“在先進制造業(yè)升級中，如果缺乏安全防護機制，一切發(fā)展創(chuàng)新以及效益提高，都將可能為黑客組織惡意入侵提供機會。”在近日舉行的“2015先進制造業(yè)大會”上，匡恩網(wǎng)絡副總裁何江的發(fā)言獲得與會者一致認同。

當前，全球正出現(xiàn)以信息網(wǎng)絡、智能制造、新能源和新材料為代表的新一輪技術創(chuàng)新浪潮，中國制造業(yè)也正處于“兩化融合”發(fā)展的關鍵階段和提升的重要時期。值得警惕的是，制造業(yè)智能化、自動化程度的加深，使得一直以來相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)不斷開放，不再是一個“孤島”，設備的高危漏洞、后門、工業(yè)網(wǎng)絡病毒、高級持續(xù)性威脅以及無線技術應用帶來的風險，迫使工控系統(tǒng)“神經(jīng)中樞”面臨著日益嚴峻的威脅。

制造業(yè)面臨的工控網(wǎng)絡安全威脅，是全世界面臨的一個共同難題，對于一些工業(yè)強國如德國、美國、日本等，也面臨著此類問題。2010年，美國一家安全威脅調(diào)查機構對本國100家發(fā)電機制造企業(yè)專門做過一次滲透性的安全測試，結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了3萬8千多個安全漏洞。在美國，這些漏洞從被公開到在現(xiàn)實生產(chǎn)環(huán)境中被發(fā)現(xiàn)，平均要經(jīng)過331天，最長要經(jīng)過1100多天。也就是說，利用網(wǎng)絡攻擊手段進行犯罪的組織、黑客會有足夠的時間，短則一年長則三年，對已知的工業(yè)控制網(wǎng)絡漏洞實行滲透和攻擊。

那么，如何利用這些漏洞進行網(wǎng)絡攻擊呢?何江介紹了三種主要途徑：第一，介質(zhì)攻擊，比如通過U盤等存儲設備的插入，將病毒傳入工業(yè)控制系統(tǒng)。第二是邊界攻擊，比如通過網(wǎng)絡互連、實時數(shù)據(jù)采集，使用智能移動終端實時查看、管理生產(chǎn)數(shù)據(jù)，均會帶來大量的網(wǎng)絡外延攻擊威脅。第三是水坑攻擊，黑客通過分析被攻擊者的網(wǎng)絡活動規(guī)律，尋找被攻擊者經(jīng)常訪問的網(wǎng)站的弱點，先攻下該網(wǎng)站并植入攻擊代碼，等待被攻擊者來訪時實施攻擊。

自從2010年“震網(wǎng)病毒”發(fā)生以來，工控系統(tǒng)的網(wǎng)絡攻擊快速升級到APT2.0(Advanced Persistent Threats,高級持續(xù)性威脅)時代，攻擊行為已經(jīng)出現(xiàn)在多種工業(yè)領域中，比如軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等等。在一家煙草企業(yè)，煙機經(jīng)常出現(xiàn)不明原因的停機，每次停機都會造成巨大的經(jīng)濟損失，但是該企業(yè)經(jīng)過多次生產(chǎn)檢查都無濟于事，最后通過專業(yè)工控網(wǎng)絡安全廠商的漏洞挖掘檢測才找到了問題。

實際上，工控網(wǎng)絡安全問題不僅是制造業(yè)領域的技術問題，它與社會大眾的現(xiàn)實生活也正產(chǎn)生越來越多的聯(lián)系。2013年發(fā)生在美國連鎖超市Target身上的客戶信息泄露事件就說明了這一點，黑客組織通過Target超市的智能聯(lián)網(wǎng)系統(tǒng)，從空調(diào)端口侵入信息系統(tǒng)，盜竊了超市客戶4000萬張借記卡和信用卡信息。在一家制藥廠，利用控制系統(tǒng)中的安全漏洞篡改任意一個工藝參數(shù)，都有可能導致正在生產(chǎn)的藥品作廢，更嚴重的是，目前這種漏洞并不是每次都能被發(fā)現(xiàn)。

大量慘痛的教訓說明，在工業(yè)智能化、物聯(lián)網(wǎng)和智慧城市的推進過程中，工業(yè)控制系統(tǒng)的信息安全已然成為水桶上“最短的一截木板”。

能否用目前成熟的互聯(lián)網(wǎng)安全防護手段對工控網(wǎng)絡進行安全防護呢?答案是否定的。工控網(wǎng)絡的特點決定了，基于辦公網(wǎng)和互聯(lián)網(wǎng)設計的信息安全防護手段(如防火墻、病毒查殺等)，無法有效地保護工控網(wǎng)絡的安全。與互聯(lián)網(wǎng)相比，工控網(wǎng)絡存在網(wǎng)絡通訊協(xié)議不同、對系統(tǒng)穩(wěn)定性要求高、系統(tǒng)運行環(huán)境不同、更新代價高、網(wǎng)絡結(jié)構和行為穩(wěn)定性高等特殊性。何江表示，在“兩化融合”背景下，傳統(tǒng)的信息網(wǎng)絡安全防護手段以及現(xiàn)有的工控網(wǎng)絡防護手段，在APT2.0時代的攻擊面前已經(jīng)成為“皇帝的新衣”。

何江用“矛”和“盾”形容匡恩網(wǎng)絡推出的覆蓋全生命周期的工控網(wǎng)絡安全產(chǎn)品。其中，以漏洞挖掘檢測平臺為代表的“矛”，能為客戶發(fā)現(xiàn)工業(yè)控制系統(tǒng)中的漏洞，不是比對漏洞庫進行簡單掃描，而是利用匡恩網(wǎng)絡的獨有技術針對漏洞做深入的行為分析，對其行為模式、產(chǎn)生的后果、根源進行深度解析，然后再采取應對手段。“盾”包括安全監(jiān)管平臺、監(jiān)測審計平臺、智能保護平臺等，針對APT攻擊進行安全防護和保障。此外，匡恩網(wǎng)絡的保護平臺本身具有自學習功能，除提供黑名單外也提供白名單，有了白名單，就可以知道哪些行為、哪些協(xié)議是正確的，是可以接受的，這滿足了工業(yè)控制網(wǎng)絡的特殊需求，最后匡恩網(wǎng)絡會幫助用戶建立一個“定制化”的安全數(shù)據(jù)中心。

工業(yè)控制系統(tǒng)的網(wǎng)絡安全，對于保障國家工業(yè)基礎設施安全，推進“信息網(wǎng)絡技術”革命，實現(xiàn)先進制造業(yè)的轉(zhuǎn)型升級意義重大。據(jù)市場調(diào)研和咨詢公司MarketsandMarkets的一份研究報告稱：到2019年，全球工業(yè)控制系統(tǒng)(ICS)安全市場總價值將達87.3億美元。因此，工控系統(tǒng)網(wǎng)絡安全行業(yè)在面臨著嚴峻挑戰(zhàn)的同時，也迎來了前所未有的廣闊市場機遇。