF文檔進(jìn)行魚叉式網(wǎng)絡(luò)釣魚，或使用木馬安裝程序進(jìn)行惡意軟件的安裝，甚至?xí)崆霸谝恍┨囟ňW(wǎng)站設(shè)置水坑攻擊。但攻擊危害性卻是影響廣泛的。例如2018年上半年被發(fā)現(xiàn)的“能量熊”攻擊，雖然其瞄準(zhǔn)的是美國和歐洲，但該攻擊卻影響到各類網(wǎng)站、設(shè)備制造商、基礎(chǔ)設(shè)施公司以及政府機(jī)構(gòu)。

為此，工業(yè)企業(yè)需要提升員工對網(wǎng)絡(luò)威脅的認(rèn)識，從網(wǎng)絡(luò)邊界訪問和流量控制開始，跟上現(xiàn)代網(wǎng)絡(luò)安全防護(hù)措施，通過刪除和阻止不必要的操作來強(qiáng)化工控系統(tǒng)的終端安全。

危機(jī)二，與互聯(lián)網(wǎng)連接的工控系統(tǒng)危機(jī)最大。

據(jù)調(diào)查，引發(fā)工控系統(tǒng)安全威脅的主要攻擊渠道為互聯(lián)網(wǎng)、可移動存儲介質(zhì)和郵件客戶端，而惡意軟件入侵則是最主要的攻擊類型。統(tǒng)計顯示，2018年上半年，超過27%的攻擊來自互聯(lián)網(wǎng)資源，而2017年同期的攻擊中有20.6%來自互聯(lián)網(wǎng)。

上述結(jié)果顯然與工控網(wǎng)絡(luò)被隔離的傳統(tǒng)觀點相反，在過去幾年中，互聯(lián)網(wǎng)已經(jīng)成為感染各個工業(yè)網(wǎng)絡(luò)上計算機(jī)的主要來源。安全廠商發(fā)現(xiàn)，雖然經(jīng)常遇到通過可移動設(shè)備和網(wǎng)絡(luò)釣魚電子郵件的攻擊，但大多數(shù)攻擊都從互聯(lián)網(wǎng)掃描開始，找尋易受攻擊的網(wǎng)絡(luò)，進(jìn)而建立灘頭陣地。

危機(jī)三，工控攻擊者樂于攻擊某些特定地區(qū)。

從以往攻擊態(tài)勢來看，工控攻擊者更具有目的性，甚至常常和政治經(jīng)濟(jì)等背景因素糾纏在一起，所以往往會表現(xiàn)專注于攻擊某些特定地區(qū)的情況。比如，與北美、西歐和澳大利亞公司相比，亞洲、非洲和拉丁美洲國家的企業(yè)遭受攻擊的比例要更高。

其中，可移動存儲介質(zhì)仍是重要的安全威脅。與俄羅斯、歐洲和北美相比，亞洲國家、拉丁美洲和中東地區(qū)都顯示出可移動存儲介質(zhì)感染率更高的跡象。與此同時，雖然通過電子郵件攻擊經(jīng)常是有效的，但并不常見，可能針對此種攻擊的防護(hù)逐步增強(qiáng)有關(guān)。

危機(jī)四，工控攻擊也樂于從人下手。

對于工控系統(tǒng)來說，人依舊是最大的安全隱患。系統(tǒng)管理員、系統(tǒng)供應(yīng)商和第三方運維服務(wù)人員使用的設(shè)備，在開啟遠(yuǎn)程訪問或遠(yuǎn)程運維服務(wù)過程中極易被暴露，從而變?yōu)樵馐芫W(wǎng)絡(luò)攻擊的跳板。因此，工控攻擊者也更樂于從擁有外部遠(yuǎn)程訪問權(quán)限的管理員下手，網(wǎng)絡(luò)釣魚攻擊也通常瞄準(zhǔn)那些特權(quán)用戶。當(dāng)然這樣的攻擊更難以計劃和執(zhí)行，但一旦成功其后果、影響也會是驚人的。

危機(jī)五，一些管理者盲目認(rèn)為工控系統(tǒng)更安全。

據(jù)安全廠商調(diào)查發(fā)現(xiàn)，一些企業(yè)高管在對工控系統(tǒng)的安全認(rèn)知上存在盲目性。在2018年SANS工業(yè)物聯(lián)網(wǎng)安全調(diào)查報告中指出，近四分之三的公司對其維護(hù)自家的工業(yè)物聯(lián)網(wǎng)安全能力充滿了信心。然而，與公司運維部門相比，公司領(lǐng)導(dǎo)層和部門經(jīng)理對其安全性更持樂觀態(tài)度。

顯然，對此現(xiàn)象工控企業(yè)需要提高內(nèi)部安全問題的透明度，培訓(xùn)員工展開安全運營，并更好地劃分網(wǎng)絡(luò)，從而阻止攻擊者在建立灘頭陣地后再橫向移動的能力。

自從“中國制造2025”發(fā)展大計被提出后，我國就開始由“制造大國”向?qū)崿F(xiàn)“制造強(qiáng)國”一步步前進(jìn)。為了向全球工業(yè)4.0看齊，為了工業(yè)發(fā)展不受制于人，從傳統(tǒng)IT系統(tǒng)延伸出的工控系統(tǒng)，在安全防護(hù)上的重要性也日益凸顯。然而面對我國在核心芯片、計算軟件、關(guān)鍵器件與系統(tǒng)，網(wǎng)絡(luò)空間安全發(fā)展方面上仍有諸多不足，對于解決工控系統(tǒng)所面臨的信息安全自然刻不容緩，而究竟如何擺脫上述五大危機(jī)，強(qiáng)化工業(yè)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)工作，顯然已成為一項重大課題，需被多多關(guān)注了。