自2014年成立伊始,匡恩網絡一直致力于為智能工業網絡提供安全解決方案,在積極做好產品研發和行業覆蓋的同時,把推動工控網絡安全理論體系建設、普及工控網絡安全社會認知視為己任。此次推出的《態勢報告》,是匡恩網絡在長時間研究、實踐基礎上總結撰寫而成,希望能對政府決策、企業檢查和社會認知產生積極的作用。
近年來,工業控制網絡安全事件在呈穩步增長趨勢,2015年被ICS-CERT收錄的攻擊事件達到了295件,與2014年相比增加了20%。其中關鍵制造業涉及297個安全事件,占比達33%,成為本年度受攻擊最多的行業。
近年來頻發的安全事件,諸如:2015年末發生的烏克蘭電網斷電事件以及2016年初發生的烏克蘭機場受攻擊事件都充分表明:一直以來被認為相對安全的工業控制系統已經成為黑客攻擊的目標。《態勢報告》認為,工控網絡安全風險所帶來的,不僅是信息泄露、信息系統無法正常工作等“小”問題,還會對現實世界造成最直接的、實質性的影響,不僅關系到生產安全和經濟發展,還會影響到社會穩定和國家安全。
《態勢報告》中匯總了美國、歐盟、日本、韓國等世界主要國家,在工業控制網絡安全方面的政策和戰略。自2005年開始,美國和歐盟大力推動工業控制網絡安全前沿技術研究,相繼發布了保護國家關鍵基礎設施的國家戰略和政策法規,并牽頭建立了多個國家級工業控制網絡安全實驗室,構建了全維度的工控網絡安全國家體系。美國國土安全部成立了工業控制系統應急響應組(ICS-CERT),作為CSSP的實施部門。歐盟也成立了類似的歐洲網絡應急響應組(CERT-EU),同時計劃成立針對工業控制網絡安全的應急響應組(ICS-CSIRT)。其他國家也針對本國特點分別建立了專屬的工控網絡安全政策和應對體系。
《態勢報告》指出,我國工控系統網絡安全防護體系比較脆弱,隨著“智能制造2025“和”互聯網+“,工業控制網絡設備的新增漏洞價值越來越高,中高危漏洞比例居高不下。據統計,2015年新增的工業控制網絡相關的漏洞108個,而30%的新增漏洞在發布時相關廠家并未提供補丁,這對于工控系統是非常危險的事情。網絡攻擊數據顯示,有12%的攻擊入侵到了工業現場級的控制系統,這一數據要高于2014財年的9%。
《態勢報告》匯總了匡恩網絡2015年在工控系統現場檢測到的大量安全隱患和漏洞。其中,在某石化裝置工控系統DCS系統進行檢測時,發現了感染的“Conficker”蠕蟲病毒;對國內互聯網中暴露的VxWorks系統進行調研時,匡恩對16202個IP做了詳細探測,發現1763個VxWorks系統存在遠程內存讀取漏洞(占總數的11%),該漏洞影響的行業包括電力、石油、醫療、通信、軍事、航空、航天等領域。2015年7月,匡恩網絡對國內互聯網中暴露的工業控制設備進行了調研,發現吉林、北京、江蘇、上海等沿海工業發達地區暴露的PLC設備較多,設備廠商主要是漏洞數量最多的知名自動化廠商,如Siemens、Schneider、Rockwell、Omron等。這些設備暴露在互聯網上,意味著攻擊這些控制系統網絡的難度非常小,成本非常低,所以這些工控系統的風險極高。
“很多工業控制網絡安全事件秘而不宣,但每一起走到世人面前的都讓人震驚。”《態勢報告》對2015年國內外典型的工業控制網絡安全事件進行了分析,包括備受社會關注的海康威視安全事件、中石化華東公司SCADA系統案件、德國鋼廠網絡攻擊事件、烏克蘭電網攻擊事件等;梳理了Havex病毒、Sandworm沙蟲病毒、方程式組織等工控系統近期活躍的病毒木馬。其中,重點分析了匡恩網絡在某電力公司發現感染Welchia蠕蟲病毒,以及在某石化企業發現感染Conficker蠕蟲病毒的案例,分析了蠕蟲病毒侵入系統的路徑,可能帶來的巨大威脅。
國內的工控網絡安全形勢十分嚴峻,存在大量嚴重、緊迫、危險的問題。工業控制網絡具有很強的行業特性,每個行業都具有自身的特點,《態勢報告》根據匡恩網絡在落實行業解決方案的基礎上,針對我國軌道交通、城市燃氣、智能汽車、石化、冶金、煙草、電網等典型行業的工業控制網絡安全形勢和關鍵技術進行了分析,為我國重點行業的關鍵基礎設施進行了一次安全普查。
在“中國制造2025”戰略推動下,我國大量工業企業迎來了智能化改造的戰略機遇期,因此,工控網絡安全作為一個新興產業也迎來難得的發展機遇。《態勢報告》認為,以工控網絡安全為杠桿可以撬動國外工控產品的壟斷地位,為我國要求國外巨頭企業開放產品技術壁壘,促進自主工控產品替代進口打通出口。
針對我國工控網絡安全現狀,《態勢報告》給出如下建議:建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在關鍵基礎設施、智能制造等行業推進工控網絡安全落地;快速推進國外工控產品與國內安全技術結合,把控安全命脈;大力引進與培養工控網絡安全專業人才。http://www.51shop-web.cn
最后,《態勢報告》指出,歐美發達國家已經率先將工控網絡安全作為戰略新興產業大力扶持。在這場關乎國家未來發展和前途命運的國際競賽中,我國政府應給予足夠的重視,加大持續投入,才能在國際網絡空間競爭格局保持領先地位。
