工业互联网信息安全问题不容忽视(上)

　　“美国提供供水、供电等重要社会基础设施服务企业，其控制系统发生异常并被实施破坏的网络攻击危险性越来越高”。2013年5月9日，美国华盛顿邮报报道了美国国土安全部在5月7日发出的这一警告。据称，美国政府高官对国外敌对势力最近几个月控制水、电、化工厂的计算机系统进行了调查，对破坏性的网络攻击极为担忧。而且，破坏的目的不仅仅局限于窃取生产制造的知识产权，还扩展到使生产控制过程发生异常等破坏性行为。

　　一、工业互联网的具体攻击案例

　　其实，自从进入21世纪之后，就已经出现了很多相关事例。比如，澳大利亚下水道监控系统和美国核电站监控系统曾被第三方经由无线网络系统侵入，波兰地铁信号系统被入侵。近年来，这样的攻击案例正在迅速增加。

　　据称，2009年以来美国国土安全部应对的攻击事例超过50万起。其中，2012年针对政府机构及重要基础设施的攻击多达19万起，比2011年增加了70%多。

　　(一)伊朗核设施遭受破坏性攻击

　　对控制系统进行网络攻击的最著名案例是，2010年9月伊朗纳坦兹的铀燃料浓缩施设被称为“Stuxnet”的超级工厂病毒进行了网络攻击(图1)。

　　据专家分析，该攻击中，Stuxnet利用了德国西门子开发的Step 7控制系统软件中的漏洞，进行干扰控制浓缩铀的远心分离机的运行速度以及状态，妨碍铀浓缩过程。

图1 Stuxnet入侵控制系统

　　美国Symantec公司认为，由于局域网和工厂内的控制系统是独立的，所以该病毒应该是以U盘为介质来传播的，并推测是由5～10人团队用半年时间开发了Stuxnet病毒。

　　(二)沙特生产制造型工厂也被破坏者盯上

　　2012年8月，沙特阿拉伯国营石油公司Aramco受到了网络攻击。据纽约时报报道，攻击者的目标为制油/制气工程，通过使工程中止，让石油/天然气的生产发生异常。

　　这个攻击中使用了“Shamoon”计算机病毒，所幸没有造成生产异常，但是却影响了该公司3万多台计算机，Aramco公司为此中断了一周内部网络访问。

　　日本控制系统安全专家村上正志称，“全球范围内存在许多利用网络攻击的犯罪组织”。他们为了实现企业恐喝、操纵股价等目的，从事有针对性的对控制系统的网络攻击。而且这种行为将会越来越多。他进一步指出，“许多网站出售网络攻击工具，无需高级技术就能进行攻击的时代已经到来了”。这些组织或网站的存在，意味着工厂等控制系统受到攻击将极为现实。

　　就像恐怖袭击的攻击那样，目的在于使社会混乱。对基础设施的网络攻击今后将不断出现，而对于从事普通生产工业产品的企业的控制系统来说，也并非事不关己。

　　(三)某日本企业每5分钟受到一次攻击

　　在日本，对制造业的网络攻击案例也在增多。据称，某个日本企业每5分钟就遭受一次网络攻击，而且，攻击来源都不相同。为此，制造新产品或者产品重新组装的时候，需要输入必要的生产信息、生产配方等工作网络，一定要从控制系统中剥离。为此，在生产现场需要用手工来输入那些信息。这样虽然有可能增加工人的工作量，提升制造成本，但是从安全角度来看，似乎没有更好的办法。

　　所以，网络攻击对于工厂等运行着控制系统的企业来说，已经不再是事不关己了。而且，不仅仅要防范网络攻击，还要将视野扩大到计算机病毒造成的破坏，其影响也在大幅扩大。

　　日本许多工厂都发生过因设备故障而临时停产的案例，是软件故障还是设置错误？还是计算机病毒造成的？由于那些企业当时没弄清楚，最初都当作设备故障采取临时停产措施，但通过分析发现其中大部分是计算机病毒造成的。这种案例并非刚刚出现，多年前就开始持续了。可以说，如今控制系统的安全对策已经成为了紧迫课题。

　　(未完待续)

　　作者：工业和信息化部国际经济技术合作中心 王喜文

　　更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”

(来源:中国经济网)