近年來(lái)，隨著(zhù)互聯(lián)網(wǎng)在工業(yè)控制系統中的廣泛應用，針對工業(yè)控制系統的各種網(wǎng)絡(luò )攻擊事件日益增多。從2018年末的臺積電電腦中毒事件，到今年3月的委內瑞拉電力系統遭受攻擊癱瘓，再到半月前阿根廷及周邊五國的全國性大規模停電，這些事件也讓我們看清工業(yè)控制系統面臨的安全威脅日益嚴峻。

今天的文章，我們就從近十年發(fā)生的工控安全大事件看起，了解工控安全的特點(diǎn)有哪些。

一、震網(wǎng)（Stuxnet）病毒席卷全球

2010年10月，一款名為Worm.Win32.Stuxnet的蠕蟲(chóng)病毒席卷全球工業(yè)界，在短時(shí)間內威脅到了眾多企業(yè)的正常運行?！叭湎x(chóng)”是一種典型的計算機病毒，它能自我復制，并可通過(guò)網(wǎng)絡(luò )傳播。任何一臺和染毒計算機聯(lián)網(wǎng)的個(gè)人計算機都會(huì )被感染。在2010年6月，震網(wǎng)病毒Stuxnet首次被發(fā)現，它是第一個(gè)專(zhuān)門(mén)定向攻擊真實(shí)世界基礎設施的“蠕蟲(chóng)”病毒。Stuxne利用當時(shí)微軟尚未發(fā)現的幾個(gè)漏洞，成功偷襲了伊朗Natanz核電站，造成大量離心機損毀。

截至目前，該病毒已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò )，伊朗、印尼、美國等多地均不能幸免。

二、 Flame火焰病毒肆虐中東地區

Flame火焰病毒具有超強的數據攫取能力，不僅襲擊了伊朗的相關(guān)設施，還影響了整個(gè)中東地區。據報道，該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統、摧毀其控制中心而實(shí)施的高科技的網(wǎng)絡(luò )武器。以色列計劃還包括打擊德黑蘭所有通訊網(wǎng)絡(luò )設施，包括電力、雷達、控制中心等。

研究發(fā)現，該病毒結構非常復雜，綜合了多種網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )間諜特征。一旦感染了系統，病毒就會(huì )實(shí)施一系列操作，如監聽(tīng)網(wǎng)絡(luò )通訊、截取屏幕信息、記錄音頻通話(huà)、截獲鍵盤(pán)信息等等；所有相關(guān)數據都可以遠程獲取?？梢哉f(shuō)是最厲害的病毒之一。

三、德國鋼鐵廠(chǎng)遭受APT攻擊

2014年12月，德國聯(lián)邦信息安全辦公室公布消息稱(chēng)：德國一家鋼鐵廠(chǎng)遭受高級持續性威脅（APT）網(wǎng)絡(luò )攻擊，并造成重大物理傷害。攻擊導致工控系統的控制組件和整個(gè)生產(chǎn)線(xiàn)被迫停止運轉，由于是非正常關(guān)閉煉鋼爐，這次事件給鋼鐵廠(chǎng)造成了巨大的損失。

四、波蘭航空公司操作系統遭遇黑客攻擊

2015年6月，波蘭航空公司的地面操作系統遭遇黑客攻擊，導致長(cháng)達5個(gè)小時(shí)的系統癱瘓，至少10個(gè)班次的航班被迫取消，超過(guò)1400名旅客滯留。這是全球首次發(fā)生的航空公司操作系統被黑事件。

五、烏克蘭電力系統被惡意軟件攻擊導致大規模停電

1.內網(wǎng)封閉，補丁無(wú)更新

工業(yè)互聯(lián)網(wǎng)控制系統的網(wǎng)絡(luò )結構封閉，常年不和互聯(lián)網(wǎng)連接。但是因為工控系統中有Windows linux 嵌入式版本，在不聯(lián)網(wǎng)的情況下無(wú)法保持補丁更新，也就導致漏洞累計過(guò)多，一旦被網(wǎng)絡(luò )病毒入侵，封閉的內網(wǎng)將毫無(wú)抵抗能力。

2.缺少專(zhuān)業(yè)安全技術(shù)人員

工業(yè)互聯(lián)網(wǎng)需要大量基礎面寬、一專(zhuān)多能、多專(zhuān)多能的人才。此類(lèi)安全人才不僅要掌握網(wǎng)絡(luò )安全專(zhuān)業(yè)知識，又要熟悉工廠(chǎng)環(huán)境的應用場(chǎng)景。

目前，工控行業(yè)是很少有配備專(zhuān)業(yè)安全技術(shù)人員的，部分崗位甚至是臨時(shí)兼職，導致安全策略、制度、措施等都無(wú)法正常運行，自然容易受到攻擊。

3.安全投入和安全意識偏低

從現有的形勢看，工控行業(yè)對網(wǎng)絡(luò )安全的投入力度還是不夠，因為沒(méi)有把安全上升到一定高度去對待，所以導致資金投入和安全意識不足，應用的安全產(chǎn)品和解決方案水平不高，個(gè)別企業(yè)甚至壓根不考慮工控安全，對員工的意識培養也不足。

4.通信協(xié)議不同

跟互聯(lián)網(wǎng)TCP/IP協(xié)議不同，工控協(xié)議相對更簡(jiǎn)單，物聯(lián)網(wǎng)協(xié)議也在工控系統有所應用，而且種類(lèi)繁多。

5.工控系統多屬于關(guān)鍵基礎設施

工控系統在應用上很多都是能源、交通、水利、電網(wǎng)等關(guān)鍵基礎設施，這些系統一旦發(fā)生網(wǎng)絡(luò )安全事故，會(huì )影響重要行業(yè)正常運行，對國家政治、經(jīng)濟、科技、社會(huì )、文化、國防、環(huán)境以及人民生命財產(chǎn)造成嚴重損失。

來(lái)源： e安在線(xiàn)