智能製造構建製造業新格局 工控安全成重中之重
文章推薦指數: 80 %
《西部世界》二季季末,隨著Clementine被人類修改權限和指令,她就像病毒一樣在機器人中蔓延,導致其他機器人互相殘殺。
雖然劇中會獨立思考的人工智慧離我們還很遙遠,但冰冷的科技加上計算機病毒無疑是「電子領土」的最大威脅。
隨著新一代信息技術和工業的深入融合,智能製造日益成為未來製造業發展的重大趨勢和核心內容。
網際網路被覆蓋的今天,不少人都有過「中毒」的體驗,而最近大名鼎鼎的台積電工廠同樣被病毒肆虐,造成了超過十億的經濟損失,就連主要業務之一新款iPhone晶片的生產也因此受到影響。
8月3日傍晚約5~6時台積電遭到電腦病毒入侵,新竹總部Fab12廠區的內部電腦最先遭到病毒感染,並於當晚10時透過內網蔓延至中科Fab15廠、南科Fab14廠,導致這三大廠區產線停機。
據稱,台積電董事長劉德音、總裁魏哲家均在第一時間了解情況,要求全力防堵「疫情」,台積電數百位相關人員亦停休回崗全線「排毒」,台積電員工描述為第一時間「沖回廠區處理問題」。
台積電稱,此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網絡時發生病毒擴散的情況,公司資料的完整性和機密資訊皆未受到影響,已採取措施彌補此安全問題,同時將進一步加強資訊安全措施。
工控安全無小事
2010年,「震網」病毒攻擊伊朗科工業控制系統,這讓全球第一次認識到工控安全的重要性。
如今,8年過去了,工業控制領域的網絡安全事件呈現快速增長的趨勢。
隨著工業4.0、中國製造2025計劃的提出,以及「兩化」融合逐漸走向深入,關鍵基礎設施遭受攻擊的面逐漸擴大,網絡犯罪分子有利可圖,病毒、安全攻擊藉助網際網路向工控系統快速滲透。
在這種背景下,如何更好地實現工控安全、增強全面防護能力成了當今最關注的問題。
工控系統原來是相對封閉的系統,與網際網路相連,就等於敞開了大門。
來自網絡的安全攻擊只要在工控系統中找到一個突破口,就有可能直達工控系統的最底層,最終造成無法挽回的損失。
我們現在看到的可能是電網、工廠等局部的破壞,但是隨著智能城市建設的大面積鋪開,以及物聯網的廣泛應用,工控安全可能影響到工作和生活的方方面面。
台積電的病毒事件,再一次敲響了工業網絡安全的警鐘。
作為大規模、高密度的工業網絡,一旦被病毒感染攻破,自動化設備和控制網絡將發生紊亂甚至事故,危及生產,帶來非常嚴重的經濟損失。
一旦工業控制系統信息安全出現漏洞,將對整個行業甚至是國家造成重大隱患,所以工控的安全事故從來就不是小事故。
提升安全保障能力
無論是大力發展的物聯網,還是一直提倡的工業4.0,都是以網絡為依託,以聯網設備來構建,台積電工廠感染病毒是一個鮮明的例子,足夠重視網絡安全,才能讓智慧工廠真正發揮其生產效能。
所以企業一定要做好工控安全能力的全面提升,不僅要提升安全防護能力,而且要建立數據安全保護體系,更要推動安全技術手段建設。
目前很多行業在轉型工業網際網路,為了提升工業網際網路安全防護能力,從技術和管理兩個層面雙管齊下,構建覆蓋設備、控制、網絡、平台和數據的工業網際網路安全保障體系。
在技術層面,加大技術研發和成果轉化支持力度,重點突破標識解析系統安全、工業網際網路平台安全、工業控制系統安全、工業大數據安全等相關核心技術,推動面向工業網際網路的攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信晶片等安全產品的研發。
在管理層面,通過構建工業網際網路安全評估認證體系,依託產業聯盟等第三方機構開展安全能力評估和認證,推動工業網際網路安全產品和服務推廣應用,工業網際網路企業安全防護能力不斷提升。
建立數據安全保護體系,工業網際網路上承載著大量價值巨大的工業數據,能夠揭示工業生產情況及運行規律,也承載了大量市場、客戶、供應鏈等信息,是工業網際網路核心要素,數據安全因此成為工業網際網路安全保障的重要任務之一。
防護還需避開四大誤區
雖然工業控制系統的網絡安全問題已經引起很多國家和權威機構的高度重視,但是對相關企業和從業者來說,仍是一個很新的領域,工作上還存在著很多誤區。
一、因為系統不會成為目標,所以安全
這是一個很危險的意識。
首先,我們的系統並不是一定會成為攻擊目標,但是會變成受害者。
80%的工控網絡安全事件都是無意中發生的,卻是極具危害性。
仍以Slammer蠕蟲病毒為例,該病毒目的在於儘可能多地擊倒所有網絡系統中的所有設備,而並不是針對性地襲擊某個能源公司或者緊急設備。
然而,該病毒的侵入對這些緊急設備造成了重要危害。
另外,由於很多工控系統基於不安全的作業系統,使得這些工控系統很容易暴露在網絡攻擊中。
越來越多的跡象表明,ICS系統已經受到黑客、政治對手、不滿的員工或犯罪組織等各類攻擊者的目標關注。
二、因為系統沒有聯網,所以安全
一項在某代表性能源公司內部進行的調查顯示,大部分的管理部門認為公司內的控制系統並沒有連接網際網路,然而,調查和審計顯示89%的控制系統是聯網的。
目前,生產系統與管理系統的互聯已經成為工控系統的基本架構,與外界完全隔離幾乎不可能。
另外,維護用的移動設備或移動電腦也會打破系統與外界的隔離,打開網絡安全風險之門。
事實證明,不管多嚴格的隔離措施也會有隱患發生。
2003年Davis-Besse核電站被Slammer蠕蟲病毒侵入;2006年13家Daimler-Chrysler汽車企業因感染Zotob蠕蟲病毒被迫停工;2008年美國宇航局證實其國際太空站筆記本電腦遭到病毒入侵;2010年震驚世界的伊朗震網病毒,已經時至今日的台積電病毒事件。
三、因為安裝有防火牆,所以安全
防火牆為工控網絡系統提供了一定程度的安全防護,然而,這不能使得工控系統無懈可擊。
在一項針對金融、能源、通信、媒體行業使用的37種防火牆進行調研中,人們發現:大約80%的防火牆是允許入站規則內的「一切」服務,包括不安全的訪問侵入防火牆和非保護區域;大約70%的防火牆允許網絡外圍的設備訪問並控制防火牆。
防火牆是應用最廣泛的安全策略之一,但其發揮效用的前提是必須正確設置了防火牆的安全規則。
即使智能型防火牆,也需要自定義安全規則。
研究表明,由於設置規則比較複雜,目前80%的防火牆都沒有正確配置,都沒有真正起到安全防護的作用。
四、因為黑客不懂系統,所以安全
實際上,工業環境中已廣泛使用商業標準件(COTS)和IT技術;除開某些特殊環境,大部分通訊採用的是乙太網和TCP/IP協議;ICS、監控站以及嵌入式設備的作業系統也多以Microsoft和Linux為主。
其中,Microsoft已通過智能能源參考架構(SERA)打進電力行業,意圖將微軟技術安插到未來智能電網架構的核心中。
那些特殊環境採用的內部協議其實也有公開的文檔可查。
典型的電力系統通訊協議定義在IEC和IEEE標準中都可以找到。
象Modbus這些工業協議,不僅可以輕易找到詳細說明,其內容也早已被黑客圈子熟知,即使經過加密處理的協議也可以實施逆向工程。
例如,GSM手機全球系統、繳費終端及汽車點火裝置的射頻信號、DVD反複製保護機制,他們都採用專門的加密技術,但最終都被破解。
目前,工控安全問題正在得到業界的關注。
IDG於2018年發布的一份報告顯示,已有51%的受訪企業IT負責人表示,其公司已經專門設有首席安全官(CSO)、首席信息安全官(CISO)或是其他類似的高級管理職位。
相信隨著企業重視程度的加深,技術管理的完善,未來的智能工廠將越來越完善。
你所不知道的工業控制系統安全有多嚴重
據權威工業安全事件信息庫RISI統計,截止到2011年10月,全球已發生200餘起針對工業控制系統的攻擊事件。2001年後,通用開發標準與網際網路技術的廣泛使用,使針對工業控制系統(ICS)的...
九成物聯網部件存在安全隱患
8月3日,一條勒索病毒震驚了整個物聯網領域。蘋果新一代A12處理器的獨家供貨商——台積電(台灣積體電路製造股份有限公司)傳出消息,營運總部和新竹科學園區的12英寸晶圓廠電腦,遭到勒索病毒入侵,生...
智能製造中的工控信息安全框架設計
摘要:面向全產業鏈環節,綜合應用現代傳感技術、網絡技術、自動化技術、智能化技術和管理技術等先進技術,與現有生產過程的工藝和設備運行技術高度集成的新型工廠,以實現複雜環境下生產運營的高效、節能和可...
雙創「英雄匯」-安洽科技悉心守護工控系統
認知物聯網 應對新挑戰 今年5月12日,新型勒索軟體「Wannacry」大鬧全球。這不禁讓我們聯想到《速度與激情8》里的場景——黑客組織黑掉數百輛汽車,把交通狀況本就混亂不堪的紐約變成了主角們的...
工業網際網路成黑客攻擊目標 多數系統仍「裸奔」
原標題:信息安全漏洞高發 工業控制系統「裸奔」上網距離蠕蟲勒索病毒「WannaCry」的全球範圍大爆發已有一年,然而直到今天,我國每天仍有近千台設備受其感染,導致生產停滯或重要信息丟失。這背後,...
黑客攻擊、木馬植入——工業網際網路頭懸四把利劍
工業互聯,方興未艾。各路設備,加速入網。以信息網絡技術加速創新與滲透融合為突出特徵的新工業革命,正不斷加速全球經濟數字化轉型步伐。世界主要國家競相把深化製造業與網際網路融合、發展工業網際網路作為...
在烏鎮讀懂未來:工業物聯網安全產業前景可期
「網際網路是我們這個時代最具發展活力的領域。網際網路快速發展,給人類的生產生活都帶來了深刻變化,也給人類社會帶來了一系列新機遇和新挑戰。 —————習近平2016年11月16日,浙江烏鎮再次成為...
工業網際網路安全|台積電之後,下一個「中毒」的會是誰?
2018 年 8 月份,知名晶片代工廠台積電遭遇 WannaCry 病毒入侵,導致三大工廠生產線停擺,預估損失高達約 17 億人民幣。由於台積電肩負英特爾、華為、高通、蘋果等品牌晶片的代工生產,...
某煤企業工廠控制網絡安全防護
某煤企業工廠控制網絡安全區域分析及風險識別根據現場交流調研,目前我們工廠網絡劃分為5個大區,示意圖如下:1.公司辦公管理網絡區:上層PMCC網絡;2.工廠實時資料庫網絡區:中央控制室二層PMCC...
立思辰穀神星積極布局工控安全
摘要近日,國內數據安全管控領域的知名企業立思辰穀神星向外界展示了兩大品類的安全產品——數據安全和工控安全。立思辰穀神星CEO胡浩介紹說,工業控制系統信息安全的潛在威脅主要包括作業系統或工業控制系...
如何打造可信可控的物聯網工業環境?
電腦病毒是每個人都熟悉的概念,而在工控安全領域這種威脅依然存在,且防護難度大,危害面積廣。工控上位機(工程師站和操作員站)是SCADA、DCS系統軟硬體組態的操作介面,承擔數據服務站的角色,負責...
當心!95%工業控制系統有漏洞,面臨巨大安全風險
全球近年來發生多起重大工業信息安全事件。一些組織或個人通過對工業設施和工業系統進行網絡攻擊,謀求達成政治訴求或經濟訴求。目前,我國絕大多數工業控制系統在沒有防護措施的情況下暴露於網際網路,且含有...
WNCRYP爆發世界兩大工業控制系統入侵事件,做好防禦工作!
本期導讀:伊朗布希爾核電站開車之際為何1/5的離心機報廢?烏克蘭西部伊萬諾-弗蘭科夫斯克地區為何突然30座變電站下線,使得超過23萬名居民陷入無電可用的困境?你的工控系統是在「裸奔」嗎?拿什麼手...
產經注|讓核工廠失控的工業物聯網
工業物聯網以物聯網為基礎,與工業生產相結合,是從數據傳輸到信息整理、再通過信息來控制設備的一個過程,從而提高效率、降低能耗。以德國的一家通過工業物聯網方式生產個人名片盒的企業運行為例:在生產過...
烏鎮關注物聯網安全 卡巴斯基重獲中國政府投標許可
【觀察者網綜合】今年10月,美國遭遇全球第一起「大規模物聯網攻擊」,有黑客利用攝像頭組織了殭屍網絡攻擊,使美國東海岸發生斷網。三天後,美國宣布將出台物聯網安全原則。11月16日至18日舉行的第三...
某石化企業工控安全案例
2.公司工業控制網絡結構現狀2.1 公司控制系統網絡拓撲基本結構伴隨工廠信息化的不斷深入,我公司在生產管理上建立了基於實時資料庫應用的MES系統。實時資料庫的建立是以採集過程控制系統的數據為前提...