病毒入侵主要是通過企業和工業網絡之間的接口，工業網絡的互聯網接入，以及通過移動電話網絡將工業網絡上的計算機連接到網絡中。它們大多通過垃圾郵件偽裝成商業通信的分布式、惡意附件或連接到惡意軟件下載。

　　一家正常運營的煉油廠突然打破以往的平靜——計算機屏幕開始強烈地閃爍，光標不受控制并四處游移，電線突然短路，滾滾濃煙中夾雜著大量的火花……煉油廠的設備大面積停止運轉，工廠的工人們不知所措地到處觀望，系統工程師們則焦頭爛額、爭分奪秒。

　　這樣的緊急情況源自一群專業黑客的攻擊，他們通過惡意代碼攻擊煉油廠的控制系統，從而干擾甚至控制煉油廠的生產運營。

　　這一幕發生在KEEN公司和卡巴斯基實驗室聯合發起的工業控制系統CTF決賽上，來自中國、日本和韓國的選手模擬攻擊煉油廠進行安全實戰。比賽現場以煉油廠的真實生產為背景，復制了變速離心泵、儲罐(油箱)、熱交換器和緩沖罐構成的鐵管卸料器。

　　“以煉油廠的真實生產場景作為背景，比賽現場所發生的所有情況在實際關鍵基礎設施和工業系統中也可能發生?！笨ò退够鶎嶒炇腋呒壯芯繂TVladimirDashchenko說道。

　　作為“智慧工廠”的大腦，工業控制系統可謂是企業乃至國家的“安全命門”。但全球頻繁爆發針對它的大規模網絡攻擊，如“震網”病毒造成伊朗上千臺離心機報廢;烏克蘭電網被攻擊導致140余萬家庭斷電;“Petrwrap”勒索病毒影響多個國家的電力、軌道交通、石油等重點領域運行等案例引起了全球安全從業者的關注——工業控制系統一旦遭受攻擊，可對現實世界造成直接的、實質性的危害，甚至威脅國家安全和經濟社會穩定。

　　而伴隨著物聯網和大數據在工業應用中日益普及，這些攻擊目標被逐漸放大，安全防護問題也呈幾何級數被認知。

　　愈演愈烈

　　今年5月12日晚，一款名為WannaCry的蠕蟲勒索軟件襲擊全球網絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。

　　5月13日凌晨開始，中國石油旗下北京、上海、重慶、成都等多個城市的加油站出現網絡癱瘓的情況，導致油卡、支付寶、微信、銀聯卡等聯網支付方式無法使用。為確保用戶數據安全和防止病毒擴散，在受到勒索病毒攻擊后，中石油緊急中斷所有加油站上連網絡端口，并會同有關網絡安全專家連夜開展處置工作，全面排查風險，制定技術解決方案。

　　第一財經記者致電中國石油，相關方面表示稱，經過技術解決，很快的時間中石油80%以上加油站恢復網絡連接，用戶加油卡賬戶資金未受影響。

　　西門子中國研究院信息安全部總監胡建鈞向第一財經記者表示，WannaCry作為一個里程碑式的事件，打開了一個以經濟利益為驅動，與地下黑色產業鏈對接的潘多拉魔盒，它將對工業企業帶來更大的威脅。

　　事實上，在人類工業互聯網發展以來，黑客利用各項漏洞的非法入侵從未停止過。

　　早在2000年，澳大利亞馬盧奇污水處理廠就曾遭遇到黑客攻擊，在前后三個多月的時間里，總計約100萬升未經處理的污水直接經雨水渠排入了公園、河流等自然水系。此番行為直接導致了當地大量海洋生物死亡，污水臭氣熏天，給所在區域帶來嚴重生態災難。

　　2003年1月，美國俄亥俄州Davis-Besse核電站和其他電力設備受到SQLSlamme蠕蟲病毒攻擊，在數小時內網絡數據傳輸量劇增，導致該核電站計算機處理速度變緩、安全參數顯示系統和過程控制計算機無法運作。

　　彼時的非法入侵事件就已為工控系統安全防護敲響了警鐘，但真正拉開保衛工業信息安全序幕的則是臭名昭著的“震網病毒”事件。

　　2010年6月，震網病毒Stuxnet首次被發現，它是第一個專門定向攻擊真實世界基礎設施的“蠕蟲”病毒。其利用當時微軟尚未發現的幾個漏洞，成功偷襲了伊朗Natanz核電站，造成大量離心機損毀;此后的2012年，美國加州的Chevron石油公司對外稱，他們的計算機系統曾受到該震網病毒的襲擊;隨后，美國BakerHughes、ConocoPhillips和Marathon等石油公司也相繼發表聲明稱，其計算機系統也感染了震網病毒。他們發布警告，一旦病毒侵害了真空閥，就會造成離岸鉆探設備失火、人員傷亡和生產停頓等重大事故。

　　胡建鈞向記者介紹，2010年的“震網病毒”事件拉開了保衛工業信息安全的序幕，該病毒是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站、水壩和電網等。截至2011年，全球超過45000個網絡以及60%的個人電腦感染了這種病毒。

　　更為嚴重的是，病毒也會隨著科技的進步而變異，變得更加“強大”。2011年微軟安全專家檢測到Stuxnet病毒的一個新型變種，Duqu木馬病毒。這種比Stuxnet更聰明的病毒可以潛伏于工控系統，收集攻擊目標的各種信息，以供未來網絡襲擊之用。2015年6月Duqu2.0爆發，甚至入侵到網絡安全公司卡巴斯基的內網以及伊核談判地點的會議酒店。其攻擊實力不容小覷。

　　根據德國數字協會Bitkom(2015年4月的一項研究)的保守分析，由于數字工業間諜、蓄意破壞和數據盜竊，德國每年遭受的損失高達510億歐元。

　　裸露的工業互聯網

　　雖然對于黑客或者入侵者而言，通過傳統USB等物理方式入侵工控系統顯然更加有效，但是隨著數字工業的發展，通過互聯網途徑的遠程入侵則會更加高效與便捷。

　　2015年12月，黑客利用系統漏洞非法入侵了烏克蘭的一家電力公司，遠程控制了配電管理系統，導致7臺110kV與23臺35kV變電站中斷了三個小時，22.5萬用戶停電;2016年4月，德國核電站負責燃料裝卸系統的BlockBIT網絡同樣遭到攻擊，安全人員在對這套系統的安全檢測中發現了遠程控制木馬，雖然還沒有執行非法操作，但核電站的操作員為防不測，臨時關閉了發電廠。

　　事實上，隨著現今的工業日益與信息化技術融合發展，物聯網、大數據在工業中應用越來越普遍，無數的設備連網接入網絡，以便于監測維護。而工業物聯網快速發展背后顯然隱藏著一個巨大的“裸露”風險。

　　在電力和供水系統、交通系統和工廠控制系統等利用IT系統運營的關鍵基礎設施中，網絡安全扮演著至關重要的角色。隨著這些基礎設施開放程度的不斷提高，它們遭受攻擊的可能性也越來越大。

　　第一財經記者調查發現，病毒入侵主要是通過企業和工業網絡之間的接口，工業網絡的互聯網接入，以及通過移動電話網絡將工業網絡上的計算機連接到網絡中。它們大多通過垃圾郵件偽裝成商業通信的分布式，或者惡意附件或連接到惡意軟件下載。而等到達工業設施終端，許多發電機、水泵和其他基建設施都有一個共同的致命弱點，只要攻擊者遠程開關關鍵電路的斷路器，就會使得機器的旋轉部件脫離同步狀態，進而造成部分系統故障。

　　今年年初，專注于安全領域的研究中心Ponemon發表了一份美國石油天然氣行業網絡安全調查報告，超過2/3的受訪者都表示在過去的一年里遭受過至少一次安全損害，導致關鍵信息丟失或生產中斷。

　　360企業安全集團董事長齊向東表示，360和東北大學工控安全實驗室曾進行過聯合研究，通過掃描部分網絡，發現全球77766臺控制系統和控制主機暴露在互聯網上，其中美國占大頭達到3萬多臺，中國也有近2000臺處于裸奔的狀態，涵蓋了所有目前流行的控制系統和工業控制協議，涉及的應用領域從離散控制到連續控制都有?？梢韵胍?，這些系統一旦出現漏洞被攻擊、被遠程操控，可能引發災難性的后果。

　　網絡安全公司卡巴斯基實驗室最新報告稱，制造業已經成為第二個最容易受到網絡攻擊的行業，工業控制系統(ICS)和制造業的計算機的入侵數量占所有攻擊的三分之一。

　　報告顯示，2017年上半年大約18000種不同的惡意軟件修改工業自動化系統，大多數網絡攻擊發生在生產材料、設備和貨物的制造公司。受影響較大的部門包括工程、教育和食品飲料。其中，能源公司的ICS計算機幾乎占所有攻擊的5%。

　　防御戰

　　面對幾何倍數增長的網絡安全攻擊，工業企業并非束手無策。許多工業企業正在加強對于網絡安全攻擊的防護水平。

　　隨著工業網絡安全被提上日程、逐漸受到重視，提供工業網絡安全服務也成為了新的風口。2016年，一家以色列的公司就獲得了1200萬美元的A輪融資。公開資料顯示，該公司主要推廣其網絡安全技術，借以保護行業領域的工業控制系統(ICS)免受網絡攻擊威脅，包括能源、水力(自來水)、石油化工、制藥等。

　　來源： 第一財經日報(上海)

　　文章略有刪減