距離蠕蟲(chóng)勒索病毒“WannaCry”的全球范圍大爆發(fā)已有一年，然而直到今天，我國每天仍有近千臺設備受其感染，導致生產(chǎn)停滯或重要信息丟失。這背后，是我國絕大多數工業(yè)控制系統含有漏洞，且在沒(méi)有防護的情況下“裸奔”上網(wǎng)的嚴峻現實(shí)。

　　隨著(zhù)“互聯(lián)網(wǎng)+”、“智能制造”與工業(yè)生產(chǎn)進(jìn)一步深度融合，工業(yè)控制系統作為工業(yè)領(lǐng)域“神經(jīng)中樞”，呈現互聯(lián)互通趨勢，與此同時(shí)，工業(yè)互聯(lián)網(wǎng)也成為黑客攻擊和網(wǎng)絡(luò )戰的重要目標。

　　“萬(wàn)物互聯(lián)”釋放巨大紅利　背后潛藏危機不可忽視

　　工業(yè)互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”與工業(yè)系統的深度融合，是智能制造的基石，也是企業(yè)提質(zhì)增效的必由之路。不過(guò)，國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟統計數據顯示，全球工業(yè)信息安全漏洞呈現連年高發(fā)態(tài)勢，2016年至2017年，漏洞增長(cháng)率超過(guò)50%，其中半數以上為高危漏洞，廣泛分布在能源、制造、商業(yè)設施、水務(wù)、市政等關(guān)鍵領(lǐng)域。

　　杭州一家輪胎生產(chǎn)企業(yè)的車(chē)間里，一塊液晶大屏上跳動(dòng)著(zhù)一排排的參數，這些參數代表著(zhù)橡膠原材料到成品輪胎的六十幾道環(huán)節。通過(guò)工業(yè)互聯(lián)網(wǎng)和人工智能算法匹配最優(yōu)的合成方案，這家企業(yè)的產(chǎn)品合格率平均提升了3%到5%，年均增加利潤上千萬(wàn)。這是工業(yè)互聯(lián)網(wǎng)為企業(yè)帶來(lái)巨大紅利的一個(gè)典型案例。

　　然而，“萬(wàn)物互聯(lián)”背后潛伏的危機不容小視。不久前，一家電路板企業(yè)分公司的40臺工業(yè)電腦突然出現藍屏、重啟現象，導致生產(chǎn)線(xiàn)癱瘓，企業(yè)的運維工程師為恢復生產(chǎn)，兩天兩夜沒(méi)有合眼。360集團在接到企業(yè)通報后前往現場(chǎng)應急維護，發(fā)現這場(chǎng)安全事件源自該企業(yè)總部此前曾感染的“WannaCry”病毒。

　　“這樣的安全事件并不少見(jiàn)。在‘WannaCry’病毒在全球大范圍爆發(fā)一年后，我們還能監測到，每天有近千臺電腦感染此勒索病毒?！?60集團董事長(cháng)兼CEO周鴻祎說(shuō)?！癢annaCry”正是不法分子利用“永恒之藍”漏洞發(fā)起的攻擊。

　　攻擊者發(fā)起網(wǎng)絡(luò )攻擊可以直接影響工業(yè)控制系統的正常運行，例如可以直接對某些聯(lián)網(wǎng)工控設備發(fā)送指令導致設備關(guān)機或參數修改，造成生產(chǎn)事故，甚至影響生命財產(chǎn)安全和國家安全。

　　自2015年以來(lái)，全球每年發(fā)生的大型工業(yè)網(wǎng)絡(luò )安全事件數量都超過(guò)300起。像去年爆發(fā)、影響至今的“WannaCry”感染了全球150個(gè)國家的30萬(wàn)臺主機，雷諾、日產(chǎn)等汽車(chē)制造廠(chǎng)商被迫停產(chǎn)，多國能源、通信等重要行業(yè)遭受損失，我國教育、能源、通信領(lǐng)域也受到波及。

　　“近年來(lái)，工業(yè)互聯(lián)網(wǎng)安全事件高發(fā)，呈現出定向攻擊精準性提升迅速、技術(shù)手段復雜化專(zhuān)業(yè)化、攻擊行為組織化的顯著(zhù)特征?！眹夜I(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟相關(guān)人士對記者說(shuō)。

　　隨著(zhù)越來(lái)越多的工控系統聯(lián)網(wǎng)，黑客有目的地探測并鎖定攻擊目標更為容易。大量漏洞、攻擊方法可以通過(guò)互聯(lián)網(wǎng)等多種公開(kāi)、半公開(kāi)渠道獲取，極易被黑客等不法分子利用。

　　知名黑客組織“影子經(jīng)紀人”曾泄露出一份機密文檔，其中包含了Windows遠程漏洞利用工具，可影響全球70%的Windows服務(wù)器。從2017年6月開(kāi)始，該組織還每月出售瀏覽器、路由器、手機漏洞等相關(guān)入侵工具以及入侵數據，曝光的工具更進(jìn)一步通過(guò)匿名網(wǎng)絡(luò )“暗網(wǎng)”等渠道進(jìn)行非法交易和大量擴散。

　　業(yè)內人士表示，針對工業(yè)互聯(lián)網(wǎng)的攻擊已從原有的一個(gè)代碼攻擊一兩種漏洞，進(jìn)化成一個(gè)攻擊代碼可以嵌入數十種底層系統漏洞，“這絕非一個(gè)業(yè)余愛(ài)好者能夠實(shí)現的攻擊”。

　　“這些攻擊通常都是經(jīng)過(guò)精心策劃的，可以對現實(shí)世界造成嚴重后果?！敝茗櫟t說(shuō)。

　　根據國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟對維基解密公開(kāi)的美國CIA文件分析，美國已建立起網(wǎng)絡(luò )攻擊武器庫和戰略資源庫，可引發(fā)國家級有組織的網(wǎng)絡(luò )攻擊行動(dòng)，具備全方位、多層次的攻擊能力，可持續對全球開(kāi)展大范圍網(wǎng)絡(luò )監聽(tīng)與攻擊，不僅涵蓋Windows、OS　X等主流操作系統，還包括手機、車(chē)載系統及智能電視等。

　　“有些國家甚至謀求通過(guò)工業(yè)設施和工業(yè)系統的網(wǎng)絡(luò )攻擊，達成政治訴求或經(jīng)濟訴求?！眹夜I(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專(zhuān)家委員會(huì )委員宮亞峰說(shuō)。

　　漏洞隱蔽難以檢測　部分系統帶毒運行

　　《經(jīng)濟參考報》記者從國家工業(yè)信息安全發(fā)展研究中心了解到，目前該中心監測到我國3000余個(gè)暴露在互聯(lián)網(wǎng)上的工控系統，九成以上含有漏洞，可以輕易被遠程控制，約兩成的重要工控系統可被遠程入侵并完全接管。

　　業(yè)內人士表示，由于網(wǎng)絡(luò )安全事件具有很強的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險可能隱藏了幾年都不被發(fā)現，結果往往是“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”，隱患長(cháng)期潛伏。

　　多數工業(yè)系統在設計之初是封閉的“單機系統”，沒(méi)有考慮聯(lián)網(wǎng)需求，現在隨著(zhù)工業(yè)“互聯(lián)網(wǎng)+”的推進(jìn)，將必然導致一批系統和設施暴露。很多的系統和設備沒(méi)有防護軟件，也不能安裝殺毒系統，一旦上了網(wǎng)就是“裸奔”狀態(tài)。

　　“我們遇到的很多現場(chǎng)設備比較老舊，有的還在使用十幾年前的操作系統，沒(méi)有任何安全防護軟件，這樣就可能存在很大的安全風(fēng)險，而系統維護人員還沒(méi)有認識到。很多系統帶毒運行，有的主機甚至有三千多個(gè)病毒。一旦感染的惡意軟件在某個(gè)特定觸發(fā)條件下發(fā)作，就會(huì )對企業(yè)造成嚴重影響?！敝茗櫟t說(shuō)。

　　一些重要的企業(yè)工控系統還被留下了后門(mén)程序，黑客或者惡意人員可以隨意進(jìn)出操作。

　　目前，絕大多數的企業(yè)沒(méi)有能力識別或應對這些入侵和攻擊。國家工業(yè)信息安全發(fā)展研究中心通過(guò)安全監測發(fā)現，工業(yè)企業(yè)的信息安全應急手段普遍不足，約70%的被查工業(yè)企業(yè)缺少完善的應災備災體系。

　　技術(shù)不足人才匱乏　安全防護短板待補

　　隨著(zhù)我國工業(yè)領(lǐng)域數字化、網(wǎng)絡(luò )化、智能化水平提升，安全問(wèn)題已經(jīng)逐漸引起重視。高速發(fā)展的同時(shí)，工業(yè)互聯(lián)網(wǎng)相關(guān)法規政策正逐步健全，標準體系建立取得進(jìn)展，安全檢查評估也正有序開(kāi)展。目前我國還存在安全防護意識薄弱、技術(shù)水平偏低、人才匱乏的問(wèn)題，工業(yè)互聯(lián)網(wǎng)發(fā)展亟待補足短板。

　　對工業(yè)互聯(lián)網(wǎng)漏洞不重視、修復不及時(shí)的現象普遍存在。360補天漏洞響應平臺監測的工控信息系統漏洞中，有25.6%的漏洞未進(jìn)行修復，一些行業(yè)漏洞平均修復時(shí)間長(cháng)達數月之久。不少設備遭受攻擊的案例，是由于企業(yè)員工私自利用設備上網(wǎng)、使用U盤(pán)或在遠程維護過(guò)程中感染病毒造成的。

　　“從工業(yè)互聯(lián)網(wǎng)整體技術(shù)基礎上看，國外的技術(shù)產(chǎn)品還是主流，我們國家也在逐步用自己的產(chǎn)品進(jìn)行替代，但還沒(méi)有完全替代。很多地方既有自己的知識產(chǎn)權，也有國外的知識產(chǎn)權，技術(shù)體系復雜，也在一定程度上造成不穩定性和安全隱患?！眹夜I(yè)信息安全發(fā)展研究中心網(wǎng)安部副主任張格說(shuō)。

　　業(yè)內人士認為，CPU、服務(wù)器、操作系統等核心產(chǎn)品和技術(shù)發(fā)展滯后，國產(chǎn)化率低，競爭力不足，是工業(yè)互聯(lián)網(wǎng)實(shí)現自主可控過(guò)程中的關(guān)鍵癥結?！豆I(yè)信息安全態(tài)勢白皮書(shū)（2017年）》顯示，目前我國包括產(chǎn)品、技術(shù)和服務(wù)在內的工業(yè)信息安全產(chǎn)業(yè)占整個(gè)IT業(yè)比重不足2%，遠低于歐美發(fā)達國家的10%水平。

　　根據白皮書(shū)對我國近幾年重點(diǎn)領(lǐng)域信息安全檢查工作統計，數千個(gè)工控系統均由外國廠(chǎng)商提供運行維護，大量企業(yè)不具備自主維護能力，缺乏對國外產(chǎn)品和服務(wù)的監管。記者在浙江一家企業(yè)采訪(fǎng)時(shí)發(fā)現，進(jìn)口設備廠(chǎng)商對工控系統控制異常嚴格，系統控制室的門(mén)禁卡甚至都掌握在進(jìn)口廠(chǎng)商的維保人員手中，對于控制室內的情況，中方人員根本無(wú)法知曉和干預。

　　“網(wǎng)絡(luò )安全實(shí)質(zhì)是人與人的對抗，不是購買(mǎi)和部署一批網(wǎng)絡(luò )安全設備、安裝一批軟件就能解決的。就像國家安全有了武器，還要有掌握武器的軍人和警察。網(wǎng)絡(luò )安全更需要專(zhuān)業(yè)安全運維人員來(lái)做分析、規劃、態(tài)勢研判、響應和處置?！敝茗櫟t認為，網(wǎng)絡(luò )安全將成為一個(gè)智力密集型的服務(wù)業(yè)，形成巨大的人才需求，但眼下行業(yè)人才儲備與需求規模相比還存在較大差距。

　　通力協(xié)作共同應對　織牢織密“安全網(wǎng)”

　　隨著(zhù)IPv6下一代互聯(lián)網(wǎng)技術(shù)的部署和5G時(shí)代的到來(lái)，工業(yè)互聯(lián)網(wǎng)將面臨更為復雜多變的挑戰。加強工業(yè)信息安全建設、加快構建全方位的安全保障體系，是制造大國邁向制造強國的基礎。

　　“從國家到企業(yè)，應首先落實(shí)責任與分工。企業(yè)尤其需要重視并承擔起主體責任，工業(yè)互聯(lián)網(wǎng)不僅帶來(lái)經(jīng)濟利益，也有相應的社會(huì )責任?！睆埜裾f(shuō)。

　　“從現實(shí)情況看，政企單位還存在遭受網(wǎng)絡(luò )攻擊時(shí)不愿及時(shí)上報的問(wèn)題。及時(shí)上報網(wǎng)絡(luò )攻擊事件對于早期發(fā)現、追蹤溯源和防止攻擊范圍及危害進(jìn)一步擴大、保障國家網(wǎng)絡(luò )安全具有重大價(jià)值和意義?！敝茗櫟t認為，應出臺鼓勵網(wǎng)絡(luò )攻擊事件上報的相關(guān)政策，建立起漏洞管理全流程監督處罰制度和監督檢查力量。

　　“只有自主可控的產(chǎn)業(yè)做強做大，工業(yè)互聯(lián)網(wǎng)才能有安全可言?！倍嗝麡I(yè)內人士表示，應盡快研究制定新一代信息技術(shù)在工業(yè)領(lǐng)域應用的安全架構，突破工業(yè)信息安全關(guān)鍵核心技術(shù)，重點(diǎn)發(fā)展一批高端產(chǎn)品，形成具有市場(chǎng)競爭力的產(chǎn)品體系。

　　啟明星辰信息技術(shù)集團股份有限公司CEO嚴望佳建議，大力推動(dòng)國產(chǎn)安全設備在關(guān)鍵信息基礎設施保護中的應用，如對關(guān)鍵信息基礎設施的運營(yíng)企業(yè)購置國產(chǎn)網(wǎng)絡(luò )安全設備出臺稅收優(yōu)惠政策等，以激勵企業(yè)加大投入，推動(dòng)相關(guān)產(chǎn)業(yè)的發(fā)展。

　　還有專(zhuān)家建議，從整體產(chǎn)業(yè)角度推動(dòng)人才培養和建設，支持相關(guān)教育培訓機構開(kāi)展網(wǎng)絡(luò )安全學(xué)科聯(lián)合建設，將工業(yè)網(wǎng)絡(luò )安全納入職業(yè)技能鑒定體系，培養一支門(mén)類(lèi)齊全、技術(shù)精湛的專(zhuān)業(yè)人才隊伍。

　　眼下，我國國家網(wǎng)絡(luò )安全人才培養已取得一定進(jìn)展，“網(wǎng)絡(luò )空間安全”被增設為一級學(xué)科，意味著(zhù)網(wǎng)絡(luò )安全高層次人才培養邁出了重要一步。

　　不久前，我國首個(gè)工業(yè)信息安全技能大賽、阿里巴巴安全響應中心生態(tài)大會(huì )等相關(guān)領(lǐng)域會(huì )議召開(kāi)，推動(dòng)了行業(yè)內外進(jìn)一步關(guān)注工業(yè)網(wǎng)絡(luò )安全和人才培養問(wèn)題。

　　“阿里巴巴安全響應中心將大額提升發(fā)現漏洞的獎金，激發(fā)技術(shù)人才積極性。同時(shí)通過(guò)線(xiàn)下活動(dòng)等形式，聯(lián)動(dòng)國內國際技術(shù)人才，與高校等合作加大安全人才的培養力度?！卑⒗锇桶图瘓F首席風(fēng)險官鄭俊芳表示，在技術(shù)化、全球化、生態(tài)化、多元化等趨勢下，工業(yè)互聯(lián)網(wǎng)呼喚產(chǎn)業(yè)聯(lián)合共治、安全共建。

?