随着制造业与互联网的深度融合,工业领域的“神经中枢”——工业控制系统正在从单机走向互联、从封闭走向开放、从自动化走向智能化,网络空间与工业物理空间逐渐融为一体。在过去的几年中,针对工业领域的信息安全攻击呈上升态势,而且造成的危害更加深远,工业控制系统信息安全被各界持续高度关注。
根据Frost&Sullivan最新研究显示,越来越多的企业正试图通过物联网来提高效益和竞争力。同时,企业也意识到工业控制系统安全的重要性,亚太地区国家正在不断提高工控系统安全性,以保证关键基础设施安全,预计未来4年亚太地区工控系统安全市场规模将超过10亿美元。图1、图2为全球工控系统地域分布情况,以及全球工控系统数量15强的排名情况。可以看出,美国的工控系统数量最多,其次是加拿大及德国、法国、意大利等欧洲国家,占比较低的地区分布在南美、非洲、亚洲等欠发达地区。
在各国工业控制系统的联网数量中,以美国为代表的西方发达国家占据了绝大多数,亚洲、非洲及美洲等地区的国家,特别是绝大多数的“一带一路”沿线国家均属于“其他”份额。
可以看出,欧洲联网的工业控制系统约占总额的一半,约40%的份额集中在美洲,这也为欧美等发达国家工控安全事件频发埋下了隐患。
虽然针对工业设施的系统攻击一直存在,但是真正让工业信息安全进入到大众视野,并得到广泛关注的是震网病毒爆发之后。经过对全球工业信息安全事件的梳理,可以看出近五年工控系统攻击技术的演变路线 近五年发生的工业信息安全事件
从上表可以看出,大多数的工业控制系统信息安全事件影响范围和危害程度较大,且在此类事件中显露出来的攻击思路和攻击视野在一段时间内会带来示范效应。技术攻击的演变呈现出:1.攻击目标明确,通常针对关键基础设施和重要机构;2.攻击代码愈加专业化,个人很难开展,黑客组织(竞争对手、工业间谍、尤其是有某些国家幕后支持的黑客组织)已成为当前工控系统所面临的主要攻击发起者;3.攻击事件持续时间很长,甚至长达数年;4.攻击者逐步变得具有耐心,一步一步获取目标系统的权限,然后长期蛰伏、收集信息,如此反复;5.手段上,由破坏通信过程,引起上位机与下位机通信中断,到通过控制上位机恶意下装引起控制器运行逻辑问题,到通过综合应用IT和OT结合的攻击手段引起上位机和下位机整体逻辑异常,到通过攻击供应链提前预制恶意软件达到对控制系统进行攻击的目的;6.攻击者关注的范围,由市政、电力等基础设施扩大到油化、冶金、制造业、智能部件、物联网等范围。
根据2000年以来国家信息安全漏洞共享平台(CNVD)披露的工控系统行业漏洞数量来看,工控漏洞在2010年之后始终保持增长趋势,一方面在于工业信息化的飞速发展,另一方面,受震网病毒的影响,全民网络安全意识有所提高。综合近几年互联网中爆发的工控安全事件,可发现大部分攻击的根源都来自于利用了脆弱性较大的安全漏洞。
当前世界上大多数工控系统存在的漏洞属于拒绝服务、远程代码执行和缓冲区溢出三个类别。常见漏洞类型的比例如下图所示(其他类型没有被广泛传播,多数占比小于4%)。这些漏洞会被入侵者利用引起设备故障或设备未经授权的操作,导致影响可靠性要求和降低工业控制系统组件的灵敏度。
近94%的漏洞属于高中危漏洞,而高中危漏洞的严重性相比于其它漏洞而言危害更大(如图8)。从行业漏洞来看,
根据ICS CERT的统计数据显示,能源、关键制造业及水处理依然是工控安全漏洞分布较广泛的行业。除此之外,工控安全漏洞还遍及粮食与农业、化学药品、商品设施、通讯、医疗保健和公共卫生、运输系统、国防工业设施、政府设施、信息技术、核反应堆、金融服务、邮政和航运等行业。如图9所示,能源部门高居首位,漏洞数超过900;其次是关键制造业,具有超过800的缺陷;供水和废水系统部门也受到了超过600的漏洞影响;粮食与农业、化学药品、商品设施行业的漏洞数也都超过了300。
在“互联网+”刮起的时代浪潮下,社会结构重组与产业转型升级是不可逆转的趋势。跟上时代步伐,紧握科技脉搏,实现企业结构升级,资源优化配置,是每个团队都不得不面临的挑战。
作为中国最具有品牌号响力和公信力的智慧城市联盟平台,我们苦心孤诣,打造最好的舞台;我们不懈努力,为迎接更多志同道合的有识之士,优势互补,并肩同行。
河南省智慧城市规划与建设专业委员会是河南省产业发展研究会的下属机构,致力于河南省智慧城市事业的发展。本会是由省内外高校、科研机构以及从事智慧城市行业相关的机构和企事业单位共同组成的联合体。欢迎来电咨询:
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。