央視3•15晚會網易郵箱竊取用戶信息,涉嫌廣告營銷的行為被曝光,引發又一輪網絡信息安全的熱議浪潮,網民在不知不覺中已經淪為“商品”。4月12日,工信部以力排眾議之勢,發布《電信和互聯網用戶個人信息保護規定(征求意見稿)》。
互聯網在改變世界的同時,也使得工業商業信息安全以及國家信息安全發生了“顛覆性”的變化。隨著企業工業信息化程度的提升,工業控制系統信息安全,這個不為常人所知的領域逐漸被人們關注。在青島的一些企業,工廠信息安全已經成為生產安全事故的最大隱患之一。有專家表示,除了商業信息安全和個人信息安全外,企業還應該重視競爭對手通過網絡控制服務器來威脅工控系統安全。
“震網”工控安全事件“震動”中國
2010年一種名為“震網”的蠕蟲病毒入侵了伊朗布什爾核電站,20%的離心機報廢,伊朗大約3萬個網絡終端感染。震“網”蠕蟲病毒侵入西門子為核電站設計的工業控制軟件,意在奪取核電設備的控制權。“震網”事件震動了中國。伊朗“震網”事件發生后,我國工業和信息化部出臺了《關于加強工業控制系統信息安全管理的通知》(亦稱451號文件)。“在工業設備正常運轉下,插上一套從國外進口的病毒,就會產生各種攻擊性行為。”青島多分諾信息安全有限公司總經理劉安正給記者介紹了工業攻擊的演示系統,演示結果讓人觸目驚心,病毒在短時間內就破壞了壓縮機,使設備陷入了癱瘓。
記者調查了解到,如今工業越來越講求商業化,家電、數字機床、智能設備等都日益電腦化,使用OSG系統。另外,近年來用工荒問題嚴重,勞動力成本隨之上漲,很多企業為降低成本,自動化程度越來越高,像富士康已逐漸采用工業機器人替代簡單生產,海爾也成立了專門的機器人公司。
隨著信息技術的快速發展,國家推進工業化和信息化的深度融合,工控系統與其他信息化系統結合越來越緊密,大量采用通用的操作系統平臺、數據庫系統、通訊協議和標準等信息技術,信息技術本身就存在安全隱患,它的引入勢必放大控制系統的安全問題。如今工控系統都采用網絡一體化生產,若遭受病毒攻擊,牽一發而動全身,損害的不單單是個體,而是整個系統。像石化產業或自動化流程企業,病毒若攻擊到生產線的控制系統,則會牽涉到高溫高壓、易燃易爆以及安全連鎖問題,就會產生爆炸,影響到生產安全、人身安全、國家公共安全。“病毒主要是從國外帶進來的,國外在應對工業病毒安全方面技術已經很成熟,國內也要未雨綢繆。”劉安正說,目前國內的工控產品,特別是高端工控系統方面實力還很弱,確實無法完全替代國外產品,在故障定位等方面的核心技術仍然受制于國外公司,企業自主創新能力不強,工信部批準的9家有競標資格的企業所采用的核心技術都依賴于國外。“企業面臨的網絡信息安全問題,主要是信息泄露。”以太科技林明貴告訴記者,如今企業都使用電腦化辦公設備,當企業員工瀏覽無關網址或者下載軟件時,往往會遭遇黑客攻擊,那些惡意軟件會竊取用戶計算機信息或使受感染電腦遭遠程操控。當企業內部員工電腦不幸中招,公司局部網絡瞬間變僵尸網絡,信息泄露,機密流失,已然成為競爭對手詬病的把柄,后果極為嚴重。眾多缺乏安全意識的員工,正在成為黑客突破企業安全防護時最大也最難修補的漏洞,甚至會涉及到經濟、國家安全問題。這歸結于兩個原因,“一是公司本身防火墻設備不完善、網絡安全防護易受攻擊,二是公司內部管理也存在漏洞。”
互聯網安全軟件與互聯網服務公司奇虎360提供給記者的統計數據表明,2013年第一季度,360企業版共查殺病毒數量為15033604個。較為常見的是感染型病毒、蠕蟲和宏病毒,其中:感染型病毒5038981個,占比33%;蠕蟲病毒4376198個,占比29%;宏病毒3712125個,占比25%;廣告病毒1906300個,占比13%。
工控信息安全以“防”為主
“類比泰坦尼克號的沉沒,泰坦尼克號的設計就是因為沒有把每個封閉船艙隔開,撞到冰山有裂口后,水從一個艙漫到另一個艙,很快便沉沒。我們的理念就是隔開并封閉有問題的地方,保證其余地方不受影響,讓全船繼續運行,然后再對出問題地方進行檢查修補。”
對于工廠信息安全而言,重點就在對工業自動化控制系統的防護上。而對工業自動化控制系統而言,目標優先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性完整性則在第二位,保密性通常都在最后考慮。因為工業數據都是原始格式需要配合有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產,生產線停機或者誤動作都可能導致巨大經濟損失,甚至是人員生命危險和環境的破壞。
#page#
劉安正對記者表示,區別于個人電腦的殺毒方式,工控設備的的程序大部分是固定的。一旦出現新病毒,短時期內難以有同步的殺毒軟件。因此,他們采取的是“區域化Zone”解決方案。記者了解到,由于各行業采用設備、通訊需求、網絡結構不一樣,基于核心技術,會有不同的行業設計和完善不同的解決方案,如OPC、MODBUS、DNP3、IEC61850,不同的場合配置不同的安全策略和不同。 的網絡結構。這項技術將在鋼鐵、水利、SGADA、煉化、風電等行業,包括未來的, 軌道交通方面有所應用。
“在信息安全領域,沒有百分之百的安全,沒有一種產品能干所有的事,要結合殺毒廠商的配合,如賽門鐵克、邁克菲,在工業領域部署殺毒服務器、隔離型網關。”
工業企業“在工業領域,并不推薦長期安裝殺毒軟件,出現問題后用殺毒軟件檢測,就算檢測出來也并不清楚該不該殺,最后的方法還是格式化重裝后再恢復數據。由于工業一體化網絡非常龐大,所以前期的防護隔離顯得非常重要。”
工業設備是為人所用,設備只是工具和手段,設備只有為人所用才有價值,不能只關心機器的投入,不關心病毒和漏洞防護問題。目標和手段不能混淆。
正如一位業內人士所說,就像是修了“一條路,我們在保證這條路通暢,沒有坑洼之后,再要考慮在這條路上跑的車必須是合法的,不能載有違禁品,甚至是超重。如今的防火墻分很多種,真正使用防火墻是允許可以上路的車通行,禁止上路的車不允許通過”。
在信息安全方面,預防才是最重要的。人不能得了癌癥才想起健身,樓不能蓋好了才考慮防水問題。防、 殺”“ 查、 三部曲缺一不可,重點在防。一旦到了查和殺階段,就會產生不可控的破壞性毀壞,或許為時已晚。在防治階段,想要疏導,首先要發現問題并找到背后的原因,提前去處理。
青島大學公共計算機基礎教學中心主任賈小珠教授在采訪中表示,使用自動化設備的工廠,設備最好要專機專用,不要連著網的同時又進行生產線的操作,這樣很容易給病毒侵入造成漏洞。而對于關系到國家經濟命脈的支柱產業,設備應使用國產,而非進口。“國家出臺相應的法律法規,落實到實處才是根本。”從政府角度,賈小珠提出,如何把政策原則轉變成具體的措施規則,是值得政府部門思考的問題。同時也要結合企業自身的情況,企業應制定適合自身的規程。
企業信息安全防范
工廠信息安全所帶來的風險十分廣泛,大致的威脅級別可以分為: 未授權訪問、數據竊取、數據篡改、 病毒破壞工廠導致停產、破壞工廠導致事故。而表現形式主要有:
1.未授權訪問是指,未經授權 D使用 絡或未授權訪問網絡資 擊網源、文件的一種行為。主要包括 響非法進入系統或網絡后進行操作的行為。
2.數據竊取通過未授權的訪 致問、網絡監聽等非法手段獲取到 轉有價值的信息或數據。
3.數據篡改即是對計算機網數據進行修改、增加或刪除,造數據破壞。
4.破壞工廠導致停產,通過病或其他攻擊手段對包括PLC、CS在內的工業控制系統進行攻,導致其無法正常工作從而影企業的正常生產。
5.破壞工廠導致事故,通過破工業控制系統的正常運作,導控制無法正常讀取諸如溫度、速等及時信息導致控制系統發錯誤指令而導致工廠事故。