文/Nicolas Bennerscheid，Lars StephanBüldt，Sebastian D?nnart

安聯(lián)2023 年的風(fēng)險(xiǎn)報(bào)告分析稱，除了業(yè)務(wù)中斷之外，網(wǎng)絡(luò)風(fēng)險(xiǎn)是全球企業(yè)面臨的最大風(fēng)險(xiǎn)。因此，需要通過做好基礎(chǔ)網(wǎng)絡(luò)安全監(jiān)測(cè)與防御，避免企業(yè)受到網(wǎng)絡(luò)攻擊的可能性。

對(duì)于流程工業(yè)的任何一家公司來說，一旦受到網(wǎng)絡(luò)攻擊，如果不及時(shí)采取措施將會(huì)遭到致命打擊。2023 年《安聯(lián)風(fēng)險(xiǎn)晴雨表》顯示，網(wǎng)絡(luò)風(fēng)險(xiǎn)如IT中斷、勒索軟件攻擊或數(shù)據(jù)泄露，一直被認(rèn)為是全球企業(yè)面臨的最大風(fēng)險(xiǎn)。

網(wǎng)絡(luò)攻擊到底是如何實(shí)施的？

隨著信息安全技術(shù)的高速發(fā)展，信息安全技術(shù)的全球性、互聯(lián)性、信息資源和數(shù)據(jù)共享性等特點(diǎn)日益突出。使其極易受到各種類型的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊的不可預(yù)測(cè)性、危害的連鎖擴(kuò)散性，大大威脅到信息安全的發(fā)展。很多網(wǎng)絡(luò)攻擊都是從監(jiān)視和收集信息開始的，比如網(wǎng)絡(luò)“釣魚”或者其他社交工程手段。當(dāng)獲取目標(biāo)的信息之后，就會(huì)開始初始攻擊。如果網(wǎng)絡(luò)“釣魚”攻擊成功，攻擊者就可以方便地訪問目標(biāo)系統(tǒng)，然后利用獲取的訪問數(shù)據(jù)實(shí)施欺詐等行為。

信息安全管理規(guī)范

例如石油天然氣、化工和制藥等許多行業(yè)，都制定了嚴(yán)格的敏感信息保護(hù)規(guī)定，包括功能安全參數(shù)和一些相關(guān)數(shù)據(jù)?！兜聡?guó)信息技術(shù)安全法》和《事故條例》規(guī)定了保護(hù)設(shè)施免受網(wǎng)絡(luò)攻擊和檢測(cè)網(wǎng)絡(luò)攻擊的要求，關(guān)鍵信息基礎(chǔ)設(shè)施和具有特殊公共利益的公司將承擔(dān)更多的責(zé)任，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商必須采取技術(shù)和組織措施，以防止其信息技術(shù)系統(tǒng)、組件或流程的可用性、完整性、可靠性和保密性遭到破壞。

大多數(shù)黑客攻擊都是從網(wǎng)絡(luò)釣魚攻擊開始的

數(shù)據(jù)泄露對(duì)安全生產(chǎn)的影響

業(yè)務(wù)流程數(shù)字化經(jīng)常被認(rèn)為是企業(yè)利用新興技術(shù)更新現(xiàn)有流程并加強(qiáng)競(jìng)爭(zhēng)基礎(chǔ)的最有效方式之一。然而隨之也帶來了一系列問題，比如工廠設(shè)備的一些關(guān)鍵數(shù)據(jù)需要注意傳輸安全。信息安全的保護(hù)目標(biāo)與職業(yè)安全和事故預(yù)防也變得更加重要，在數(shù)據(jù)采集、傳輸和處理過程中，需要采取有效的措施保障數(shù)據(jù)的安全性和隱私性，防止數(shù)據(jù)泄露和濫用。

因?yàn)楫?dāng)工業(yè)企業(yè)的數(shù)據(jù)比如工藝生產(chǎn)設(shè)備的一些功能參數(shù)遭受破壞、更改、泄露后，工業(yè)生產(chǎn)設(shè)備、控制系統(tǒng)、信息系統(tǒng)將不能可靠正常運(yùn)行，工業(yè)生產(chǎn)和業(yè)務(wù)的連續(xù)性也得不到保障。當(dāng)安全參數(shù)（如溫度或壓力限值）泄露后，可以提供工廠運(yùn)行狀態(tài)相關(guān)信息，這可能會(huì)增加攻擊者的成功機(jī)會(huì)，從而導(dǎo)致運(yùn)行完整性受損和安全風(fēng)險(xiǎn)增加，甚至?xí)l(fā)生安全事故。

假設(shè)有一家處理危險(xiǎn)化學(xué)品的化工廠，其處理、存儲(chǔ)和處置這些化學(xué)品的整個(gè)工藝流程數(shù)據(jù)，以及為保護(hù)環(huán)境而采取的安全措施等信息落入了不法分子之手，不管是數(shù)據(jù)泄漏或未經(jīng)授權(quán)可以成功訪問系統(tǒng)，都有可能導(dǎo)致工廠處于不安全狀態(tài)。為了避免這種情況發(fā)生，必須采取必要的措施來保護(hù)這些機(jī)密數(shù)據(jù)。

加密過程數(shù)據(jù)通常包含有關(guān)監(jiān)測(cè)系統(tǒng)、警報(bào)和應(yīng)急計(jì)劃等安全防范措施信息。惡意攻擊者可以利用這一發(fā)現(xiàn)來操縱或繞過安全系統(tǒng)，例如通過更改警報(bào)閾值或操縱傳感器配置來延遲停機(jī)。如果閥門意外打開或發(fā)生故障沒有被正確記錄，這可能導(dǎo)致危險(xiǎn)化學(xué)品的意外釋放，進(jìn)而造成環(huán)境污染，并對(duì)人類和動(dòng)物造成危害。

這種方法，即有針對(duì)性地關(guān)閉工業(yè)應(yīng)急系統(tǒng)，特別是控制系統(tǒng)，是現(xiàn)代惡意軟件包的主要功能之一，如“Industroyer2”和“Pipedream”/“Incontroler”，前者于2022 年在烏克蘭使用，目的是破壞供應(yīng)網(wǎng)絡(luò)，后者是在美國(guó)發(fā)現(xiàn)的一個(gè)來源不明的惡意軟件包。

目前有些惡意軟件包就是專門攻擊工控系統(tǒng)，比如美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）等機(jī)構(gòu)已確定“Incontroller/PipeDream”惡意軟件對(duì)液化天然氣和電力供應(yīng)商等能源機(jī)構(gòu)和組織構(gòu)成嚴(yán)重威脅。攻擊者可使用該惡意軟件對(duì)目標(biāo)工業(yè)環(huán)境進(jìn)行偵察，并控制PLC，實(shí)施可能導(dǎo)致工廠中斷、安全故障和潛在物理災(zāi)難的破壞活動(dòng)。

信息保護(hù)影響評(píng)估

為了評(píng)估哪些信息和通信流值得保護(hù)，首先必須明確了解或公布這些信息和通信流會(huì)產(chǎn)生什么影響。所謂的保護(hù)需要評(píng)估有助于確定必要的保護(hù)措施水平。

首先確定相關(guān)信息。這項(xiàng)工作聽起來可能有些瑣碎，但實(shí)際上需要對(duì)涉及的系統(tǒng)和業(yè)務(wù)流程進(jìn)行深入分析，并需要專業(yè)部門的參與。因此，擁有良好的系統(tǒng)文檔和成熟的業(yè)務(wù)流程管理是非常重要的基礎(chǔ)。此外，對(duì)過程安全和功能安全概念的全面理解是必要的，特別是在確定過程工程系統(tǒng)中的安全參數(shù)的保護(hù)要求時(shí)。在某些情況下，相關(guān)的行業(yè)標(biāo)準(zhǔn)和法規(guī)已經(jīng)明確規(guī)定了相關(guān)要求。如果已知相關(guān)數(shù)據(jù)和信息，就可以評(píng)估某個(gè)安全目標(biāo)的損失所造成的影響。同樣這里也需要專業(yè)部門，因?yàn)橹挥型ㄟ^他們才能進(jìn)行有效地影響評(píng)估（業(yè)務(wù)影響分析）。

保護(hù)相關(guān)系統(tǒng)的機(jī)密性

為了確定適當(dāng)?shù)谋Ｗo(hù)措施，必須區(qū)分需要保護(hù)的數(shù)據(jù)和信息的狀態(tài)：存儲(chǔ)在硬盤或其他數(shù)據(jù)載體上的信息和參數(shù)，即“靜態(tài)數(shù)據(jù)”；正在傳輸或通信中的數(shù)據(jù)和參數(shù)，即“動(dòng)態(tài)數(shù)據(jù)”。

在保護(hù)“靜態(tài)數(shù)據(jù)”的保密性方面，重點(diǎn)是通過授予權(quán)限和選擇加密單個(gè)信息或整個(gè)硬盤來保護(hù)訪問。這里的基礎(chǔ)是組織措施中描述的授權(quán)概念。在“動(dòng)態(tài)數(shù)據(jù)”傳輸?shù)那闆r下，通信保護(hù)是重中之重，如果信息傳輸是必要的和有計(jì)劃的，也可以對(duì)數(shù)據(jù)和信息進(jìn)行加密。此外，還可以通過安全網(wǎng)關(guān)和數(shù)據(jù)二極管自動(dòng)限制特定的內(nèi)容、數(shù)據(jù)類型或通信方向。在工業(yè)應(yīng)用中，這類過濾還可實(shí)現(xiàn)控制信號(hào)或參數(shù)的非加密?；A(chǔ)設(shè)施措施也可在信息保密方面發(fā)揮作用，例如在相關(guān)區(qū)域安裝鏡面窗以實(shí)現(xiàn)視覺和竊聽保護(hù)，以及用于訪問保護(hù)安全系統(tǒng)，防止未經(jīng)授權(quán)訪問隔離系統(tǒng)。這些措施的必要強(qiáng)度取決于個(gè)別數(shù)據(jù)和信息的保護(hù)要求，應(yīng)根據(jù)風(fēng)險(xiǎn)確定優(yōu)先次序。

組織措施保護(hù)信息安全

通常情況下，由于一般條件的限制，技術(shù)措施可能不可行，或者會(huì)在不可持續(xù)的程度上阻礙業(yè)務(wù)流程的順利進(jìn)行。雖然技術(shù)措施能提供更可靠的保護(hù)，但在這種情況下也可以采取組織措施。組織措施主要包括描述安全措施和其實(shí)施的概念，以及規(guī)定相關(guān)利益方遵守某些行為的準(zhǔn)則和指導(dǎo)方針。最基本的指導(dǎo)方針也是設(shè)計(jì)后續(xù)技術(shù)措施所必需的，這涉及信息的分類和分級(jí)以及具體如何處理。在此基礎(chǔ)上，一個(gè)復(fù)雜的授權(quán)概念定義了誰可以訪問、更改或刪除哪些數(shù)據(jù)和信息。如果員工自愿或意外地泄露了信息，即使有再好的技術(shù)措施和最佳的組織框架條件也無濟(jì)于事。因此，針對(duì)特定目標(biāo)群體的宣傳和增強(qiáng)所有員工的安全意識(shí)至關(guān)重要，這不僅包括對(duì)數(shù)據(jù)和信息相關(guān)性的認(rèn)識(shí)，還包括為什么遵守組織措施能保證實(shí)際保護(hù)。

反復(fù)開展培訓(xùn)和宣傳活動(dòng)有助于形成一種“安全習(xí)慣”，讓員工能夠在日常工作中直觀地掌握與安全相關(guān)的措施，從而為保護(hù)數(shù)據(jù)和信息的機(jī)密性做出積極貢獻(xiàn)。

注重生產(chǎn)安全，不僅為了合規(guī)

在工藝設(shè)備中負(fù)責(zé)關(guān)鍵安全參數(shù)和數(shù)據(jù)的人員必須意識(shí)到，保密對(duì)工廠的運(yùn)營(yíng)安全至關(guān)重要。這不僅是為了遵守法律法規(guī)，更是為了提高安全性和保障性。合規(guī)是安全的底線，安全是合規(guī)的目標(biāo)。企業(yè)若只滿足合規(guī)要求，就一定會(huì)忽略關(guān)鍵的漏洞，會(huì)使“只追求合規(guī)”的公司面臨著他們所不知道的漏洞風(fēng)險(xiǎn)，比如當(dāng)工廠一些關(guān)鍵生產(chǎn)數(shù)據(jù)被競(jìng)爭(zhēng)對(duì)手掌握時(shí)，會(huì)導(dǎo)致業(yè)務(wù)被搶走，甚至有時(shí)候還會(huì)造成人身安全。因此，安全和合規(guī)是相輔相成的，合規(guī)是基礎(chǔ)，是核心，合規(guī)必定是安全的主線，安全也必定是基于合規(guī)的安全。

幸好目前，我們有辦法最大限度地降低這些風(fēng)險(xiǎn)并減輕其影響。通過確?；镜陌踩胧┎?duì)自身的流程和系統(tǒng)進(jìn)行單獨(dú)分析，可以獲得基本的保護(hù)，從而能夠在節(jié)約資源的同時(shí)專注于公司的核心業(yè)務(wù)。根據(jù)公司的情況，可以選擇在內(nèi)部或外部獲得支持進(jìn)行分析。這樣，就能有針對(duì)性地制定計(jì)劃和措施，以滿足每個(gè)公司的不同需求，從而為公司的成功做出經(jīng)濟(jì)貢獻(xiàn)。此外，還能夠滿足相關(guān)法律要求。

儲(chǔ)罐實(shí)例

用流程工業(yè)普遍需要使用的儲(chǔ)存設(shè)備儲(chǔ)罐，這樣一個(gè)簡(jiǎn)單而具體的例子，來展示信息失密造成的危害。

B001 儲(chǔ)罐用于儲(chǔ)存一些危險(xiǎn)介質(zhì)（如液體），并通過測(cè)量底部壓力LT6213 來監(jiān)測(cè)其液面水平高度。當(dāng)液面高度超過上限值時(shí)，B001 儲(chǔ)罐入口的閥門V-617 將自動(dòng)關(guān)閉。此外，B001 中的臨界液位由音叉液位開關(guān)LZA101 監(jiān)測(cè)。當(dāng)液位達(dá)到臨界水平時(shí)，入口處的附加安全閥V(Z)-104 會(huì)關(guān)閉。此外，還有一個(gè)機(jī)械過量加注保護(hù)裝置，當(dāng)B001 儲(chǔ)罐完全加滿時(shí)，允許液體溢流到B002 儲(chǔ)罐。儲(chǔ)罐可通過閥門V-620 關(guān)閉的軟管排空，該閥門可在入口關(guān)閉的情況下通過現(xiàn)場(chǎng)手動(dòng)操作打開。

為什么有關(guān)系統(tǒng)和組件配置的信息需要嚴(yán)格保密呢？比如B001 儲(chǔ)罐存儲(chǔ)了很多危險(xiǎn)液體，然而當(dāng)攻擊者通過蓄意破壞或者改變儲(chǔ)罐一些關(guān)鍵參數(shù)，這時(shí)就會(huì)造成儲(chǔ)罐泄漏危險(xiǎn)液體。需要注意的是，目前不僅會(huì)受到物理攻擊，網(wǎng)絡(luò)信息攻擊也能帶來風(fēng)險(xiǎn)。如果攻擊者知道地面壓力傳感器LT6213 關(guān)閉閥門V-617 的限值，則可以通過改變相關(guān)參數(shù)，這樣能破壞儲(chǔ)罐，造成危險(xiǎn)發(fā)生。特別是在傳感器聯(lián)網(wǎng)，參數(shù)存儲(chǔ)在數(shù)字系統(tǒng)中的現(xiàn)代系統(tǒng)中，這些參數(shù)更容易被讀取，工業(yè)信息安全易受攻擊，工業(yè)安全生產(chǎn)必須得到適當(dāng)保護(hù)。

這個(gè)儲(chǔ)罐用于存放周圍部件所需的物料