工控系统越来越开放,黑客的攻击手段也在不断更新

2021-01-19 15:24     新华工控网/www.gdnewsw.com

万物互联时代,对于众多即将走向智能化的传统产业来说,倘若网络攻防经验不足,缺乏整体的网络安全建设意识,面临的威胁或损失将十分巨大。
 
  不久前,电子产品制造巨头富士康在墨西哥的一家工厂遭到了勒索软件攻击。肇事黑客组织DopperPaymer窃取了富士康部分未加密的文件,继而对文件进行加密,并要求富士康支付1804枚比特币(约3468万美元)以获取解密工具。
 
  除此之外,工业物联网厂商研华科技也遭遇了来自Conti勒索软件团伙的攻击。在事件中,黑客组织提出了750个比特币的赎金要求(约合1300万美元),否则将会把所盗数据逐步泄露在网络上。
 
  类似这种勒索事件在工业领域已经不足为奇。为什么会出现这种情况?因为当今的工业控制系统安全不再是老系统碰上新问题那么简单,而是传统信息安全问题在工业控制领域的延伸。
 
  以往,传统的工业控制系统网络安全防护大多采用隔离网关加杀毒软件的方式:控制网对外基本与世隔绝,内部被认为是完全可靠的安全网络,各功能区域之间很少产生信息传递,就像世外桃源;加上各个主机由于系统漏洞长期不打补丁,杀毒软件病毒特征库长期得不到升级,处于“夜不闭户”状态的工控网络内忧比比皆是。
 
  随着工业互联网的普及,工控系统越来越开放,黑客的攻击手段也在不断更新。近年来,工控系统的攻击呈现出有组织、大规模、高隐蔽、强持续的特点,具有国家背景的攻击行为不断增加;攻击技术层出不穷,攻击方法花样翻新,国家安全、经济发展、社会稳定面临巨大威胁。
 
  工业是国民经济的主体和建设现代化经济体系的主要着力点,工业竞争力是国家竞争力的重要体现。工业控制信息安全不仅涉及传统计算机网络和信息系统安全,还涉及工业软硬件设备、控制系统、工业协议等的安全。据前瞻产业研究院分析,2020年我国工业信息安全市场增长率将达23.13%,市场整体规模将增长至122.81亿元。2021年,这个数据将达到157.01亿元。
 
  近年来,我国工业控制安全产业政策环境持续向好,在行业和地方的加速助力下,产业规模得到了快速增长,技术体系也在日益完善,但从总体来看,我国工控安全行业还有很长的路要走,任重而道远。
 
  第一,纵观我国工业企业的工控系统建设历程,老、新系统都有国外厂商品牌参与其中,并且关键组件与系统的集成搭建仍由国外厂商实施,核心系统的非自主可控化,其安全态势十分严峻。
 
  第二,我国工业企业的安全水平与智能化水平参差不齐,大量老旧的工业控制系统投产多年,安全防护状态十分脆弱,安全改造十分困难。
 
  第三,我国工业企业信息安全建设大多仍是围绕企业的基本安全需求进行安全防护建设,还处于以设备釆购为主的初级阶段,在工业信息安全产品的配置和运维方面缺乏持续学习的意愿,网络安全意识淡薄。
 
  第四,我国信息安全从业人员数量缺口性明显,能够进入到企业的安全管理与运维人才十分稀缺,工控系统信息安全人才的知识、技能水平参差不齐。
 
  当前,工业安全已成为“总体国家安全”的重要组成部分,直接影响到我国工业健康发展的命脉。相关工业企业应及时进行远程固件更新、确保更新渠道的安全以及加入可靠的身份验证等,这份工作,不容懈怠!

[责任编辑:刘旺乘]