智能製造構建製造業新格局 工控安全成重中之重

《西部世界》二季季末，隨著Clementine被人類修改權限和指令，她就像病毒一樣在機器人中蔓延，導致其他機器人互相殘殺。

雖然劇中會獨立思考的人工智慧離我們還很遙遠，但冰冷的科技加上計算機病毒無疑是「電子領土」的最大威脅。

隨著新一代信息技術和工業的深入融合，智能製造日益成為未來製造業發展的重大趨勢和核心內容。

網際網路被覆蓋的今天，不少人都有過「中毒」的體驗，而最近大名鼎鼎的台積電工廠同樣被病毒肆虐，造成了超過十億的經濟損失，就連主要業務之一新款iPhone晶片的生產也因此受到影響。

8月3日傍晚約5~6時台積電遭到電腦病毒入侵，新竹總部Fab12廠區的內部電腦最先遭到病毒感染，並於當晚10時透過內網蔓延至中科Fab15廠、南科Fab14廠，導致這三大廠區產線停機。

據稱，台積電董事長劉德音、總裁魏哲家均在第一時間了解情況，要求全力防堵「疫情」，台積電數百位相關人員亦停休回崗全線「排毒」，台積電員工描述為第一時間「沖回廠區處理問題」。

台積電稱，此次病毒感染的原因為新機台在安裝軟體的過程中操作失誤，因此病毒在新機台連接到公司內部電腦網絡時發生病毒擴散的情況，公司資料的完整性和機密資訊皆未受到影響，已採取措施彌補此安全問題，同時將進一步加強資訊安全措施。

工控安全無小事

2010年，「震網」病毒攻擊伊朗科工業控制系統，這讓全球第一次認識到工控安全的重要性。

如今，8年過去了，工業控制領域的網絡安全事件呈現快速增長的趨勢。

隨著工業4.0、中國製造2025計劃的提出，以及「兩化」融合逐漸走向深入，關鍵基礎設施遭受攻擊的面逐漸擴大，網絡犯罪分子有利可圖，病毒、安全攻擊藉助網際網路向工控系統快速滲透。

在這種背景下，如何更好地實現工控安全、增強全面防護能力成了當今最關注的問題。

工控系統原來是相對封閉的系統，與網際網路相連，就等於敞開了大門。

來自網絡的安全攻擊只要在工控系統中找到一個突破口，就有可能直達工控系統的最底層，最終造成無法挽回的損失。

我們現在看到的可能是電網、工廠等局部的破壞，但是隨著智能城市建設的大面積鋪開，以及物聯網的廣泛應用，工控安全可能影響到工作和生活的方方面面。

台積電的病毒事件，再一次敲響了工業網絡安全的警鐘。

作為大規模、高密度的工業網絡，一旦被病毒感染攻破，自動化設備和控制網絡將發生紊亂甚至事故，危及生產，帶來非常嚴重的經濟損失。

一旦工業控制系統信息安全出現漏洞，將對整個行業甚至是國家造成重大隱患，所以工控的安全事故從來就不是小事故。

提升安全保障能力

無論是大力發展的物聯網，還是一直提倡的工業4.0，都是以網絡為依託，以聯網設備來構建，台積電工廠感染病毒是一個鮮明的例子，足夠重視網絡安全，才能讓智慧工廠真正發揮其生產效能。

所以企業一定要做好工控安全能力的全面提升，不僅要提升安全防護能力，而且要建立數據安全保護體系，更要推動安全技術手段建設。

目前很多行業在轉型工業網際網路,為了提升工業網際網路安全防護能力,從技術和管理兩個層面雙管齊下，構建覆蓋設備、控制、網絡、平台和數據的工業網際網路安全保障體系。

在技術層面，加大技術研發和成果轉化支持力度，重點突破標識解析系統安全、工業網際網路平台安全、工業控制系統安全、工業大數據安全等相關核心技術，推動面向工業網際網路的攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信晶片等安全產品的研發。

在管理層面，通過構建工業網際網路安全評估認證體系，依託產業聯盟等第三方機構開展安全能力評估和認證，推動工業網際網路安全產品和服務推廣應用，工業網際網路企業安全防護能力不斷提升。

建立數據安全保護體系，工業網際網路上承載著大量價值巨大的工業數據，能夠揭示工業生產情況及運行規律，也承載了大量市場、客戶、供應鏈等信息，是工業網際網路核心要素，數據安全因此成為工業網際網路安全保障的重要任務之一。

防護還需避開四大誤區

雖然工業控制系統的網絡安全問題已經引起很多國家和權威機構的高度重視，但是對相關企業和從業者來說，仍是一個很新的領域，工作上還存在著很多誤區。

一、因為系統不會成為目標，所以安全

這是一個很危險的意識。

首先，我們的系統並不是一定會成為攻擊目標，但是會變成受害者。

80%的工控網絡安全事件都是無意中發生的，卻是極具危害性。

仍以Slammer蠕蟲病毒為例，該病毒目的在於儘可能多地擊倒所有網絡系統中的所有設備，而並不是針對性地襲擊某個能源公司或者緊急設備。

然而，該病毒的侵入對這些緊急設備造成了重要危害。

另外，由於很多工控系統基於不安全的作業系統，使得這些工控系統很容易暴露在網絡攻擊中。

越來越多的跡象表明，ICS系統已經受到黑客、政治對手、不滿的員工或犯罪組織等各類攻擊者的目標關注。

二、因為系統沒有聯網，所以安全

一項在某代表性能源公司內部進行的調查顯示，大部分的管理部門認為公司內的控制系統並沒有連接網際網路，然而，調查和審計顯示89%的控制系統是聯網的。

目前，生產系統與管理系統的互聯已經成為工控系統的基本架構，與外界完全隔離幾乎不可能。

另外，維護用的移動設備或移動電腦也會打破系統與外界的隔離，打開網絡安全風險之門。

事實證明，不管多嚴格的隔離措施也會有隱患發生。

2003年Davis－Besse核電站被Slammer蠕蟲病毒侵入；2006年13家Daimler－Chrysler汽車企業因感染Zotob蠕蟲病毒被迫停工；2008年美國宇航局證實其國際太空站筆記本電腦遭到病毒入侵；2010年震驚世界的伊朗震網病毒，已經時至今日的台積電病毒事件。

三、因為安裝有防火牆，所以安全

防火牆為工控網絡系統提供了一定程度的安全防護，然而，這不能使得工控系統無懈可擊。

在一項針對金融、能源、通信、媒體行業使用的37種防火牆進行調研中，人們發現：大約80%的防火牆是允許入站規則內的「一切」服務，包括不安全的訪問侵入防火牆和非保護區域；大約70%的防火牆允許網絡外圍的設備訪問並控制防火牆。

防火牆是應用最廣泛的安全策略之一，但其發揮效用的前提是必須正確設置了防火牆的安全規則。

即使智能型防火牆，也需要自定義安全規則。

研究表明，由於設置規則比較複雜，目前80％的防火牆都沒有正確配置，都沒有真正起到安全防護的作用。

四、因為黑客不懂系統，所以安全

實際上，工業環境中已廣泛使用商業標準件（COTS）和IT技術；除開某些特殊環境，大部分通訊採用的是乙太網和TCP／IP協議；ICS、監控站以及嵌入式設備的作業系統也多以Microsoft和Linux為主。

其中，Microsoft已通過智能能源參考架構（SERA）打進電力行業，意圖將微軟技術安插到未來智能電網架構的核心中。

那些特殊環境採用的內部協議其實也有公開的文檔可查。

典型的電力系統通訊協議定義在IEC和IEEE標準中都可以找到。

象Modbus這些工業協議，不僅可以輕易找到詳細說明，其內容也早已被黑客圈子熟知，即使經過加密處理的協議也可以實施逆向工程。

例如，GSM手機全球系統、繳費終端及汽車點火裝置的射頻信號、DVD反複製保護機制，他們都採用專門的加密技術，但最終都被破解。

目前，工控安全問題正在得到業界的關注。

IDG於2018年發布的一份報告顯示，已有51%的受訪企業IT負責人表示，其公司已經專門設有首席安全官（CSO）、首席信息安全官（CISO）或是其他類似的高級管理職位。

相信隨著企業重視程度的加深，技術管理的完善，未來的智能工廠將越來越完善。