雙創「英雄匯」-安洽科技悉心守護工控系統

認知物聯網 應對新挑戰

今年5月12日，新型勒索軟體「Wannacry」大鬧全球。

這不禁讓我們聯想到《速度與激情8》里的場景——黑客組織黑掉數百輛汽車，把交通狀況本就混亂不堪的紐約變成了主角們的噩夢。

當然這只是電影，但在全球互聯的時代，任何地方、任何物體都有可能處於物聯網大潮中，大到天上的衛星及地上的工業控制設備，小到家裡連了網的空調、電飯煲、機器人等。

如烏克蘭電力系統遭遇黑客攻擊、美國東部網絡大規模斷網、德國網絡癱瘓等網絡安全事件的發生，更是將物聯網安全推到風口浪尖。

也正因如此，各大安全廠商紛紛加強了對物聯網安全的重視。

工業控制系統需嚴防死守

6月3日，在由山西日報報業集團、三晉都市報社主辦的「2017雙創英雄匯——網際網路及網絡安全高峰論壇暨企業風采展」上，山西安洽科技有限責任公司總經理康波介紹說：「事實上，勒索軟體的體態非常輕盈，不過是幾條指令搭配一個加密算法，要依附於物聯網設備並無太大問題。

一直以來，多數人面對信息安全議題時，其實未必懷有高度的憂患意識。

可以肯定，以當前若干黑客的技術能力而言，要想入侵病患所佩戴的心律調節器、胰島素泵等醫療設備，繼而做到千里之外殺人於無形是完全有機會的。

由於這些裝置皆開啟了藍牙或Wi-Fi等連網功能，等於為黑客提供了布放惡意軟體的管道。

」

美國一所知名大學的研究人員，曾提出一份有關物聯網安全的報告，指稱黑客可能將矛頭轉向智能手錶，藉助個人的運動傳感器，來得知你利用鍵盤所輸入的種種內容，當然也包括了你在網絡銀行的帳號密碼。

如此一來，黑客不必再像從前一般必須費心做暴力破解，便可輕鬆地從你的戶頭搬走錢，或利用網購買了一堆高價商品，卻指定由你的帳戶來買單。

康波表示，之前還有諸多新聞曝出，勒索病毒已蔓延至加油站的機器上，此機器所在網絡已很接近工控內網，亦不排除該病毒會往工控內網走。

最嚴重的是，工控內網因業務需求，有很多埠都開著，而且很多機器是Windows系統。

工控內網系統更新起來十分困難，即使補丁出來了，由於考慮到穩定性、可靠性，很多用戶選擇不更新，因此很有可能大面積蔓延其中，造成嚴重損失甚至安全事故。

他告訴記者，在物聯網安全建設中，工業物聯網安全防護是重中之重，而日趨聯網的工業控制系統安全又是其關鍵。

舉例說明，有一種針對西門子的S7-1200v3控制器設計的「PLC-Blaster」蠕蟲病毒，其PLC裝置是安裝在網絡上的，黑客可通過內網對其批量掃描，然後對有安全漏洞的實行入侵，而它一旦被感染就會自發掃描攻擊，入侵其他在線的有漏洞的PLC，黑客便可通過終端電腦進行任何操作，比如綠色指示燈的亮滅等。

而在實際生產環境中，這個「燈」代表的也可能就是核電廠離心機、煉鋼熔爐、信號燈、水庫閘門等各種工業終端設備，它一旦感染，便會通過遠程命令執行操作，給工業控制系統乃至社會造成不可預估的損失。

山西安洽科技有限責任公司總經理康波向大家介紹工控系統安全防護。

「強健自體」方能提高免疫力

所謂疫者，病流行也。

身處「疫情」傳染的網絡中，非常容易被入侵。

於是，終端設備如何「免疫」成為一個新課題。

「使用者只能選擇利用正統網絡安全防禦的手法，與攻擊者直接對決！」康波說，黑客不管發動任何惡意攻擊，都不可能這一秒植入、下一秒馬上發作，須歷經一段過程，也就是說，如果在黑客發動致命攻擊之前的醞釀期間，使用者便已掌握到症候，發現它明顯違背預設的正常行為基線，就有機會出手制止，適時將其掃地出門。

根據物聯網安全特點，他作了深入分析：「可編程讓設備更智能，但同時也將代碼漏洞引發的安全風險帶入設備中。

要做好物聯網安全就一定要實現代碼安全。

代碼是物聯網的基礎，如基礎存在漏洞還要快速發展，自然是出師未捷身先死。

只有保證基礎安全紮實，物聯網業務才能堅如磐石。

」

山西安洽科技有限責任公司技術副總郭麗棟指出，防護工作應做到化境入微，從全生態系統、全生命周期維度對物聯網體系安全作規劃、組織、實施、評估和改進。

2017年，該公司成功開發了工業控制系統網絡安全檢測審計平台。

它擁有全網安全狀態監控、流量合規及異常分析檢測等功能，同時可整合三方公司的工控防火牆、工控漏掃、工控入侵檢測等安全防護設備，形成全方位立體化防護。

其自身可提供適應工控環境的設備安全監控功能、採集設備及網絡的安全運行信息，並且可將環境中所部署的所有防護設備或子系統進行整合，集中所有的監控信息進行統一展現、綜合處理分析，及時發現各節點環節的異常和威脅，統一提供告警及處置支撐功能。

創立於2007年的安洽科技已走過十年征程。

它是山西太原一家專業從事網絡安全解決方案及服務、數據安全解決方案及服務、電子信息系統開發設計與建設、涉密信息系統安全集成的高科技公司，是山西省網絡信息安全立體系統解決方案的供應商，主要致力於信息安全領域多層次的應用開發、安全建設、安全諮詢、安全服務、風險評估等，同時協助省內相關部門及重點行業制定信息安全標準和信息操作規範。

「安洽」先後承接了國內多項安全項目，提供的服務產品廣泛應用於國家部委、省內黨政、金融、電信、財政、稅務、社保等多行業。

多年的信息安全從業經驗，使之具備強大的項目實施及售後服務能力，在政府及重要行業單位中獲得良好的商業信譽，獲得用戶高度認可。

如今，它是公安部第一研究所山西技術中心、山西省網絡安全協會理事單位、太原市網際網路協會副會長單位、太原市信息網絡安全技術支撐單位，同時是雙軟認證企業、ISCCC風險評估認證企業、ISCCC安全集成認證企業。

康波介紹說，公司成立之初主要以傳統網絡安全服務為主，2008年北京奧運會期間服務了大量客戶，積累了較多客戶資源。

隨著合作的逐漸深入，越來越多的用戶要求提供安全建設建議，而他們也正是在此時建立了專業團隊，總結形成了自有的敏捷性安全開發框架指導開發，同時取得ISCCC認可的安全集成資質，並將信息安全思維貫穿至所有傳統業務中，為傳統IT業務注入安全的新靈魂。

不學點網絡安全知識就OUT了

網際網路時代，網絡安全與我們每個人皆息息相關。

那我們該如何守護好屬於自己的這塊陣地呢？

對於普通大眾，郭麗棟建議重點關注個人信息的泄露和濫用，釣魚網站系統的防範和鑑別，在線購物、網銀的資金帳戶安全。

他說，個人信息泄露會帶來諸多危害，如垃圾簡訊郵件、騷擾電話、冒名辦卡、基於真實個人信息的電信詐騙、名譽受損等，作為個人需做到不隨意註冊個人信息，不隨意丟棄帶有個人信息的任何票據、回單等，不在公共網絡下進行任何與個人信息相關的網絡操作。

釣魚網站通常指偽裝成銀行、電子商務、電信運營商、QQ空間等竊取用戶銀行帳號、密碼、其他各種社交媒體帳號密碼等私密信息的惡意網站，廣大民眾切勿點擊不明來源的網站連結，要對所謂官方系統的網址進行嚴格核實，如www.cion.com極有可能偽裝成www.ci0n.com進行釣魚。

目前，普通民眾的電子帳戶資金詐騙和丟失案件時有發生，而這類案例有的是因缺乏安全意識，被騙取了關鍵驗證信息而丟失資金，有些則是因為圖省事，所有資金帳戶、交易帳戶使用統一用戶名、密碼造成的。

現今，網際網路上流傳著數據量巨大的社工庫，黑客可通過任何一個用戶信息而撞庫猜測其他全部關鍵驗證信息，所以建議民眾要對不同帳戶採用不同的帳號密碼進行分散管理，提高安全性。

而對於企業或政府的IT管理人員，首先要建立有效的信息安全管理制度，在技術層面成立專業src團隊，建設企業自己的SIEM平台，來處理各種新問題，同時對企業IT各環節數據進行有效收集，這樣有利於後期管理過程中對安全事件、入侵行為等進行分析。

政府還應有效地建立針對自身的數據防泄漏系統、業務安全和漏洞綜合檢測系統、基於主機和網絡的入侵檢測方案以及建設、提高自身威脅情報預警能力。

世上萬物相生相剋，禍福相依，有利必有弊。

物聯網自然也未能逃脫此法則。

郭麗棟告訴記者，隨著工業4.0和「兩化」深度融合，工業控制系統、物聯網信息安全問題會越來越凸顯，他們通過分析工業控制系統所遭受的漏洞和攻擊，可看出工業控制系統漏洞攻擊正向著簡單控制器受攻擊增大、利用網絡協議進行攻擊、專業攻擊人員進行攻擊、利用病毒進行攻擊、工業控制系統漏洞挖掘與發布同時增長的趨勢發展。

為此，安洽科技於2016年投入專門的經費組建團隊涉足物聯網安全，投入力量研究工控系統和物聯網安全，採用特殊而專門的信息安全技術、措施，來針對工業生產過程中的IED、PLC、RTU、控制器、通信處理機、SCADA系統和各種類型的可編程數字化設備進行安全配置和整改。

他們將不遺餘力地去構築基於信息安全事前防禦、事中響應和事後取證的全面管理、整體安全的防護技術體系。