e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

网络空间烽烟起工业安全几多愁

2017/1/25    来源:e-works    作者:孙柏林      
关键字:网络空间  工业安全  
21世纪的社会是无“网”而不胜的信息化社会,在信息技术、自动化技术等高新技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。
    21世纪的社会是无“网”而不胜的信息化社会,在信息技术、自动化技术等高新技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。随着工业无线网络、传感器网络、无线射频识别、微型机电系统、激光技术等的日益成熟,人们由现在对于制造设备与制造过程的“了解不足”,向三维空间加时间的多维度、透明化泛在感知的方向发展。泛在计算、泛在虚拟、泛在仿真无处不在,从而促成了以泛在信息技术为主要驱动力的新一代信息化制造和自动化技术的产生,这将是新一代先进制造技术发展的核心驱动力!工业自动化系统将会处于“泛在信息化”的环境中。所谓“泛在信息化”,是指以泛在网络为基础、以泛在感知为核心、以泛在服务为目的、以泛在智能拓展和提升为目标的综合性一体化信息处理技术。无处不在的网络与传感器技术的融合,将极大地提高人与物理世界的交互能力。泛在信息感知空间将会对制造业产生革命性的影响。同样地,控制系统也毫无例外,必将会朝着网络化、智能化与绿色化的方向发展。而这一切都必需在“安全”的基础之上。随着互联网迅速发展成为现代社会的信息基础设施,网络与信息安全问题也日益突出,给经济社会和国家安全带来新的挑战。
   
    展望“十二五”,我国制造业的高速发展,拉动了对自动化仪器仪表与控制系统向国际水平发展的需求,我国新上的大型项目所用自动化仪器仪表和控制系统的先进程度的需求已经处于世界先进水平。在这一浪潮之中,企业对于控制系统的追求将基于:“安全运行,节能高效”两大目标。工业安全已经成为自动化领域的根本性挑战。然而随着社会各行各业的日益网络化,网络的触角几乎是无处不在,同时,网上的斗争也无时不有。网络空间烽烟四起,网络安全防不胜防。在带给企业机遇与便利的同时,网络环境固有的开放性、共享性、交互性和分散性,也造成了企业信息系统具有致命的脆弱性、易受攻击性。在网络环境下,企业信息系统面临着来自物理因素、网络共享和人文环境等三个方面的安全隐患,形势严峻。可以说,“网络信息到哪里,信息安全到哪里。”正如人们所形容的那样:“网络空间烽烟起工业安全几多愁”
 
    本文即针对工业领域的网络信息安全问题做一探讨。
 
    1、网络信息安全问题已提升到国家战略层次
 
    网络空间(亦称赛柏空间Cyberspace)已经成为国家重大的信息基础设施。时下,网络空间正日益成为国际竞争的新焦点。所谓“网络空间”,是指:“以自然存在的电磁能为载体,人工网络为平台,信息控制为目的的空间”。网络空间是继陆、海、空、天领域之后的第五维空间。网络信息安全问题即是指在网络空间里的信息安全问题。
 
    鉴于当今世界信息技术与网络技术的飞速发展,网络系统在给人们带来无限便捷的情152下,病毒、恶意攻击等事件层出不穷,因网络空间出现安全问题而造成的损失和影响将直接威胁国家的发展和安危。网络泛在化使网络与信息安全问题愈加突出,已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要战略问题。
 
    美国是最早将网络空间问题上升到国家战略高度的国家,2006年12月,美国发布的《网络空间作战国家军事战略》提出,“美国必须拥有网络空间优势,通过一体化网络防御、侦察和攻击,确保美国行动的自由并阻挠敌方的行动自由”。奥巴马一直强调网络空间的战略地位,认为网络基础设施是国家战略资源,是国家安全与经济的命脉;网络攻击属于大规模破坏性武器,是美国面临的最严重挑战之一,必须大力加强联邦政府对网络安全的领导,并采取一系列战略举措加强网络空间攻防建设。
 
    2011年5月16日,美国白宫发布《网络空间国际战略》,高调宣布“网络攻击就是战争”。为加强网络安全防御,美军专门成立了网络战司令部,组建了三军网络战部队。美军网络战指挥机构的逐步完善标志着“制网权”争夺已推上历史舞台。2011年7月,美国发布了首份《网络空间行动战略》,这份报告将网络空间上升到同陆、海、空、太空并列的“行动领域”,称将网络攻击视同“战争行为”。多年以来,美国不仅将网络空间提升到国家安全、经济安全的高度,还将网络空间视为新军事领域,极力建立并维持美军的优势地位。在互联网迅猛发展的今天,美国正试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争制高点。将网络战看做第六代战争。其他各主要国家也积极采取各种手段加强网络空间作战能力。信息网络是一个相对新生的事物,如何加强信息网络动员安全监管,世界各国均处在摸索和调整之中。
 
    我国互联网同样存在网络安全的问题。据最新CNNIC(中国互联网络信息中心)显示,截至2011年6月,中国网民规模达到4.85亿,互联网普及率攀升至36.2%。但目前我国与互联网相连的网络管理中心有95%都遭受过境内外黑客的攻击或侵人,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密和网络违法犯罪等问题日渐突出,采取有效措施监管信息网络安全,提高信息网络动员能力已刻不容缓。自从网络诞生以来,各种各样的安全问题也随之层出不穷,并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说,安全始终是高悬在应用上的一把“利剑”。如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,为用户应对安全问题提供无后顾之忧的“万全之策”,是人们为之努力的方向。
 
    2、通过网络攻击工业控制系统事件层出不穷
 
    2011年10月25日,工信部下发了《关于加强工业控制系统信息安全管理的通知》,提出在计算机和网络技术高速发展,特别是信息化和工业化深度融合以及物联网快速发展的背景下,随着工业控制系统信息安全问题的日益突出,应切实加强工业控制系统信息安全管理。就今天来看,网络这样一个崭新的空间,它的定义、秩序、规则,甚至它的法律保障,还是相当模糊的,甚至存在许多空白。所以说网络空间诱发这种战争的可能性就是存在于这些空白和薄弱的环节。目前黑客、病毒、木马盛行,不在,说:局域网在信息安全方面,面临着前所未有的危险性。无所可以“虚拟世界,战争动员的号角已经吹响”现实表明,目前,通过网络攻击工业控制系统的事件日益增多。
 
    案例一,Stuxnet蠕虫病毒攻击工业控制系统
 
    2010年6月,西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒,Stuxnet蠕虫病毒被形容为全球首个“计算机超级武器”或“高级工厂病毒”,是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。Stuxnet病毒已感染全球4万多网络,专门寻找目标设施的控制系统,然后摧毁它。这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电。这个席卷全球工业界的病毒已人侵我国,目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示,这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统,可能造成钢铁、电力、能源、化工等重要行业运行异常,甚至造成商业资料失窃、停工停产等严重事故。由于西门子公司生产的PLC在我国的应用相当广泛,这一新漏洞被发现引起业界的担心。据瑞星安全专家王占涛介绍说,西门子在自动化工业操控体系几乎占有垄断性地位,StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此,病毒会自动搜索西门子的操作软件进行感染。王占涛称,StuxnetWorm攻击非常精准,对个人电脑无危害,企业尤其是大的工业企业才是其目标。据他了解,StuxnetWorm目前出过几个版本的病毒,每个版本都是针对特定的操作系统。
 
    案例二,黑客可操控铁路系统威胁火车安全
 
    2011年12月29日,德国互联网安全专家德国达姆施塔特工业大学(Technische Universitt Darmstadt)的教授斯塔范.卡森贝斯尔(Stefan Katzenbeisser)在德国柏林出席一场技术会议的时候表示,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。变轨系统可能会在受到攻击的情祝下进人拒绝服务(denial of service)的状态,进而导致长期中断铁路运输的风险。
 
    案例三,美地方水利首遭黑客攻击风险堪比“9.11”
 
    2011年11月据媒体报道,美国伊利诺伊州一家水厂因遭到黑客攻击,导致一台泵停止运转。美国一家网络安全监控机构也提交报告称,国外网络黑客几天前攻击美国一处地方水利系统。报告说,这是国外黑客首次瞄准美国工业设施网络监控系统。网络监控专家乔.魏斯说,黑客从一家软件公司获得授权信息,11月8日侵人伊利诺伊州首府斯普林菲尔德以西一处农村地区水利控制系统。网络监控人员认为,这次攻击事件表明,全美“监控和数据采集系统”( SCADA)软件系统存在漏洞。这一系统控制诸多重要基础设施,包括水处理、化工厂、核反应堆、天然气管道、水坝和火车运行轨道控制系统。
 
    魏斯说,黑客攻击“监督控制和数据取得”公司(}scaDa)的软件,窃取用户姓名和密码,致使水厂泵停转。目前有炼油厂、核电站、污水处理厂等i2家公司使用scaDa软件,控制机器设备的运作。eon年is月,数家国际石油公司警告称,如今愈来愈多的黑客正对能源业的计算机发动攻击,且攻击行为日渐频繁和系统化,这些行动可能使全球石油供应链中断,从而导致潜在的严重后果。目前,世界上几乎全部的能源生产和分配均由计算机控制。
 
    此外,还有大规模的泄露用户密码与咨询信息事件等等。
 
    据路透社报道2011年8月于拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。近年来,黑客攻击工厂企业网络的事件逐年增加。
 
    最近,全球知名的信息安全权威一一迈克菲实验室(McAfee Labs)的高级副总裁Vincent.Weafer表示:“将在2012凸显的许多主要威胁在2011年已初露端倪。过去一年,随着诸如针对重要基础设施的攻击这样的威胁或黑客活动的影响成为国际媒体关注的焦点,公众对此越来越了解。同时,我们在2012年将继续看到,网络犯罪分子的种种罪恶行动。”根据迈克菲实验室2012年威胁预测:对于工业威胁,网络犯罪分子瞄准公用事业领域。
 
    水、电、油、气是人们日常生活的基础,然而很多工业系统尚未做好应对网络攻击的准备。部署了SCADA(监控和数据采集)系统等的很多环境没有严格的安全措施。攻击者在2012年将继续利用这类环境疏于安全防范的“优势”,比2011年更频繁、更有效地实施破坏,以达到敲诈勒索或威胁对方的目的。对于企业用户,2012年网络犯罪份子和黑客将会对企业及一些组织进行有针对性的攻击,这些攻击会跟以前的情152一样,将会是跨平台的,分布式的攻击。企业对此必须提高警惕!
 
    3、工业体系的安全核心将从物理安全向信息安全转移
 
    在传统工业与信息技术的融合不断加深、传统工业体系的安全核心从物理安全向信息安全转移的趋势下,此次Stuxnet蠕虫攻击事件尤为值得我们深人思考。这是一次极为不同寻常的攻击,其具体体现是:
 
    (1)传统的恶意攻击追求影响范围的广泛性,而这次攻击极富目的性;
      
    (2)传统的攻击大都利用通用软件的漏洞,而这次攻击则完全针对行业专用软件;
      
    (3)这次攻击使用了多个全新的零日漏洞进行全方位攻击,这是传统攻击难以企及的;
 
    这次攻击通过恰当的漏洞顺利渗透到内部专用网络中,这也正是传统攻击的弱项;
 
    从时间、技术、手段、目的、攻击行为等多方面来看,完全可以认为发起此次攻击的不是个人或者普通地下黑客组织。因此,这次攻击中所采用的多个新漏洞和传播手段,将在接下来很长一段时间内给新的攻击提供最直接的动力。至少有两种新的攻击趋势值得注意:
 
    (l)针对行业专用软件的漏洞挖掘和攻击,特别是对上升到国家战略层面的关键行业和敏感行业的专用软件的攻击。安全是全方位的问题,攻击可能来自于任何一个角度。
 
    (2)针对企业内部网络,特别是物理隔离的内部专用网络的攻击。这类网络具有较高的安全要求,也更具攻击价值。通过U盘等可移动存储设备渗人这类网络的常用方法和技术包括感染、欺骗、自动播放等。此外,这种内部网络也将因为本次事件而被攻击者关注和研究,不能排除出现新的攻击方式的可能。
 
    4、我国政府对于信息安全问题+分重视
 
    中国政府对于工业安全的问题十分重视,围绕信息安全保护,出台了一系列政策与规定。
 
    2011年3月16日,《中华人民共和国国民经济和社会发展第十二个五年规划纲要》要求“转变方式开创科学发展新局面”,并且专门设有第四十一章加强公共安全体系建设的内容;2011年07月04日科技部发布《国家“十二五”科技发展规划》,在大力培育和发展战略性新兴产业之新一代信息技术章节中提到,要推动下一代互联网、新一代移动通信、云计算、物联网、智能网络终端、高性能计算的发展,实施新型显示、国家宽带网、云计算等科技产业化工程。积极推进三网融合,加快网络与信息安全技术创新,保障网络与信息安全。
 
    此外,《国务院关于进一步加强企业安全生产工作的通知》、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》是继2004年《国务院关于进一步加强安全生产工作的决定》之后,国务院在加强安全生产工作方面的又一重大举措,充分体现了党中央、国务院对安全生产工作的高度重视。
 
    2011年10月27日,工信部信息安全协调司发布《关于加强工业控制系统信息安全管理的通知》。工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性;二、明确重点领域工业控制系统信息安全管理要求;三、建立工业控制系统安全测评检查和漏洞发布制度;四、进一步加强工业控制系统信息安全工作的组织领导。该通知更是有针对、有重点、有措施的强调工业控制系统安全的方方面面。
      
    “‘十二五’期间,我国工业将进人产业转型的关键期。”新技术、高技术首先将是给人们带来的是发展与进步、效率与效益、舒适与享受,然而,技术同时也是一把双刃剑,经验告诉人们,技术也会给人类带来危害与灾难。与传统控制系统相比,21世纪的控制系统将是网络与控制结合的系统。对网络化控制系统(Networked Control System,简称NCS)的研究已经成为当前自动化领域中的一个前沿课题。NCS不仅规模更庞大、结构更复杂,环境条件也十分复杂,而且不确定因素众多,一旦发生故障,损失将难以估量,因此对安全性的要求更高。
 
    5、对工业网络信息安全的若干认识
   
    随着网络的发展、技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷;另一方面,网络应用范围的不断扩大,使人们对网络的依赖程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这对网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显重要,网络信息安全必然随着网络应用的发展而不断发展。一位美国学者曾指出:"21世纪掌握制网络权与19世纪掌握制海权、20世纪掌握制空权一样具有决定意义。”世人在对网络空间依赖快步攀升的同时,网络空间给社会和国家安全造成威胁和风险已成为严峻挑战:
 
    5.1应充分认识我国网络信息安全态势的严峻性
 
    近年来,中国互联网产业快速发展:网民数量平稳增长,产业规模迅速扩大,商业模式不断创新,应用领域不断延伸,服务内容不断丰富。随着互联网加速与传统产业融合,其作为服务平台的作用日益凸显。互联网产业加速向各行业、各领域渗透融合,在国民经济和社会各领域中的影响和地位日益突出。同时,互联网新技术、新业务加快创新发展,不断催生新的经济增长点。以移动互联网、云计算等为代表的互联网技术及应用发展势头强劲,并带动相关产业创新发展。同样也成为网络信息安全斗争的新领域。当今信息时代,网络已经成为一种不可缺少的信息交换工具。然而,由于网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。中国互联网除了有自身的脆弱性,遭受来自境外的各种网络攻击也日益增多,已成为世界上黑客攻击的主要受害国。2010年,中国有450多万台主机遭到来自境外IP地址的木马控制,比2009年增加了1620%。根据微软统计称,美中两国是遭受恶意软件攻击最多的国家。微软表示,2010年以来,超过两百万台美国计算机被攻击并向微软恶意软件防护中心报告了感染。中国则排在了第二位,报告了超过69.3万个攻击。巴西和英国分列三四位,分别报告了58.6万个和21.2万个攻击。“对于信息安全,人们以往可能只是关注电脑、手机等终端上的威胁;其实随着互联网的发展,互联网站本身的信息安全同样重要,网站拥有大量服务器和软件,也存在安全问题”360公司之前曾做过监测,国内网站中60% - 70%的网站都可能有安全漏洞,网站的安全意识和安全措施并不健全。在用户数据存储方面,目前一些大型网站采用加密存储技术,数据即使被盗取也难以破解;而一些中小型网站则相对缺少防范意识,网站一旦被黑客攻破并窃取数据,就有可能引起严重的安全问题。目前,国内中小网站的信息安全问题并不容乐观。中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。
 
    网络环境下,企业在大力发展计算机、多媒体技术实现企业信息现代化、提升企业核心竞争力的同时,必须强化信息安全意识,认识到网络环境下企业信息可能遭遇的安全隐患,切实采取相应的措施,为企业信息安全保驾护航。企业信息安全隐患的防范是一个全方位的工作,需要从多方面进行有效管理以及合理运用技术、制度、政策、法规等进行全方位的考虑,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患,使得计算机技术在企业信息管理和运用中更好地发挥应有作用。据调查,企业网络受到的安全威胁80%以上来自于病毒,一旦恶意代码在网络中爆发,不但会造成大面积的网络瘫痪,而且将造成系统的正常运转,一些重要的业务数据也有可能被病毒侵蚀掉。新形势下,网络应用在我国国民经济和社会发展中的基础性、全局性和战略性的作用更显突出。政府、经济、文化、社会和国防对网络的依赖程度日益增长,不法分子和组织对我国网络攻击与日俱增,有的组织和国家将我国(或企业)作为攻防演习的对象,都对当前我国网络空间安全及信息内容的保密提出了严峻挑战。必须从战略进行部署,从战术人手,才能有备无患。
 
    5.2工业信息安全形势正经受严峻考验
 
    在中国信息安全形势亦相当严峻。据了解,我国的信息安全保障工作尚处于初级阶段,基础薄弱,水平不高,信息安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。中国的信息安全产业依然处于起步阶段。我国的信息安全法律法规不够完善,监管措施不到位,监管体系尚待完善,最主要的是由于关键技术和产品还受制于人。
 
    5.3网络信息安全是对现代工控系统的根本性挑战
 
    对工业安全的重视,是近年来国内工业领域关注的热点,对于工业控制行业也毫不例外。工业安全是工控系统的根本性挑战。但是,目前工业安全现在多数仍旧停留在微观层面的探讨,例如系统的故障诊断与排除、基于人为意外事故的防范与应急处理领域,专家认为这是仍为初级的认识。现在,国际、国内对工业领域的要求,概括地讲就是3E(经济一Economy、环境一Environment,能量一Energy)的优化问题。而支撑以上3E的基础就是广义的工业安全体系。
 
    21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。随着网络的不断发展,全球信息化已成为人类发展的大趋势。网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和人侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。网络系统的安全性和可靠性成为世界各国共同关注的焦点。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
 
责任编辑:李欢
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐