今日頭條
官方微信
官方抖音
資訊頻道★楊學志,肖威,趙陽光 中國軟件評測中心
近年來,隨著開放自動化技術、通信技術和安全技術的飛速發展,傳統的控制領域正經歷著一場前所未有的變革,工業控制系統從封閉走向開放,IT與OT系統加速融合,安全技術不斷升級,新技術、新模式、新業態不斷涌現。與此同時,工業控制系統網絡安全威脅頻現,工業企業遭遇勒索病毒與網絡攻擊等事件頻發,工業控制系統網絡安全形勢嚴峻,強化安全保障勢在必行、刻不容緩。
1 工業控制系統網絡安全風險日益增加
工業控制系統是制造業的“神經中樞”,是關鍵信息基礎設施的核心,廣泛用于關系國計民生的重點領域,在新一代信息技術與制造業深度融合發展進程中發揮著支點作用。隨著“5G+工業互聯網”、開放自動化技術的迅猛發展,新模式新業態不斷涌現,工業通信網絡獨立性被打破,跨層次、跨領域互聯互通、數據共享、業務協同需求不斷增加,風險暴露面激增,勒索病毒、供應鏈攻擊等各類威脅直指工業生產現場,傳統安全防護手段面臨失效風險,工控網絡攻擊和數據勒索攻擊事件日益增多。例如2022年,豐田汽車日本工廠遭遇網絡攻擊,14家工廠28條生產線全部被迫停工;2023年,法拉利公司遭網絡攻擊后被勒索,黑客以曝光用戶信息為由勒索法拉利支付高額贖金;2024年德國工業工程和鋼鐵生產跨國企業集團蒂森克虜伯遭遇勒索軟件攻擊而導致停產。
2 工控安全面臨新形勢、新變化、新問題、新挑戰
隨著信息化和工業化的不斷深入融合,工業控制系統從單機走向互聯,從封閉走向開放,從自動化走向智能化。在生產力顯著提高的同時,工業控制系統網絡攻擊手段不斷翻新,工控安全威脅呈現新特點、新挑戰。
一是攻擊行為日益專業化。攻擊行為由個人或單個黑客團伙攻擊轉向層級分明、分工明確的黑色產業活動。由于攻擊門檻低,攻擊工具易得,犯罪分子可通過暗網等渠道進行交易,輕易獲得并大量擴散各類病毒軟件,發起高強度網絡攻擊。目前正逐漸形成攻擊源頭分散、復雜廣泛的工控攻擊網絡,增加了工控網絡攻擊的溯源難度。
二是攻擊過程呈現持續化。工控網絡攻擊呈現出顯著的政治、軍事和經濟意圖,針對關鍵基礎設施的網絡攻擊是有組織有預謀的,發生的時間、行業、采取的方式都有很大的概然性。其過程一般從搜集信息情報開始,搜集范圍包括商業秘密、軍事情報、經濟情報、科技情報等,為后續攻擊服務。攻擊可能會持續幾天、幾周、幾個月,甚至更長。
三是勒索病毒成為主流攻擊手段。除了傳統意義上的程序病毒外,各種新型的惡意代碼層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有更強的傳播能力和破壞力。特別是一些變種病毒,比以往任何時候都更暴力、更復雜,針對性更強。在此背景下,美國首次因網絡攻擊宣布進入國家緊急狀態,并將數據勒索攻擊提升至與“9·11”恐怖襲擊同等的級別;英國、澳大利亞、日本、加拿大等國也紛紛將勒索攻擊視為當前最大的網絡威脅。勒索病毒正成為工控系統最危險、威脅最大的安全隱患。
四是與網絡攻擊態勢相比,工控安全防護水平明顯不足。工控安全行業特性明顯,對可靠性、實時性要求更高,防范措施也更加復雜。不僅要保證生產過程按工藝設計要求運行在預定的工況,同時還要避免安全事故的發生,對工控安全解決方案提出了極高的要求。在實施過程中,經常會遇到“碰不得、摸不得”的尷尬。與此同時,某些工業企業安全意識薄弱,針對工控系統的信息安全管理制度和防護措施不健全。某計劃單列市檢查數據顯示,僅不足30%的工業控制系統安裝了安全軟件,超20%未修復重大漏洞。
3 推進我國工業控制系統網絡安全的建議
一是強化頂層設計,健全工控安全體制機制。落實網絡安全法、數據安全法、個人信息安全保護法、關鍵信息基礎設施安全保護條例等法律法規,從網絡安全、數據安全、密碼安全、生產安全等多維度多層次加強管理和技術手段的協同,組建工控網絡安全管理和技術團隊,加強網絡安全宣傳教育力度,提升中小企業、基層員工對于工控安全風險的認識和意識,推動工業企業切實履行網絡安全保護義務,落實工控安全主體責任。
二是加強技術攻關,提高內生安全水平。結合我國制造業行業特點,組織開展網絡攻防技術研究與攻關,強化對典型工控安全事件的技術分析和攻擊復現,識別制造業重要工業控制系統,推進“以評促改、以攻促防”,從源頭上堵住安全漏洞。積極探索零信任、AI、國產密碼等技術,自主運控軟件和全國產工業控制系統的產業化應用落地,提高我國制造業企業網絡內生安全水平。
三是強化應急響應,增強工控安全防護能力和抵御彈性。對標《工業控制系統安全防護指南》等政策標準要點,積極開展我國制造業企業工控網絡安全風險評估,借鑒美國、英國、歐盟的相關做法,從“事前”防范、“事中”監測遏制恢復、“事后”回溯修補等層面出發,制定關于工控攻擊等標準化應急響應機制,定期組織開展攻防演練,保障重要行業工控系統在遭遇重大網絡攻擊時具備良好的彈性恢復能力。
作者簡介
楊學志(1986-),男,河北衡水人,高級工程師,碩士,現就職于中國軟件評測中心工業控制系統研究測評事業部,主要從事工業控制系統、工業軟件、機器人等領域相關研究。
肖 威(1986-),男,河北廊坊人,工程師,碩士,現就職于中國軟件評測中心工業控制系統研究測評事業部,主要從事工業控制系統、工業軟件、網絡安全等方面的研究。
趙陽光(1993-),男,河南商丘人,工程師,碩士,現就職于中國軟件評測中心工業控制系統研究測評事業部,主要從事軟件技術、軟件供應鏈安全、工控安全等方面的研究。
參考文獻:
[1] 蘇紅生, 劉燕江, 李高橋. 工業控制系統網絡安全防護體系建設研究[J]. 自動化儀表, 2024, 45 (2): 111.
[2] 蒲永杰. 工業控制系統網絡安全防護措施的研究[J]. 設備管理與維修. 2022, 21: 114.
[3] 辛耀中. 重要工業控制系統網絡安全防護體系[J]. 信息安全研究. 2022, 8 (6): 528.
[4] 孟瑜煒. 構建以業務為核心工業控制系統網絡安全主動防御體系的方法[J]. 現代制造技術與裝備. 2020, 8 (285): 149.
[5] 李濤. 基于等級保護2.0工業控制系統網絡安全防護體系研究[J]. 信息系統工程. 2019, 11: 48.
[6] 秦艷飛. 企業工業控制系統網絡安全防護體系研究[J]. 現代工業經濟和信息化. 2019, 12 (12): 74.
摘自《自動化博覽》2025年1月刊
北京市公安局海淀分局備案號:11010802023656號