黑客攻防：關於工業網路安全的那些事

1、概述

隨著工業資訊化的快速發展以及工業4.0時代的到來，工業化與資訊化的融合趨勢越來越明顯，工業控制系統也在利用最新的計算機網路技術來提高系統間的整合、互聯以及資訊化管理水平。未來為了提高生產效率和效益，工控網路會越來越開放，不可能完全的隔離，所以這就給工控系統網終安全防護帶來了挑戰。

近年來，各個工業行業頻發的資訊保安事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的網際網路向封閉的工控網蔓延。

多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網路安全威脅，急需加大在工業控制網路安全方面的投入，防止工業企業受到針對工控網路的攻擊。

如何解決工控安全問題已成為企業面臨的嚴峻挑戰，受到越來越多的工業企業的關注，並且得到了國家的高度重視。

針對關乎國家經濟命脈的電力、石油、石化、軍工等行業，國家在鼓勵要求提高工業資訊化的同時，將網路安全問題提升到了國家戰略層面，並要求各級政府部門和相關企業加大對於工控安全技術的研發力度，加速推進相關技術和解決方案的完善以及相關政策標準的推出。

工業網路安全日益得到重視

2、安全威脅

工業控制網路安全事故數量逐年大幅上升，據來源於權威機構ICS-CERT 和OSVDB 工控網路安全資料庫的資料表明，自2010年起，重大工業控制網路安全事件呈現爆炸式增長，由2010年的52起增長為341起。2013年間對中國各個行業的黑客攻擊較2009年增長15倍以上，30%是針對國家基礎設施。

近年來，根據各個工業行業頻發的資訊保安事故表明，一直以來被認為相對安全、相對封閉的工業控制系統已經成為不法組織和黑客的攻擊目標，黑客攻擊正在從開放的網際網路向封閉的工控網蔓延。多個重要且關乎國計民生的行業，如電力、石油、石化、軍工等均遭受到了嚴峻的工業控制網路安全威脅，急需加大在工業控制網路安全裝置的投入，防止企業受到工業控制網路安全問題的威脅。

典型工業控制系統網路安全事件舉例：

2014年，黑客集團Dragonfly 製造“超級電廠”病毒，能夠阻斷電力供應或破壞、劫持工業控制裝置，全球上千座發電站遭到攻擊，歐美國家為重災，在中國也發現少量病毒樣本傳播；

2012年，發現攻擊多箇中東國家的惡意程式Flame 火焰病毒，它能收集各行業的敏感資訊；

2012年，兩座美國電廠遭USB 病毒攻擊，感染了每個工廠的工控系統，可被竊取資料；

2011年，微軟警告稱最新發現的“Duqu”病毒可從工業控制系統製造商收集情報資料；

2011年，黑客入侵資料採集與監控系統，使美國伊利諾伊州城市供水系統的供水泵遭到破壞；

2011年、2010 年國內某兩個石化公司，某裝置控制系統分別感染Conficker 病毒，都造成控制系統伺服器與控制器通訊不同程度地中斷；

2010年，西門子首次監測到專門攻擊該公司工業控制系統的Stuxnet 病毒，也稱為震網病毒；

2010年，“震網”蠕蟲通過外圍裝置U 盤，侵入控制網路，更改PLC 中的程式和資料，對伊朗的核設施造成了嚴重的破壞；

2008年，攻擊者入侵波蘭某城市地鐵系統，通過電視遙控器改變軌道扳道器，致四節車廂脫軌；

2007年，攻擊者入侵加拿大一個水利SCADA 控制系統，破壞了取水排程的控制計算機；

3、防護方案

4、安全防護軟體的使用者價值

自主智慧財產權，杜絕後門隱患

完全自主的智慧財產權，能夠幫助涉密單位、關係國計民生的大型工業企業對工控網路進行安全防護和安全加固，杜絕安全後門隱患，響應國家資訊保安國產化政策及號召。

解決工控安全問題，減少安全生產事故

具備先進可靠的工控安全檢測與防護技術，能夠有效抵禦針對工業控制網路的攻擊與破壞行為，真正幫助企業發現工控網路攻擊、解決安全問題，使企業的安全投入物有所值。

提高工控系統穩定性，減少系統停車時間

能夠有效檢測到工控網路中的通訊異常和協議異常並加以阻止，進而避免工控系統的意外停車事故。同時，基於“白環境”理念的解決方案無需對工控網路結構進行改造，避免頻繁升級工控系統，減少系統維護停車時間。

工業安全防護系統有多種功能

提高運維效率，降低維護成本

幫助使用者建立統一的工控安全防護、威脅預警、故障排查平臺。具有豐富的管理功能，友好的使用者介面，人性化的統計報表，極大的提高了企業工控安全管理的效率。使企業工控安全管理簡單易行，安全資訊和日誌再也不會如天書般難懂。

靈活擴充套件能力，持續安全升級

具備靈活的升級方案，可擴充套件的分散式防護與管理平臺，以及良好的冗餘備份機制和硬體Bypass 功能，系統升級對生產業務沒有任何影響，可以幫助企業工控安全系統平滑升級、遷移，保護企業工控安全投資。

本文轉自d1net（轉載）