上海30衛(wèi)士公司 程 鵬

工業(yè)控制系統(tǒng)面臨威脅依然嚴(yán)峻

上海30衛(wèi)士公司 程 鵬

由于網(wǎng)絡(luò)新技術(shù)發(fā)展日新月異，致使信息安全風(fēng)險危機(jī)更大，波及面更廣。工業(yè)控制系統(tǒng)中有很多信息安全方面的措施仍停留在2001—02年間的水平，近似于裸奔。

在組合攻擊下，工控系統(tǒng)遇到哪些威協(xié)？在此我們不妨回顧分析一下：2014年初針對工控系統(tǒng)的信息安全事件層出不窮，最近參考消息網(wǎng)報道稱，從里海通向地中海的1099英里的石油管道發(fā)生爆炸，令人不解的是，安置在管道內(nèi)的攝像頭并未能捕獲發(fā)生在土耳其東部的這次管道燃燒過程。據(jù)熟悉這次事件內(nèi)情的人士透露，此事件是管道內(nèi)的原油大幅增壓所致。事件發(fā)生時黑客提前關(guān)閉了警報，切斷了通信聯(lián)系。這種對工業(yè)控制設(shè)施進(jìn)行的新型攻擊，我們該如何應(yīng)對？目前的現(xiàn)狀是我們還不足以應(yīng)對這種新形勢下的組合攻擊。有的黑客組織會在芯片里嵌入后門，通過在芯片中植入一個GPS模塊，此硬件大約花費(fèi)400美元。當(dāng)模塊被應(yīng)用于小型的無人飛機(jī)時，黑客會通過控制安裝在無人機(jī)上的芯片來實(shí)現(xiàn)對實(shí)時數(shù)據(jù)的收集利用。由于芯片過于微小，不易被察覺，但是它會時時刻刻在傳輸你的數(shù)據(jù)，基于這種情況下帶來的損失是難以估計的。

回顧2002-03年，早期的病毒都是很小的病毒，后來，黑客越來越黑，為了在攻擊中獲利，便把攻擊手段做進(jìn)工具中，一旦這種攻擊行為工具化，攻擊所帶來的破壞嚴(yán)重性就難以估量了。現(xiàn)在黑客用400美元在兩周的時間里能做出一個網(wǎng)絡(luò)攻擊工具，在組合攻擊趨勢下傳統(tǒng)的信息保護(hù)已經(jīng)形同虛設(shè)，在組合攻擊趨勢下，黑客將攻擊武裝成工具，讓網(wǎng)絡(luò)攻擊變得日益頻繁。

工業(yè)控制系統(tǒng)也正面臨著這些風(fēng)險，比如說新型攻擊，APP攻擊。談到APP攻擊我們都知道火焰、毒網(wǎng)、震網(wǎng)、蜻蜓等，它首先有探測，探測完了是滲透、阻塞、控制、破壞。在工業(yè)控制系統(tǒng)環(huán)境下，信息安全手段比10年前或者15年前更加嚴(yán)峻，而且整個形勢更加迫切。隨著物聯(lián)網(wǎng)時代的到來，很多實(shí)物都會智能化，黑客在14天的時間里，僅需花費(fèi)400美元就能輕而易舉攻破防御系統(tǒng)；從研制經(jīng)費(fèi)方面講，對于保護(hù)系統(tǒng)的投入要遠(yuǎn)遠(yuǎn)高于黑客所使用的網(wǎng)絡(luò)攻擊工具。新形勢下的組合攻擊是技術(shù)上的組合，是人才的組合，包括組織協(xié)同的組合。在震網(wǎng)病毒上，就很可能是某些國家政府之間的協(xié)同組合，而人才的組合是控制人才和相應(yīng)信息安全人才之間的組合。

談到工業(yè)系統(tǒng)不得不談公共安全問題，公共安全是關(guān)乎到人民生命安全的大事，那么在這種情況下，工業(yè)控制系統(tǒng)其實(shí)還有很多管理上的問題，如策略脆弱性、平臺脆弱性還有網(wǎng)絡(luò)的脆弱性。那么我們該如何看待企業(yè)的發(fā)展，2015年的企業(yè)發(fā)展之路在何方？對于企業(yè)來說能不能以用戶為本去強(qiáng)調(diào)服務(wù)，這才是解決問題的關(guān)鍵。

現(xiàn)在業(yè)界熱議工業(yè)4.0，工業(yè)4.0也叫新一代革命，其實(shí)建立物聯(lián)網(wǎng)不但要建立物與物之間的網(wǎng)絡(luò)，同時還要建立服務(wù)于用戶的“務(wù)”聯(lián)網(wǎng)，真正以服務(wù)用戶為根本，圍繞用戶展開全面服務(wù)，這是全方位的發(fā)展之路。

上海30衛(wèi)士從事安全產(chǎn)業(yè)已經(jīng)很多年，一直強(qiáng)調(diào)固、隔、監(jiān)等安全保護(hù)措施。今年我們的確收獲頗豐，我們在各個行業(yè)都有了一些突破，比如石化行業(yè)、鋼鐵行業(yè)，都已經(jīng)形成突破而且有了訂單。我們現(xiàn)在的新技術(shù)是測試床，針對每個行業(yè)搭建測試床。我們的新技術(shù)還包括工業(yè)防火墻，這是上海30衛(wèi)士自主研發(fā)的成果。我們最大的收獲是將一些監(jiān)控系統(tǒng)基于白名單、黑名單加強(qiáng)漏洞攻防措施，成功的把石油化工里面的信息安全技術(shù)移植到工業(yè)控制系統(tǒng)。任何一個產(chǎn)品，任何一個技術(shù)應(yīng)用在新環(huán)境中一定要考慮行業(yè)自身的特點(diǎn)，這就是我們從摸索中收獲的心得。