5月12日20时左右,新型“蠕虫式”勒索软件“WannaCry”在全球爆发,波及范围多达上百个国家,涉及能源、电力、交通、医疗、教育等多个重点行业领域。
但据记者了解,工业系统在此次危机中却有惊无险。可业内人士表示,事实上,目前我国的工业控制系统安全防护能力还处在初级阶段,极易受到黑客的攻击。
正如此次暴发的WannaCry,万一其变种传播到工业系统主机,最糟糕的后果就是工控主机系统瘫痪,导致生产系统无法正常运行,也可能会导致爆炸等事故。
在两化融合加剧的情况下,我国脆弱的工业控制系统急需受到保护。
安全隐患需警示
预警在前防范在先。在WannaCry爆发的第二天,国家工业信息安全发展研究中心就紧急发布《恶意勒索软件WannaCry肆虐对我工业经信安全造成严重威胁》的预警通知,提到如果不加以防范和控制,势必对我国工业领域信息安全造成极大威胁。
通知中提到,工业主机存在被攻击的安全隐患。我国工业领域的工业主机(如操作站、工程师站、历史服务器等)广泛使用了Windows通用型操作系统,尤其是大量应用了默认开放445端口的Windows 2000和Windows XP系统,极有可能被WannaCry利用漏洞进行入侵攻击,并迅速蔓延至工业企业内网甚至工业控制网络,导致工业主机被加密锁定以至于无法正常运行,甚至造成整个工业企业内网的瘫痪。
其次,工业企业相关敏感数据存在被锁定、篡改和销毁的风险。一旦中招,该勒索软件可以对目标系统和设备中的数十种类型的文件加密,涉及文档、数据库、视频、音频、图像、制图、压缩包等几乎所有文件类型,可能导致工业企业生产运行等敏感数据无法正常采集和读取,对工业生产造成严重经济损失。
目前,多个国家的电力、石油、通信、交通运输等领域受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。通知中提到:“鉴于该恶意软件传播速度极快、影响范围极广,我重点工业领域已然受到波及,如若不加防范和控制,大范围中招只是时间问题。”
事实上,由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。北京和利时系统工程有限公司信息安全系统架构师刘盈介绍道,工业控制系统的网络威胁源包括网络病毒木马攻击、控制权限截获、数据监听及窃取、数据篡改、通信健壮性攻击等。
具体而言,网络病毒木马攻击包括恶意代码、APT攻击病毒、漏洞攻击、后门服务等攻击类型,通过已知的操作系统漏洞和后门、电子邮件攻击和零日漏洞等方式对工控系统构成威胁;控制权限截获则可通过操作系统或软件漏洞获取操作权限或更高级的权限、窃取或穷举攻击等手段暴力破解口令。
另外,刘盈还表示,工控系统大部分采用明文传输的方式,对于数据监听缺乏防护能力,明文存储的数据信息风险较大。不仅如此,控制系统通信健壮性薄弱,面对网络攻击易造成通信链路中断,甚至面临系统重启的风险。
防御由被动转向主动
当前,智能工厂和数字化车间成为智能制造的标配,也将新一代信息技术贯穿于设计、生产、管理、服务等制造活动的各个环节,信息深度自感知、智慧优化自决策、精准控制自执行等也成为智能制造的基本功能。
但需要强调的是,“智能制造的主要安全目标就是,保证系统功能不会失效和失控。”机械工业仪器综合技术经济研究所副所长梅恪强调说。
工业控制系统通常包括传感器、转换器、发射器、控制器、执行器等仪器仪表,工业控制系统就像是这些工业装备的大脑,在它的指挥下,大量仪器仪表以子系统的形式进行组合,完成各种复杂的控制任务。
近年来,工业控制系统安全事故层出不穷。去年卡巴斯基安全实验室就揭露了针对工控行业的“食尸鬼”网络攻击活动,攻击通过伪装阿联酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其它国家的工控组织发起了定向网络入侵。
此次WannaCry来袭,再次为工业控制系统的安全防控敲响警钟。如何构建安全的防护体系,如何正确应对工业控制系统网络安全问题,备受工业企业的关注。
“过去传统的网络安全模型是封、堵、查、杀的被动防御,而当前应该借鉴传统防御方式建立主动防御体系。”刘盈说。
工业控制系统信息安全领域资深专家李鸿培也表示,从攻防对抗的角度,系统总会被攻破,也就是说,仅部署传统的安全防护机制是不够的。
“针对系统缺陷的攻防,攻方占尽先机。”李鸿培说,“防御成功的关键在于如何及时洞察系统中的安全缺陷,并尽早主动弥补。另外,如何尽早发现攻击行为并及时处置,缩小系统被自由攻击的时间窗口。”
对于信息安全防护关键技术,刘盈重点介绍了几种,例如基于数字证书的身份验证机制,对接入设备进行双向验证;采用对称算法对系统通信数据进行加解密处理;以及访问控制技术、入侵检测技术、虚拟化隔离技术、可信启动技术等。
明升官网能源建设集团有限公司工程研究院副院长许继刚则以电厂为例表示,电厂信息安全的防范重点就是设置好三道重要防线,第一道是电厂信息系统与外部系统的安全防线;第二道是电厂控制系统与产品供货商的安全防线;第三道是电厂控制系统与电厂信息系统的安全防线。
许继刚还针对电厂的主要信息系统的信息安全防御重点指出,厂级监控信息系统(SIS)是电厂的运行数据中心,处于电厂所有自动化系统的中心位置,其防御重点就是必须切断所有从实时或历史数据库读取数据的用户系统对SIS的入侵。
上述人士普遍认为,当前急需加大在工业控制网络安全设备的投入,防止相关企业受到攻击,避免造成巨大损失。
工控系统明升或迎“金海”
此次WannaCry来袭,许多网络安全企业都在第一时间做出应急处置方案。总之,勒索病毒爆发,网络安全明升再迎催化。
“超过80%的关键基础设施依靠工业控制系统实现自动化作业,工业控制系统己广泛应用于涉及国计民生的各领域,随着网络空间安全上升为国家战略,工控网络安全行业蕴含巨大的机遇。”北京匡恩网络科技有限责任公司技术委员会主席兼首席战略官孙一桉说。
国内网络安全明升现状究竟如何?明升官网网络安全明升联盟理事长沈继业此前已做了几点概括:一是明升规模小,厂商众多并且背景多样化,产品众多,整体水平不高并且同质化严重;二是行业竞争激烈,不良物种侵入,明升生态遭到严重破坏。但与此同时,这又是一个热门的行业,未来前景被各方看好。
事实上,我国工业控制系统规模巨大且严重依赖进口,智能化改造使得生产网络从开放走向互联,进一步加剧系统网络安全威胁,而且大规模的新建工控系统依然缺乏网络安全规划和设计。
可喜的是,国家已经注意到这一情况,高度重视并开始部署一系列旨在提升我国工控系统网络安全的举措。中央网络安全和信息化领导小组的成立,标志着我国进入了全面防护网络空间安全的战略时期。《中华人民共和国网络安全法(草案)》和《中华人民共和国国家安全法》的相继颁布,也使我国网络安全立法达到了前所未有的高度。
在业界看来,工业控制系统明升方兴未艾,谁先抢占这一片蓝海,收获的或许将是一片“金海”。记者 李惠钰