近年来,工业控制系统安全形势愈发严峻。例如大家所熟悉的在2011年攻击伊朗核设施的“震网”病毒、火焰等等,都对重要的工业控制系统产生了巨大的威胁。当前,针对工业控制系统的攻击正呈现逐年上升的趋势,但这些被暴露的安全漏洞可以说只是冰山一角。与此同时,还有大量的漏洞没有对外公开,而在这些漏洞中,有80%以上可以被黑客远程利用发起攻击。 对于我国而言,工业控制系统安全所面临的形势则更为严峻。这首先便涉及到自主可控的问题。如果自主水平很低,在不可控的情况下,所面临的风险也会更大。而据相关调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均是采用是国外产品。 另外从安全防护方面来看,当前对于工业控制系统安全防护水平要远远低于传统的信息系统安全防护。据调查,在工业控制系统中,对于各类安全防护措施的部署和安装均不超过30%。 而在过去很长一段时间内,由于工业控制系统没有联网,必须要控制现场工程师站,才能够入侵控制系统。而现在,随着工业专用网络逐步开始与互联网进行互联互通,导致大部分的系统已经直接或间接地与其他公网或开放的互联网相联。这使得黑客可以使用各种工具实施对工控系统的攻击。更危险的是,目前到底有多少工控系统暴露在互联网中,它们到底有面临怎样的安全风险,我们均不得而知。而这种情况则加大了工业控制系统整体的安全风险。 那么,对于工业控制系统的安全,应该如何防护?目前看来,在这方面,国外在工业控制系统在线监测方面的工作进行的比较早,或许能够为我们提供一些借鉴之处。 国外对在线工业控制系统的监测一般分为两类。一类是通过Googl搜索,对联接工业互联网的设备进行查找。但这种方式因为其专业性较低,查找的方式较为原始,效果也很一般。 第二种方式则是利用是专业的工具,即采用工业控制系统指纹匹配的方式来进行查找,查找的工业控制设备比较准确。据悉,美国便是利用了“ShodanComputerSearchEngine”这样一款专业工具。Shodan是一个与google类似的搜索引擎,可以搜索服务器、路由器、负载均衡设备和其他网络设备。通过Shodan,可以搜索到包括传统的SCADA和ICS设备,以及目前流行医疗设备、交通管理系统等新的工业控制设备。根据所查询到的情况,有关部门可以对其进行相关的报告和处置。 而在这方面,目前我国基本还处于空白阶段。如此看来,当前我国的工业控制系统安全无异于处于“裸奔”的状态。 如上所述,一方面,我国的工控系统目前所面临的安全风险要甚于国外;而另一方面,在地工控系统安全的在线监测方面,我国的水平也远逊于国外。 记者认为,建立一套针对工控系统的国家安全检测的平台,加强我国在工控系统安全检测方面的能力已成为迫在眉睫之势。这样一个平台的建立,对于掌握工业信息化和互联网化的发展态势、提高工业控制系统的可发现能力、帮助关键基础设施的运营单位提高控制系统的安全性等诸多方面都有着十分重要的意义。 工控系统的国家安全检测的平台的建立,不仅需要行业主管部门的牵头及指导,更需要工业控制系统运营单位的积极参与和努力。除此之外,对于工控系统的安全自查、以及对安全风险消除和跟踪方面的相关研究也是亟需深入和跟进的。 总而言之,要让工控系统安全早日告别“裸奔”时代,虽然路漫漫其修远兮,但却也仍需不断上下而求索之。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:47