从工控安全大事件看工控安全的特点

  点击数:225  发布时间:2019-07-04 14:08
近年来,随着互联网在工业控制系统中的广泛应用,针对工业控制系统的各种网络攻击事件日益增多。从2018年末的台积电电脑中毒事件,到今年3月的委内瑞拉电力系统遭受攻击瘫痪,再到半月前阿根廷及周边五国的全国性大规模停电,这些事件也让我们看清工业控制系统面临的安全威胁日益严峻。
关键词:网络攻击 ,工控安全 ,工业互联网

近年来,随着互联网在工业控制系统中的广泛应用,针对工业控制系统的各种网络攻击事件日益增多。从2018年末的台积电电脑中毒事件,到今年3月的委内瑞拉电力系统遭受攻击瘫痪,再到半月前阿根廷及周边五国的全国性大规模停电,这些事件也让我们看清工业控制系统面临的安全威胁日益严峻。

今天的文章,我们就从近十年发生的工控安全大事件看起,了解工控安全的特点有哪些。

一、震网(Stuxnet)病毒席卷全球

2010年10月,一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界,在短时间内威胁到了众多企业的正常运行。“蠕虫”是一种典型的计算机病毒,它能自我复制,并可通过网络传播。任何一台和染毒计算机联网的个人计算机都会被感染。在2010年6月,震网病毒Stuxnet首次被发现,它是第一个专门定向攻击真实世界基础设施的“蠕虫”病毒。Stuxne利用当时微软尚未发现的几个漏洞,成功偷袭了伊朗Natanz核电站,造成大量离心机损毁。

截至目前,该病毒已经感染了全球超过45000个网络,伊朗、印尼、美国等多地均不能幸免。

二、 Flame火焰病毒肆虐中东地区

Flame火焰病毒具有超强的数据攫取能力,不仅袭击了伊朗的相关设施,还影响了整个中东地区。据报道,该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实施的高科技的网络武器。以色列计划还包括打击德黑兰所有通讯网络设施,包括电力、雷达、控制中心等。

研究发现,该病毒结构非常复杂,综合了多种网络攻击和网络间谍特征。一旦感染了系统,病毒就会实施一系列操作,如监听网络通讯、截取屏幕信息、记录音频通话、截获键盘信息等等;所有相关数据都可以远程获取。可以说是最厉害的病毒之一。

三、德国钢铁厂遭受APT攻击

2014年12月,德国联邦信息安全办公室公布消息称:德国一家钢铁厂遭受高级持续性威胁(APT)网络攻击,并造成重大物理伤害。攻击导致工控系统的控制组件和整个生产线被迫停止运转,由于是非正常关闭炼钢炉,这次事件给钢铁厂造成了巨大的损失。

四、波兰航空公司操作系统遭遇黑客攻击

2015年6月,波兰航空公司的地面操作系统遭遇黑客攻击,导致长达5个小时的系统瘫痪,至少10个班次的航班被迫取消,超过1400名旅客滞留。这是全球首次发生的航空公司操作系统被黑事件。

五、乌克兰电力系统被恶意软件攻击导致大规模停电

2015年12月23日,乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击,导致大规模停电,伊万诺-弗兰科夫斯克地区超过一半的家庭(约140万人)遭遇停电困扰;整个停电事件持续数小时之久。在发电站遭受攻击的同一时间,乌克兰境内的其他多家能源企业如煤炭、石油公司也遭到了针对性的网络攻击。

透过这些重大工控安全事件不难看出,工控系统具有以下几个特点:

1.内网封闭,补丁无更新

工业互联网控制系统的网络结构封闭,常年不和互联网连接。但是因为工控系统中有Windows linux 嵌入式版本,在不联网的情况下无法保持补丁更新,也就导致漏洞累计过多,一旦被网络病毒入侵,封闭的内网将毫无抵抗能力。

2.缺少专业安全技术人员

工业互联网需要大量基础面宽、一专多能、多专多能的人才。此类安全人才不仅要掌握网络安全专业知识,又要熟悉工厂环境的应用场景。

目前,工控行业是很少有配备专业安全技术人员的,部分岗位甚至是临时兼职,导致安全策略、制度、措施等都无法正常运行,自然容易受到攻击。

3.安全投入和安全意识偏低

从现有的形势看,工控行业对网络安全的投入力度还是不够,因为没有把安全上升到一定高度去对待,所以导致资金投入和安全意识不足,应用的安全产品和解决方案水平不高,个别企业甚至压根不考虑工控安全,对员工的意识培养也不足。

4.通信协议不同

跟互联网TCP/IP协议不同,工控协议相对更简单,物联网协议也在工控系统有所应用,而且种类繁多。

5.工控系统多属于关键基础设施

工控系统在应用上很多都是能源、交通、水利、电网等关键基础设施,这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

来源: e安在线

相关文章


热点新闻
推荐产品