“在先進(jìn)制造業(yè)升級(jí)中，如果缺乏安全防護(hù)機(jī)制，一切發(fā)展創(chuàng)新以及效益提高，都將可能為黑客組織惡意入侵提供機(jī)會(huì)。”在近日舉行的“2015先進(jìn)制造業(yè)大會(huì)”上，匡恩網(wǎng)絡(luò)副總裁何江的發(fā)言獲得與會(huì)者一致認(rèn)同。

當(dāng)前，全球正出現(xiàn)以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮，中國(guó)制造業(yè)也正處于“兩化融合”發(fā)展的關(guān)鍵階段和提升的重要時(shí)期。值得警惕的是，制造業(yè)智能化、自動(dòng)化程度的加深，使得一直以來(lái)相對(duì)封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)不斷開(kāi)放，不再是一個(gè)“孤島”，設(shè)備的高危漏洞、后門(mén)、工業(yè)網(wǎng)絡(luò)病毒、高級(jí)持續(xù)性威脅以及無(wú)線技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)，迫使工控系統(tǒng)“神經(jīng)中樞”面臨著日益嚴(yán)峻的威脅。

制造業(yè)面臨的工控網(wǎng)絡(luò)安全威脅，是全世界面臨的一個(gè)共同難題，對(duì)于一些工業(yè)強(qiáng)國(guó)如德國(guó)、美國(guó)、日本等，也面臨著此類問(wèn)題。2010年，美國(guó)一家安全威脅調(diào)查機(jī)構(gòu)對(duì)本國(guó)100家發(fā)電機(jī)制造企業(yè)專門(mén)做過(guò)一次滲透性的安全測(cè)試，結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了3萬(wàn)8千多個(gè)安全漏洞。在美國(guó)，這些漏洞從被公開(kāi)到在現(xiàn)實(shí)生產(chǎn)環(huán)境中被發(fā)現(xiàn)，平均要經(jīng)過(guò)331天，最長(zhǎng)要經(jīng)過(guò)1100多天。也就是說(shuō)，利用網(wǎng)絡(luò)攻擊手段進(jìn)行犯罪的組織、黑客會(huì)有足夠的時(shí)間，短則一年長(zhǎng)則三年，對(duì)已知的工業(yè)控制網(wǎng)絡(luò)漏洞實(shí)行滲透和攻擊。

那么，如何利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊呢?何江介紹了三種主要途徑：第一，介質(zhì)攻擊，比如通過(guò)U盤(pán)等存儲(chǔ)設(shè)備的插入，將病毒傳入工業(yè)控制系統(tǒng)。第二是邊界攻擊，比如通過(guò)網(wǎng)絡(luò)互連、實(shí)時(shí)數(shù)據(jù)采集，使用智能移動(dòng)終端實(shí)時(shí)查看、管理生產(chǎn)數(shù)據(jù)，均會(huì)帶來(lái)大量的網(wǎng)絡(luò)外延攻擊威脅。第三是水坑攻擊，黑客通過(guò)分析被攻擊者的網(wǎng)絡(luò)活動(dòng)規(guī)律，尋找被攻擊者經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn)，先攻下該網(wǎng)站并植入攻擊代碼，等待被攻擊者來(lái)訪時(shí)實(shí)施攻擊。

自從2010年“震網(wǎng)病毒”發(fā)生以來(lái)，工控系統(tǒng)的網(wǎng)絡(luò)攻擊快速升級(jí)到APT2.0(Advanced Persistent Threats,高級(jí)持續(xù)性威脅)時(shí)代，攻擊行為已經(jīng)出現(xiàn)在多種工業(yè)領(lǐng)域中，比如軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等等。在一家煙草企業(yè)，煙機(jī)經(jīng)常出現(xiàn)不明原因的停機(jī)，每次停機(jī)都會(huì)造成巨大的經(jīng)濟(jì)損失，但是該企業(yè)經(jīng)過(guò)多次生產(chǎn)檢查都無(wú)濟(jì)于事，最后通過(guò)專業(yè)工控網(wǎng)絡(luò)安全廠商的漏洞挖掘檢測(cè)才找到了問(wèn)題。

實(shí)際上，工控網(wǎng)絡(luò)安全問(wèn)題不僅是制造業(yè)領(lǐng)域的技術(shù)問(wèn)題，它與社會(huì)大眾的現(xiàn)實(shí)生活也正產(chǎn)生越來(lái)越多的聯(lián)系。2013年發(fā)生在美國(guó)連鎖超市Target身上的客戶信息泄露事件就說(shuō)明了這一點(diǎn)，黑客組織通過(guò)Target超市的智能聯(lián)網(wǎng)系統(tǒng)，從空調(diào)端口侵入信息系統(tǒng)，盜竊了超市客戶4000萬(wàn)張借記卡和信用卡信息。在一家制藥廠，利用控制系統(tǒng)中的安全漏洞篡改任意一個(gè)工藝參數(shù)，都有可能導(dǎo)致正在生產(chǎn)的藥品作廢，更嚴(yán)重的是，目前這種漏洞并不是每次都能被發(fā)現(xiàn)。

大量慘痛的教訓(xùn)說(shuō)明，在工業(yè)智能化、物聯(lián)網(wǎng)和智慧城市的推進(jìn)過(guò)程中，工業(yè)控制系統(tǒng)的信息安全已然成為水桶上“最短的一截木板”。

能否用目前成熟的互聯(lián)網(wǎng)安全防護(hù)手段對(duì)工控網(wǎng)絡(luò)進(jìn)行安全防護(hù)呢?答案是否定的。工控網(wǎng)絡(luò)的特點(diǎn)決定了，基于辦公網(wǎng)和互聯(lián)網(wǎng)設(shè)計(jì)的信息安全防護(hù)手段(如防火墻、病毒查殺等)，無(wú)法有效地保護(hù)工控網(wǎng)絡(luò)的安全。與互聯(lián)網(wǎng)相比，工控網(wǎng)絡(luò)存在網(wǎng)絡(luò)通訊協(xié)議不同、對(duì)系統(tǒng)穩(wěn)定性要求高、系統(tǒng)運(yùn)行環(huán)境不同、更新代價(jià)高、網(wǎng)絡(luò)結(jié)構(gòu)和行為穩(wěn)定性高等特殊性。何江表示，在“兩化融合”背景下，傳統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)手段以及現(xiàn)有的工控網(wǎng)絡(luò)防護(hù)手段，在APT2.0時(shí)代的攻擊面前已經(jīng)成為“皇帝的新衣”。

何江用“矛”和“盾”形容匡恩網(wǎng)絡(luò)推出的覆蓋全生命周期的工控網(wǎng)絡(luò)安全產(chǎn)品。其中，以漏洞挖掘檢測(cè)平臺(tái)為代表的“矛”，能為客戶發(fā)現(xiàn)工業(yè)控制系統(tǒng)中的漏洞，不是比對(duì)漏洞庫(kù)進(jìn)行簡(jiǎn)單掃描，而是利用匡恩網(wǎng)絡(luò)的獨(dú)有技術(shù)針對(duì)漏洞做深入的行為分析，對(duì)其行為模式、產(chǎn)生的后果、根源進(jìn)行深度解析，然后再采取應(yīng)對(duì)手段。“盾”包括安全監(jiān)管平臺(tái)、監(jiān)測(cè)審計(jì)平臺(tái)、智能保護(hù)平臺(tái)等，針對(duì)APT攻擊進(jìn)行安全防護(hù)和保障。此外，匡恩網(wǎng)絡(luò)的保護(hù)平臺(tái)本身具有自學(xué)習(xí)功能，除提供黑名單外也提供白名單，有了白名單，就可以知道哪些行為、哪些協(xié)議是正確的，是可以接受的，這滿足了工業(yè)控制網(wǎng)絡(luò)的特殊需求，最后匡恩網(wǎng)絡(luò)會(huì)幫助用戶建立一個(gè)“定制化”的安全數(shù)據(jù)中心。

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全，對(duì)于保障國(guó)家工業(yè)基礎(chǔ)設(shè)施安全，推進(jìn)“信息網(wǎng)絡(luò)技術(shù)”革命，實(shí)現(xiàn)先進(jìn)制造業(yè)的轉(zhuǎn)型升級(jí)意義重大。據(jù)市場(chǎng)調(diào)研和咨詢公司MarketsandMarkets的一份研究報(bào)告稱：到2019年，全球工業(yè)控制系統(tǒng)(ICS)安全市場(chǎng)總價(jià)值將達(dá)87.3億美元。因此，工控系統(tǒng)網(wǎng)絡(luò)安全行業(yè)在面臨著嚴(yán)峻挑戰(zhàn)的同時(shí)，也迎來(lái)了前所未有的廣闊市場(chǎng)機(jī)遇。