工業(yè)和信息化部電子科學技術情報研究所 郭嫻

國務院“互聯(lián)網(wǎng)+”行動計劃的推出旨在推動生產(chǎn)制造模式的變革，產(chǎn)業(yè)的組織創(chuàng)新以及產(chǎn)業(yè)結構升級。傳統(tǒng)產(chǎn)業(yè)在得到信息技術的融合和滲透后，取得巨大提升的同時，工業(yè)控制系統(tǒng)的網(wǎng)絡安全也已成為非常值得關注的問題。

隨著網(wǎng)絡和信息技術滲透到各個傳統(tǒng)的行業(yè)，使得整個傳統(tǒng)行業(yè)的基礎設施就像有了神經(jīng)系統(tǒng)一樣，能夠進行遠程的智能化控制和操作。傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術相結合就形成了物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、信息物理系統(tǒng)、智慧城市等一些新的概念，但是他們的核心還是網(wǎng)絡互連。

工業(yè)控制系統(tǒng)安全問題緊迫

在網(wǎng)絡互連的大背景下，工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢。互連一方面可以提高生產(chǎn)力，提升創(chuàng)新能力，減少工業(yè)能源及資源消耗，助力產(chǎn)業(yè)模式轉(zhuǎn)型升級，另一方面也會因為互聯(lián)而誘發(fā)一系列網(wǎng)絡安全問題，工業(yè)控制系統(tǒng)一直面臨著來自內(nèi)部和外部的各種惡意病毒的攻擊。目前，工業(yè)控制系統(tǒng)遭受的網(wǎng)絡攻擊已經(jīng)成為我們所面臨的最嚴重的國家安全挑戰(zhàn)之一。

工業(yè)控制系統(tǒng)設計之初是為了完成各種實時控制功能，并沒有考慮到安全防護方面的問題?，F(xiàn)在他們都暴露在互聯(lián)網(wǎng)上，這給他們所控制的比如像關鍵基礎設施，重要系統(tǒng)等都帶來了眾多的風險和隱患。

工業(yè)和信息化部電子科學技術情報研究所從2012年開始，持續(xù)跟蹤、監(jiān)測工業(yè)控制系統(tǒng)的網(wǎng)絡安全風險，也發(fā)現(xiàn)了大量的工業(yè)控制系統(tǒng)網(wǎng)絡安全風險漏洞，并且向主管部門通報了多個地區(qū)的多起關鍵基礎設施高危網(wǎng)絡安全風險，涉及的行業(yè)包括能源、市政供水、供氣和供熱等。根據(jù)我們對整個漏洞的分析可以發(fā)現(xiàn)，有87%的漏洞是可以被黑客來遠程利用的。從漏洞的類型來看，身份驗證的漏洞數(shù)量最多，只要具有初步水平的網(wǎng)絡攻擊者就可以通過互聯(lián)網(wǎng)來獲得訪問工業(yè)控制系統(tǒng)設備和系統(tǒng)的一些管理員權限，并且這些漏洞的潛在威脅正在不斷加大。

近幾年，工業(yè)控制系統(tǒng)的網(wǎng)絡安全事件頻發(fā)，由于工業(yè)控制系統(tǒng)安全涉及國計民生，一旦遭到破壞，危害將十分嚴重。例如，澳大利亞馬盧奇污水處理廠非法入侵事件，造成了100萬公升的污水未經(jīng)處理就直接經(jīng)引水渠排入了自然水系，造成了嚴重的環(huán)境污染。德國境內(nèi)的鋼鐵廠在去年底遭遇一次網(wǎng)絡黑客攻擊，惡意軟件攻擊了工廠的鋼鐵熔爐控制系統(tǒng)，造成了鋼鐵熔爐控制系統(tǒng)停機24小時，據(jù)測算，每一小時造成的損失高達630萬美元。震網(wǎng)病毒的攻擊致使伊朗布什爾核電站1/5的離心機報廢，放射性物質(zhì)泄露，危害絕不亞于切爾諾貝利核電站的事故，導致了伊朗的戰(zhàn)略核計劃倒退了兩年。中東能源行業(yè)遭遇“Flame”病毒攻擊，導致大量的敏感信息泄露，為爆發(fā)大規(guī)模的攻擊埋下隱患。

眾所周知，當前各國都把網(wǎng)絡空間安全作為國家安全的重要組成部分，而網(wǎng)絡空間的工業(yè)控制系統(tǒng)安全又是重中之重。一方面，在國與國的博弈中，掌握了對方的關鍵基礎設施工業(yè)控制系統(tǒng)的基本情況和風險信息，是各國在網(wǎng)絡空間談判的一種重要戰(zhàn)略資源。另一方面，全球越來越多的非國家行為體，比如像恐怖勢力、極端組織等，正在通過不斷發(fā)展自身的網(wǎng)絡攻擊能力來實現(xiàn)其政治目的。隨著攻擊難度和攻擊成本的降低，工業(yè)控制系統(tǒng)已經(jīng)成為當今網(wǎng)絡部隊、黑客、極端勢力等網(wǎng)絡精確打擊的重要目標，而這些對我們國家的安全已造成了巨大的威脅。

根據(jù)研究發(fā)現(xiàn)，當前絕大部分的工業(yè)控制系統(tǒng)所使用的工業(yè)控制協(xié)議是沒有經(jīng)過任何的加密、認證等安全機制。大部分暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)是可以被黑客來直接遠程讀取并修改敏感數(shù)據(jù)，控制其生產(chǎn)過程的。例如，我們在工作中發(fā)現(xiàn)，某縣的農(nóng)村飲用水安全監(jiān)測平臺，盡管在其主界面上有個登錄按鈕，但是系統(tǒng)并不要求必須通過這個登錄按鈕來輸入用戶名和密碼，而是直接通過打開菜單的選項選擇就可以到達要進入的畫面，整個系統(tǒng)的訪問控制形同虛設。另外，我們在對通訊報文進行分析時發(fā)現(xiàn)，報文整個是以明文的形式在進行傳輸，從報文中可以直接讀取協(xié)議的名稱，設備的類型，用戶名、密碼等敏感信息。此外，目前工業(yè)控制系統(tǒng)聯(lián)網(wǎng)中大量存在一種公網(wǎng)映射現(xiàn)象。許多工業(yè)控制系統(tǒng)的運營單位認為，將設備接入內(nèi)網(wǎng)就已經(jīng)與外網(wǎng)隔離了，就是安全的。然而在他們對路由器設置的時候，又把內(nèi)網(wǎng)的設備在公網(wǎng)中做了一個映射，直接導致內(nèi)網(wǎng)設備暴露在互聯(lián)網(wǎng)上，整個過程如同掩耳盜鈴。

工業(yè)控制系統(tǒng)在線監(jiān)測平臺建設

面對如此嚴峻的網(wǎng)絡安全形勢，以及工業(yè)控制系統(tǒng)自身的脆弱性，我們急需了解到底有多少數(shù)量的工業(yè)控制系統(tǒng)暴露在互聯(lián)網(wǎng)中，有哪些行業(yè)、哪些地區(qū)的工業(yè)控制系統(tǒng)暴露在互聯(lián)網(wǎng)中，并且這些暴露在互聯(lián)網(wǎng)中的工業(yè)控制系統(tǒng)風險到底有多大？因此對工業(yè)控制系統(tǒng)在線監(jiān)測能力的建設也就迫在眉睫。

監(jiān)測平臺搜索引擎搜索界面

工業(yè)控制系統(tǒng)在線監(jiān)測系統(tǒng)平臺的硬件化產(chǎn)品

為了解決前面提到的這些問題，許多國家都非常重視工業(yè)控制系統(tǒng)在線監(jiān)測能力。自2008年起，美國國土安全部通過Project Shine項目，搜索連接在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設備及關鍵信息基礎設施，截止2012年，已經(jīng)收集了全球范圍內(nèi)超過220萬條數(shù)據(jù)，并確定其中7200個為美國關鍵信息基礎設施。除了美國，其他一些西方發(fā)達國家，如英國等，也都開發(fā)了自己的工業(yè)控制系統(tǒng)搜索引擎來掌握和監(jiān)測本國和其他國家的關鍵基礎設施。

2013年初，工業(yè)和信息化部電子科學技術情報研究所開始開展重要控制系統(tǒng)在線搜索監(jiān)測工作，逐步建設了重要控制系統(tǒng)在線監(jiān)測平臺，對連接在互聯(lián)網(wǎng)上的重要工業(yè)控制系統(tǒng)進行安全監(jiān)測以及預警，現(xiàn)已初步形成了對重要工業(yè)控制系統(tǒng)的在線監(jiān)測能力。在總結我國重要工業(yè)控制系統(tǒng)基礎情況的基礎上，工業(yè)和信息化部電子科學技術情報研究所自主研發(fā)了重要工業(yè)控制系統(tǒng)在線監(jiān)測預警平臺，開發(fā)了工業(yè)控制系統(tǒng)的在線搜索引擎。平臺通過持續(xù)掃描互聯(lián)網(wǎng)，識別出符合工業(yè)控制系統(tǒng)網(wǎng)絡指紋特征的IP，搜索暴露在互聯(lián)網(wǎng)上的重要工業(yè)控制系統(tǒng)的基本信息。為了將來更好地部署，我們還研發(fā)了平臺的硬件化產(chǎn)品。

目前在線監(jiān)測預警平臺監(jiān)測的對象包括：工業(yè)控制設備：PLC、DCS、RTU等；系統(tǒng)主機及服務器：工程師站、操作員站、數(shù)據(jù)庫；應用軟件：SCADA軟件、HMI軟件、MES管理系統(tǒng)軟件；智能設備：如現(xiàn)在智慧城市中用到的智能儀器儀表設備、嵌入式設備、視頻監(jiān)控設備。還可以監(jiān)測一些工業(yè)網(wǎng)絡設備：路由器、工業(yè)防火墻、工業(yè)網(wǎng)閘等。

經(jīng)過近3年的工作，監(jiān)測平臺取得了一些階段性的成果。目前平臺已經(jīng)搜集了十余種主流工控專有協(xié)議及工控專用的網(wǎng)絡端口；掌握了國內(nèi)外工業(yè)控制系統(tǒng)及設備的基礎信息、分布情況和發(fā)展趨勢；提高了我國重要工業(yè)控制系統(tǒng)網(wǎng)絡安全風險的“可發(fā)現(xiàn)”能力；幫助關鍵基礎設施運營單位提高工業(yè)控制系統(tǒng)網(wǎng)絡安全防護能力；提供工業(yè)控制系統(tǒng)網(wǎng)絡安全監(jiān)測與感知預警的支撐。