黑客攻防：關于工業網絡安全的那些事

1、概述

随着工業資訊化的快速發展以及工業4.0時代的到來，工業化與資訊化的融合趨勢越來越明顯，工業控制系統也在利用最新的計算機網絡技術來提高系統間的內建、互聯以及資訊化管理水準。未來為了提高生産效率和效益，工控網絡會越來越開放，不可能完全的隔離，是以這就給工控系統網終安全防護帶來了挑戰。

近年來，各個工業行業頻發的資訊安全事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目标，黑客攻擊正在從開放的網際網路向封閉的工控網蔓延。

多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網絡安全威脅，急需加大在工業控制網絡安全方面的投入，防止工業企業受到針對工控網絡的攻擊。

如何解決工控安全問題已成為企業面臨的嚴峻挑戰，受到越來越多的工業企業的關注，并且得到了國家的高度重視。

針對關乎國家經濟命脈的電力、石油、石化、軍工等行業，國家在鼓勵要求提高工業資訊化的同時，将網絡安全問題提升到了國家戰略層面，并要求各級政府部門和相關企業加大對于工控安全技術的研發力度，加速推進相關技術和解決方案的完善以及相關政策标準的推出。

工業網絡安全日益得到重視

2、安全威脅

工業控制網絡安全事故數量逐年大幅上升，據來源于權威機構ics-cert 和osvdb 工控網絡安全資料庫的資料表明，自2010年起，重大工業控制網絡安全事件呈現爆炸式增長，由2010年的52起增長為341起。2013年間對中國各個行業的黑客攻擊較2009年增長15倍以上，30%是針對國家基礎設施。

近年來，根據各個工業行業頻發的資訊安全事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目标，黑客攻擊正在從開放的網際網路向封閉的工控網蔓延。多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網絡安全威脅，急需加大在工業控制網絡安全裝置的投入，防止企業受到工業控制網絡安全問題的威脅。

典型工業控制系統網絡安全事件舉例：

2014年，黑客集團dragonfly 制造“超級電廠”病毒，能夠阻斷電力供應或破壞、劫持工業控制裝置，全球上千座發電站遭到攻擊，歐美國家為重災，在中國也發現少量病毒樣本傳播；

2012年，發現攻擊多個中東國家的惡意程式flame 火焰病毒，它能收集各行業的敏感資訊；

2012年，兩座美國電廠遭usb 病毒攻擊，感染了每個工廠的工控系統，可被竊取資料；

2011年，微軟警告稱最新發現的“duqu”病毒可從工業控制系統制造商收集情報資料；

2011年，黑客入侵資料采集與監控系統，使美國伊利諾伊州城市供水系統的供水泵遭到破壞；

2011年、2010 年國内某兩個石化公司，某裝置控制系統分别感染conficker 病毒，都造成控制系統伺服器與控制器通訊不同程度地中斷；

2010年，西門子首次監測到專門攻擊該公司工業控制系統的stuxnet 病毒，也稱為震網病毒；

2010年，“震網”蠕蟲通過外圍裝置u 盤，侵入控制網絡，更改plc 中的程式和資料，對伊朗的核設施造成了嚴重的破壞；

2008年，攻擊者入侵波蘭某城市地鐵系統，通過電視遙控器改變軌道扳道器，緻四節車廂脫軌；

2007年，攻擊者入侵加拿大一個水利scada 控制系統，破壞了取水排程的控制計算機；

3、防護方案

4、安全防護軟體的使用者價值

自主知識産權，杜絕後門隐患

完全自主的知識産權，能夠幫助涉密機關、關系國計民生的大型工業企業對工控網絡進行安全防護和安全加強，杜絕安全後門隐患，響應國家資訊安全國産化政策及号召。

解決工控安全問題，減少安全生産事故

具備先進可靠的工控安全檢測與防護技術，能夠有效抵禦針對工業控制網絡的攻擊與破壞行為，真正幫助企業發現工控網絡攻擊、解決安全問題，使企業的安全投入物有所值。

提高工控系統穩定性，減少系統停車時間

能夠有效檢測到工控網絡中的通信異常和協定異常并加以阻止，進而避免工控系統的意外停車事故。同時，基于“白環境”理念的解決方案無需對工控網絡結構進行改造，避免頻繁更新工控系統，減少系統維護停車時間。

工業安全防護系統有多種功能

提高運維效率，降低維護成本

幫助使用者建立統一的工控安全防護、威脅預警、故障排查平台。具有豐富的管理功能，友好的使用者界面，人性化的統計報表，極大的提高了企業工控安全管理的效率。使企業工控安全管理簡單易行，安全資訊和日志再也不會如天書般難懂。

靈活擴充能力，持續安全更新

具備靈活的更新方案，可擴充的分布式防護與管理平台，以及良好的備援備份機制和硬體bypass 功能，系統更新對生産業務沒有任何影響，可以幫助企業工控安全系統平滑更新、遷移，保護企業工控安全投資。

本文轉自d1net（轉載）