常州市華星機械有限公司
電話:0519-88675041
0519-88675040
傳真:0519-88675327
郵箱:8675327@163.com
地址:江蘇省常州市東門外三河口
互聯網+”這個話題自2012年被提出后,就一直備受關注。如今,互聯網+工業也已發展的如火如荼,各大企業紛紛投身互聯網工業大軍,大力發展自動化生產線、數字化車間、智能工廠等項目。但近日,2016中國網絡安全年會提出,我國部分網絡地址已感染專門針對工業和基建控制系統的惡意程序,潛在安全風險巨大。這不禁讓人擔憂,受了感染的控制系統將會被誰控制?
2016年5月25日,國家發改委發布了《互聯網+人工智能三年行動實施方案》。至此,已有數個與工業互聯網有關的概念、方案被提出。全國的工業企業急速與互聯網融合,力求促進企業升級轉型。互聯網作為一種連接的技術,將機器與人、機器與機器之間的聯系變得更加緊密,它使得制造業中的基礎控制系統變得更加智能,實現遠程控制、操作。這大大提升了企業的生產力、創新力,同時能夠助力產業模式轉型升級。但另一方面,正是因為接入了互聯網,使得工業控制系統的信息、數據暴露在了不安全的網絡環境下,潛在攻擊者甚至僅通過一臺電腦,就可以入侵一個核電站的控制系統。
相較于傳統的網絡信息系統,工業控制系統在開發時,將重點放在了實時控制功能上,更注重于效率和實時特性。因此工業控制系統普遍缺乏有效的安全防御和數據保密措施,這使其安全漏洞更易被攻擊者利用,造成威脅。隨著網絡技術的發展,越來越多的恐怖勢力、組織利用其自身的網絡技術實現對企業、工廠、政府等重要設施的攻擊。
如今,工業控制系統被廣泛的運用于工業、能源、交通、水利以及市政等這些涉及國計民生領域,若控制系統遭到入侵,危害將十分嚴重。例如,2014年,德國境內的鋼鐵廠遭遇了一次網絡黑客攻擊,當時惡意軟件攻擊了工廠鋼鐵熔爐控制系統,讓鋼鐵熔爐無法正常關閉。此次報告詳細說明中解釋到,黑客通過使用魚叉式網絡釣魚攻擊,早已經滲透到工廠的業務網絡,并且控制了關鍵系統。此外,2012年的“震網”病毒攻擊伊朗核電站事件造成的后果更為嚴重。一種名為“震網”(Stuxnet)的蠕蟲病毒,侵入了西門子公司為核電站設計的工業控制系統,導致1/5的離心機報廢,放射性物質泄露,并直接影響了伊朗的戰略核計劃。
從上述事件中不難看出,工業控制系統的安全對于國家安全的重要性。隨著科學技術的發展,工業控制系統的互連已經成為不可避免的趨勢。因此,筆者認為目前急需解決的是降低暴露在互聯網中的工業控制系統的風險,并且大力發展工業控制系統在線監測能力建設。面對這些問題,許多國家也已全面開展工業控制系統監測防御工作。如美國國土安全部2008年通過Project Shine項目,搜索連接在互聯網上的工業控制系統設備及關鍵信息基礎設施,英國也開發了自己的工業控制系統搜索引擎。
我國同樣十分重視工業控制系統的安全防御問題。自2012年開始,我國工業和信息化部電子科學技術情報研究所就持續開展跟蹤、監測工業控制系統的網絡安全風險工作,向主管部門通報了多個地區的多起關鍵基礎設施高危網絡安全風險;2013年建設了重要控制系統在線監測平臺,來掌握和監測本國和其他國家的關鍵基礎設施;2014年4月,我國成立工業控制系統信息安全產業聯盟;同年12月,《工業控制系統信息安全》標準制定完成。相信這些措施都會逐漸發揮作用,有效提高我國重要工業控制系統的網絡安全防護能力。
在如今互聯網的大時代背景下,互聯網+工業的發展勢不可擋,工業控制系統正經歷著一場前所未有的轉型變革,但若在網絡攻擊面前不堪一擊,那么任何的發展都是泡沫。面對來勢洶洶的網絡威脅,各大企業做好抵御入侵的準備了嗎?