1 引言
中国的工业自动化已经进入到21世纪,展望“十二五”,我国制造业的高速发展,拉动了对自动化仪器仪表与控制系统向国际水平发展的需求,我国新上的大型项目所用自动化仪器仪表和控制系统的先进程度的需求已经处于世界先进水平。在这一浪潮之中,随着社会各行各业的日益网络化,网络的触角几乎是无处不在,同时,网上的斗争也无时不有。企业对于控制系统的追求是基于:“安全运行,节能高效”两大目标。工业安全已经成为自动化领域的根本性挑战。据悉,人们每天都容易受到 6,000 多种新威胁的攻击。世界知名的防病毒专业机构椔蹩朔剖笛槭彝撇?2012工业威胁将大幅上升!
与网络联系紧密的国家、经济、军队等基础设施的信息系统,理所当然地成为网络空间行动中十分重要的目标。然而,网络是把双刃剑。网络在提高企业办事效率的同时,也对企业信息系统的安全造成了威胁。在带给企业机遇与便利的同时,网络环境固有的开放性、共享性、交互性和分散性,也造成了企业信息系统具有致命的脆弱性、易受攻击性,越来越多的企业信息被披露于企业内外部网络环境中,如何防护病毒侵袭,保护好企业机密,保障企业信息安全,成为企业信息化发展过程中需要解决的问题。可以说,网络空间烽烟四起,网络安全防不胜防。“网络信息到哪里,信息安全到哪里。”
本文即是从网络信息安全的角度,阐述一下工业系统的安全问题。
29454【中国自动化网社区】bdbd88【http://sns.ca800.com】49f4b2
2 工业系统已处于“泛在信息化”环境中
21世纪的社会是无“网”而不胜的信息化社会。据了解,截至2012年6月底,中国网民数量达到5.38亿,网站数约为250万个,有15种互联网应用用户数过亿。10年来,中国互联网飞速发展,成为中国经济社会发展的重要引擎和基础平台,给千千万万中国人的生活带来了翻天覆地的变化。
在信息技术、自动化技术等高新技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。随着工业无线网络、传感器网络、无线射频识别、微型机电系统、激光技术等的日益成熟,泛在计算、泛在虚拟、泛在仿真无处不在,从而促成了以泛在信息技术为主要驱动力的新一代信息化制造和自动化技术的产生。工业自动化系统将会处于“泛在信息化”的环境中。所谓“泛在信息化”,是指以泛在网络为基础、以泛在感知为核心、以泛在服务为目的、以泛在智能拓展和提升为目标的综合性一体化信息处理技术。无处不在的网络与传感器技术的融合,将极大地提高人与物理世界的交互能力。泛在信息感知空间将会对制造业产生革命性的影响。同样地,控制系统也毫无例外,必将会朝着网络化、智能化与绿色化的方向发展。而这一切都必需在“安全”的基础之上。鉴于当今世界信息技术与网络技术的飞速发展,网络系统在给人们带来无限便捷的情况下,病毒、恶意攻击等事件层出不穷,因网络空间出现安全问题而造成的损失和影响将直接威胁国家的发展和安危。网络泛在化使网络与信息安全问题愈加突出,已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要战略问题。
980bb97【中国自动化网社区】cd0ebe【http://sns.ca800.com】e96f3a8
3 网络信息安全 形势十分严峻
时下,网络空间(亦称赛柏空间Cyberspace)正日益成为国际竞争的新焦点。所谓“网络空间”,是指:“以自然存在的电磁能为载体,人工网络为平台,信息控制为目的的空间”。网络空间是继陆、海、空、天领域之后的第五维空间。网络信息安全问题即是指在网络空间里的信息安全问题。未来学家托尔勒曾预言,“谁掌握了信息,控制了网络,谁就将拥有整个世界。”
首先,在军事领域里,出现了一种新的作战样式---网络战。美军网络战部队已经成型虚拟空间战争将成为现实!近年来,由于网络对抗形势越来越严峻,奥巴马总统已经将网络威胁确定为国家面临的最严重的安全威胁之一。因此,美军十分重视网络的进攻与防御。并实施了多项举措,即一是成立网络司令部、二是组建网络部队、三是发布《网络空间行动战略》、四是研制多种网络武器,五是实施网络空间攻防演习等。
美国总统奥巴马曾多次在媒体前表达对网络威胁的强烈担忧,并将网络安全视为“美国面临的最严重的经济和国家安全问题”。美国是最早将网络空间问题上升到国家战略的高度的国家,2006年12月,美国发布的《网络空间作战国家军事战略》提出,“美国必须拥有网络空间优势,通过一体化网络防御、侦察和攻击,确保美国行动的自由并阻挠敌方的行动自由”。奥巴马一直强调网络空间的战略地位,认为网络基础设施是国家战略资源,是国家安全与经济的命脉;网络攻击属于大规模破坏性武器,是美国面临的最严重挑战之一,必须大力加强联邦政府对网络安全的领导,并采取一系列战略举措加强网络空间攻防建设。美国国防部2011年7月14日发布首份《网络空间行动战略》,以加强美军及重要基础设施的网络安全保护。其实,美军已经把网络空间当做继陆、海、空、天之后的“第五作战空间”。美军网络战指挥机构的逐步完善标志着“制网权”争夺已推上历史舞台。网络是没有边界的,作为一个整体空间内的网络战,实际上成为第一种全球性的战场。而美国组建网络战司令部的主要目的是打击“敌对国家和黑客的网络攻击”。为了这一目的,美国必然要在网络上展开进攻。在2011年7月,美国发布了首份《网络空间行动战略》,这份报告将网络空间上升到同陆、海、空、太空并列的“行动领域”,称将网络攻击视同“战争行为”。多年以来,美国不仅将网络空间提升到国家安全、经济安全的高度,还将网络空间视为新军事领域,极力建立并维持美军的优势地位。在互联网迅猛发展的今天,美国正试图独占全球网络空间霸主地位,并一手制定网络战争游戏规则,以抢占未来网络战争制高点。
其次,工业领域出现恶意病毒。“震网”病毒敲响了自动化系统安全的警钟。伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称,这种代号为“震网”(Stuxnet)的“电脑蠕虫”侵入了工厂企业的控制系统,并有可能取得对一系列核心生产设备,尤其是发电企业的关键控制权。广受西方关注的伊朗布舍尔核电站就是“震网”蠕虫病毒的重点“关照对象”。这种电脑病毒可能自2011年就开始传播。据全球最大网络保安公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。
第三,近年来,黑客攻击工厂企业网络的事件逐年增加。据信息安全事件组织(The Security Incidents Organization)不完全统计,近年来世界各地共发生162起信息安全事件。如何更有效地保护重要的信息数据、提高网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。网络技术的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息安全及其采用的策略等问题。
第四,我国互联网,同样存在网络安全的问题。据最新CNNIC(中国互联网络信息中心)显示,截至2011年6月,中国网民规模达到4.85亿,互联网普及率攀升至36.2%。但目前我国与互联网相连的网络管理中心有95%都遭受过境内外黑客的攻击或侵入,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密和网络违法犯罪等问题日渐突出,采取有效措施监管信息网络安全,提高信息网络动员能力已刻不容缓。自从网络诞生以来,各种各样的安全问题也随之层出不穷,并随着网络技术的不断发展而愈演愈烈。对于现今对网络已无比依赖的众多用户来说,安全始终是高悬在应用上的一把“利剑”。
在中国信息安全形势亦相当严峻。据了解,我国的信息安全保障工作尚处于初级阶段,基础薄弱,水平不高,信息安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。中国的信息安全产业依然处于起步阶段。我国的信息安全法律法规不够完善,监管措施不到位,监管体系尚待完善,最主要的是由于关键技术和产品还受制于人。
第五,对于工业威胁:网络犯罪分子瞄准公用事业领域。水、电、油、气是人们日常生活的基础,然而很多工业系统尚未做好应对网络攻击的准备。安装有SCADA(监控和数据采集)系统等的很多环境没有严格的安全措施。攻击者在2012年将继续利用这类环境疏于安全防范的“优势”,比2011年更频繁、更有效地实施破坏,以达到敲诈勒索或威胁对方的目的。对于企业用户,2012年网络犯罪份子和黑客将会对企业及一些组织进行有针对性的攻击,这些攻击会跟以前的情况一样,将会是跨平台的,分布式的攻击。企业对此必须提高警惕!如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,为用户应对安全问题提供无后顾之忧的“万全之策”,是人们为之努力的方向。
980bb97【中国自动化网社区】cd0ebe【http://sns.ca800.com】e96f3a8
4 通过网络攻击工业控制系统的病毒是哪些
究竟是哪些病毒在攻击工业控制系统呢?目前已知的主要有“震网”(Stuxnet)、“毒区”(Duqu)和“火焰”(Flame)等病毒。
4.1 震网”(Stuxnet)病毒
“震网”(Stuxnet)是一种计算机蠕虫病毒。与以往发现的大部分计算机病毒的一大区别是,它会潜伏在USB接口中传播,毋须链接互联网便可在工厂内部计算机系统之间穿行。计算机安全专家在对“震网”(Stuxnet)病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。
自动化软件被誉为自动化系统的“灵魂”,目前“震网”(Stuxnet)病毒对伊朗核电站自动化系统的破坏,其切入口就是系统的监控和数据采集系统,俗称上位监控软件。该病毒可通过U盘传播,自动识别攻击对象,具有极强的隐身和破坏能力,可以自动取得自动化系统的控制权限,从而窃取保密信息、破坏系统运行,甚至控制系统的运行等。
“震网”(Stuxnet)病毒的出现和传播,威胁的不仅仅是自动化系统的安全,而且使自动化系统的安全性上升到国家安全的高度。一旦水利、核电、交通、石化及钢铁等大型国家项目和工程遭受到类似于“震网”(Stuxnet)这样的病毒袭击,后果将不堪设想。
“震网”病毒的特点主要是:
首先,极具毒性和破坏力。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。
其次,“震网”定向明确,具有精确制导的“网络导弹”能力。它是专门针对工业控制系统编写的恶意病毒,能够利用Windows系统和西门子SIMATICWinCC系统的多个漏洞进行攻击,不再以刺探情报为己任,而是能根据指令,定向破坏伊朗离心机等要害目标。
再次,“震网”采取了多种先进技术,具有极强的隐身性。它打击的对象是西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统。尽管这些系统都是独立与网络而自成体系运行,也即“离线”操作的,但只要操作员将被病毒感染的U盘插入该系统USB接口,这种病毒就会在神不知鬼不觉的情况下,取得对该系统的控制权。
最后,“震网”病毒结构非常复杂,计算机安全专家在对软件进行反编译后发现,它不可能是黑客所为,应该是一个“受国家资助的高级团队研发的结晶”。美国《纽约时报》称,美国和以色列情报机构合作制造出“震网”病毒。
4.2 毒区”(Duqu)病毒
Duqu最早出现在2011年9-10月间,是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫,大多数Duqu出现在工控系统中。Duqu病毒不搞破坏,而是广泛搜集用户的密码、截取用户屏幕、盗取用户文档(尤其是图纸)。Duqu木马、亦或称为W32.Duqu,它会创建带有“~DQ”前缀的文件。Duqu蠕虫病毒被人们称之为“震网二代”。该病毒主要有三个文件组成,一个驱动程序,一个主要的动态库和一个加密的配置文件。在该病毒中,驱动程序主要负责在系统初始化过程中感染特定的系统进程,从而让其加载动态库文件。之后动态库文件会解密配置文件并实施下载,更新病毒以及偷窃用户敏感信息等动作。
虽然Duqu和Stuxnet两种蠕虫之间有不少相似之处,但仍有明显区别。发现几种Duqu变种后,卡巴斯基实验室安全专家开始在基于云的卡巴斯基安全网络用户中实时追踪该蠕虫的感染情况。令人惊奇的是,在最早的24小时内,仅有一台计算机被该蠕虫所感染。而Stuxnet在当时则感染了全球数万台计算机系统。虽然大家都认为其最终的攻击目标是伊朗核项目的工业控制系统,但是目前Duqu蠕虫的攻击目标还不确定。“震网”(Stuxnet)和“毒区”((DUQU))两款病毒的创建时间大概为2007年前后。“毒区”病毒属于和“震网”、“火焰”病毒同宗。
4.3 “火焰”病毒
“火焰”病毒全称为Worm.Win32.Flame,是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者通过指挥控制服务器发出指令,它就能在网络、移动设备中进行自我复制。“火焰”病毒是迄今为止发现的规模最庞大、结构最复杂、攻击机制最缜密、威胁程度最高的网络攻击病毒,与其说是一种病毒,不如说是一种攻击工具包、间谍软件和网电战武器。与业已存在的其他恶意软件相比,“火焰”病毒的规模极其庞大,容量约为20兆,是“震网”的20倍,而且更为智能,造成的损害更大。此外,“火焰”病毒设计极为复杂,由20多个模块组合而成,每个模块具备特定职能,同时其代码的编写方式允许病毒开发在日后添加新的模块。复杂的结构设计,使其能够规避百余种防病毒软件查杀,隐蔽性极强。
“火焰”病毒可以通过多种渠道(钓鱼邮件、U盘、操作系统漏洞)注入运行Windows操作系统的计算机,并根据指挥控制服务器的指令执行特定任务(对于感染“火焰”病毒的内网计算机,初步判定是通过U盘拷贝注入)。另外,“火焰”具备的一个新的注入手段是,通过伪造微软数字签名证书,将病毒作为系统补丁传播给其他计算机,这种全新的病毒注入模式被称为“上帝模式”。攻击者散布“火焰”的主要用意是:对被感染机器的用户活动加以跟踪并盗取相关信息,同时在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的病毒模块加以修订,并为该模块添加新功能。
相较于之前的“震网”和“毒区”等病毒,“火焰”病毒展现了全新的功能和特点,在注入、潜伏、窃密、传输的各个环节都采用了当前最完善、最先进的技术,在隐蔽性、网络化、多任务性以及攻击针对性上实现了重大突破,是一种高精密的网络攻击武器。
“火焰”,是一种全新的电脑蠕虫病毒,能接受来自世界各地多个服务器的指令,在完成任务后,能自行毁灭,不留踪迹。该病毒由俄罗斯网络安全公司于2012年5月率先发现,目前正在中东地区大范围传播。
“震网”病毒攻击的是伊朗核设施,“毒区”病毒攻击的是伊朗工业控制系统数据,而“火焰”病毒攻击的则是伊朗石油部门的商业情报。这些攻击工业测控系统病毒的幕后推手是美国、以色列等国家。
可以预见,针对着工业测控系统的病毒,仍然会不断出现。据悉,美国防高级研究计划局(DARPA)将重点研究网络空间的进攻与防御能力。在其提交的2012财年预算中,网络空间攻防研究方面的预算增长了8800万美元,达到2.08亿美元。未来五年,DARPA网络空间的研究经费比例预计将增至8%~12%。
30【中国自动化网社区】c4e2e7【http://sns.ca800.com】4068
5 几个典型案例
案例一、Stuxnet蠕虫病毒攻击工业控制系统
2010年6月,西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒;Stuxnet是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。Stuxnet 病毒已感染全球4万多网络;Stuxnet 病毒专门寻找目标设施的控制系统,然后摧毁它。这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电,目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示,这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统,可能造成钢铁、电力、能源、化工等重要行业运行异常,甚至造成商业资料失窃、停工停产等严重事故。StuxnetWorm在去年大爆发时,我国曾有上千家工厂受到攻击。由于西门子公司生产的PLC(programmable logic controler可编程序控制器)在我国的应用相当广泛。这一新漏洞被发现再次引起业界的担心。在西门子官网的公开声明中,公布了存在漏洞的自动化编程控制器的具体名称:SIMATICS7-1200。StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此,病毒会自动搜索西门子的操作软件进行感染。专家称,StuxnetWorm攻击非常精准,对个人电脑无危害,企业尤其是大的工业企业才是其目标。据了解,StuxnetWorm目前只出过几个版本的病毒,每个版本只是针对特定的操作系统。
Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒主要通过U盘和局域网进行传播。2010年09月28日,伊朗官方通讯社证实,一个设计复杂的,旨在破坏电网和其他工业设施的计算机蠕虫入侵了该国的核电站的电脑,但是没有造成严重的破坏。Stuxnet蠕虫预示着一个新的网络战争时代的到来。有西方媒体报道称该病毒的目标之一是伊朗南部布什尔核电站。这种名为Stuxnet的电脑蠕虫病毒利用德国西门子公司的工业软件系统漏洞,能够控制那些管理工厂内部工作的系统,而西门子公司的工业软件系统被世界各国广泛使用。
"震网"(Stuxnet)蠕虫病毒,又名超级病毒、超级工厂病毒、双子病毒,是第一个直接破坏现实世界中工业基础设施的恶意代码,是世界上首个网络"超级武器"。在国内,多家知名病毒厂商已经检测到该病毒的数十个变种。 Stuxnet的诞生无疑是打开了网络世界的“潘多拉魔盒”。震网病毒(Stuxnet病毒)威胁工业安全。
案例二、黑客可操控铁路系统威胁火车安全
2011年12月29日,一位德国互联网安全专家周四在德国柏林出席一场技术会议的时候介绍,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。德国达姆施塔特工业大学(Technische Universitt Darmstadt)的教授斯塔范?卡森贝斯尔(Stefan Katzenbeisser)表示,变轨系统可能会在受到攻击的情况下进入拒绝服务(denial of service)的状态,进而导致长期中断铁路运输的风险。
据路透社拉斯韦加斯2011年8月6日电,黑客大会曝工业系统安全漏洞,网络攻击搅乱世界威胁并不遥远!拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。
案例三、美地方水利首遭黑客攻击风险堪比 “9●11”
中新网2011年11月25日电 媒体上周报道称,美国伊利诺伊州一家水厂因遭到黑客攻击,导致一台泵停止运转。美国一家网络安全监控机构也提交报告,国外网络黑客几天前攻击美国一处地方水利系统。报告说,这是国外黑客首次瞄准美国工业设施网络监控系统。这份报告由伊利诺伊全州恐怖主义和情报中心提交,网络监控专家乔●魏斯18日向路透社记者披露报告内容。他说,黑客从一家软件公司获得授权信息,本月8日侵入伊利诺伊州首府斯普林菲尔德以西一处农村地区水利控制系统。网络监控人员认为,这次攻击事件表明,全美“监控和数据采集系统”(SCADA)软件系统存在漏洞。这一系统控制诸多重要基础设施,包括水处理、化工厂、核反应堆、天然气管道、水坝和火车运行轨道控制系统。
魏斯说,黑客攻击“监督控制和数据取得”公司(SCADA)的软件,窃取用户姓名和密码,致使水厂泵停转。目前有炼油厂、核电站、污水处理厂等12家公司使用SCADA软件,控制机器设备的运作。2012年12月12日,数家国际石油公司日前警告称,如今愈来愈多的黑客正对能源业的计算机发动攻击,且攻击行为日渐频繁和系统化,这些行动可能使全球石油供应链中断,从而导致潜在的严重后果。目前,世界上几乎全部的能源生产和分配均由计算机控制。
此外,还有大规模的泄露用户密码与咨询信息事件等等。
30【中国自动化网社区】c4e2e7【http://sns.ca800.com】4068
6 中国政府对于网络安全问题十分重视
中国政府对于工业安全的问题十分重视,围绕信息安全保护,国家出台了一系列政策与规定。
首先是,国家2011年3月16日发表的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》要求“转变方式,开创科学发展新局面”,并且专门设有第四十一章--加强公共安全体系建设的内容;再就是2011年07月04日科技部发布的《国家“十二五”科技发展规划》中,在四、大力培育和发展战略性新兴产业里面,在2,新一代信息技术章节中,提到,要推动下一代互联网、新一代移动通信、云计算、物联网、智能网络终端、高性能计算的发展,实施新型显示、国家宽带网、云计算等科技产业化工程。积极推进三网融合,加快网络与信息安全技术创新,保障网络与信息安全。着力发展集成电路、智慧城市、智慧工业、地理信息、软件信息服务等相关技术,促进信息化带动工业化。这两个属于国家发展的纲领性文件,都把信息安全提到了战略发展的位置上。体现了党中央、国务院历来高度重视信息安全工作,明确提出要坚持节约发展,清洁发展,安全发展,并把安全发展作为一个重要的理念,纳入到我国社会主义现代化建设的总体战略。
再就是,《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)文件、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发 〔2011〕 40 号)文件,这是继2004年《国务院关于进一步加强安全生产工作的决定》之后,国务院在加强安全生产工作方面的又一重大举措,充分体现了党中央、国务院对安全生产工作的高度重视。《通知》进一步明确了现阶段安全生产工作的总体要求和目标任务,提出了新形势下加强安全生产工作的一系列政策措施,涵盖企业安全管理、技术保障、产业升级、应急救援、安全监管、安全准入、指导协调、考核监督和责任追究等多个方面,是指导全国安全生产工作的纲领性文件。在“7●23”动车追尾事故之后,根据国务院第165次常务会议的精神,国务院安委会,特别强调:“不能以牺牲生命为代价谋求发展。”
第三是,2011年10月27日,工信部信息安全协调司发布的《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)。工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下:一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性;二、明确重点领域工业控制系统信息安全管理要求;三、建立工业控制系统安全测评检查和漏洞发布制度;四、进一步加强工业控制系统信息安全工作的组织领导。该通知有针对、有重点、有措施的强调工业控制系统安全的方方面面。
“‘十二五’期间,我国工业将进入产业转型的关键期。”新技术、高技术首先将是给人们带来的是发展与进步、效率与效益、舒适与享受,然而,技术同时也是一把双刃剑,经验告诉人们,技术也会给人类带来危害与灾难。为了21世纪社会经济的可持续发展和人类生活质量的提高,人们应当正视未来的挑战和忧患,人们需要更加努力地去创造安全、健康与和谐的世界。网络空间提供了一个创新与繁荣的平台,提供了全世界改善整体福利的方法与途径。但是由于很多人都可以轻而易举地触及到管控松散的数字基础设施,各种巨大的风险正在对国家、企业和个人权利构成威胁。与传统控制系统相比,21世纪的控制系统将是网络与控制结合的系统。对网络化控制系统(Networked Control System,简称NCS)的研究已经成为当前自动化领域中的一个前沿课题。NCS不仅规模更庞大、结构更复杂,环境条件也十分复杂,而且不确定因素众多,一旦发生故障,损失将难以估量,因此对安全性的要求更高。国家领导早就要求我们一手抓信息化,一手抓网络信息安全,两手抓,两手都要硬!
网络眼下已经成为我们日常工作和生活离不开的一项工具,而且经济、文化、军事和社会活动都强烈地依赖于网络。网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益。近年来,网络系统的安全性和可靠性已成为世界各国共同关注的焦点。为此,2010年8月18日,工业和信息化部专门成立了互联网网络安全应急专家组。根据工业和信息化部2009年颁布的《公共互联网网络安全应急预案》相关规定,成立互联网网络安全应急专家组,主要是为互联网网络安全应急管理工作提供技术咨询和决策支撑。充分发挥专家的技术支撑作用,发挥专家组的团队优势,为网络安全管理和应急处置工作提供智力支持。
对于这一领域日趋激烈的竞争态势,有专家指出,我国网络空间的技术、行动能力和欧美发达国家相比,存在明显差距,已经成为未来政治、经济和军事发展的重大隐患。应该在全球网络空间主导权格局处于动荡未定的情况下,积极参与竞争,以维护我国自身的权益。
30【中国自动化网社区】c4e2e7【http://sns.ca800.com】4068
7 对工业网络安全的几点看法
随着网络的发展、技术的进步,网络安全面临的挑战也在增大。一方面,对网络的攻击方式层出不穷;另一方面,网络应用范围的不断扩大,使人们对网络的依赖程度增大,对网络的破坏造成的损失和混乱会比以往任何时候都大。这对网络信息安全保护提出了更高的要求,也使网络信息安全学科的地位越显重要,网络信息安全必然随着网络应用的发展而不断发展。一位美国学者曾指出:“21世纪掌握制网络权与19世纪掌握制海权、20世纪掌握制空权一样具有决定意义。”世人在对网络空间依赖快步攀升的同时,网络空间给社会和国家安全造成威胁和风险已成为严峻挑战:
7.1 应充分认识我国网络信息安全态势的严峻性
近年来,中国互联网产业快速发展:网民数量平稳增长,产业规模迅速扩大,商业模式不断创新,应用领域不断延伸,服务内容不断丰富。随着互联网加速与传统产业融合,其作为服务平台的作用日益凸显。互联网产业加速向各行业、各领域渗透融合,在国民经济和社会各领域中的影响和地位日益突出。同时,互联网新技术、新业务加快创新发展,不断催生新的经济增长点。以移动互联网、云计算等为代表的互联网技术及应用发展势头强劲,并带动相关产业创新发展。同样也成为网络信息安全斗争的新领域。当今信息时代,网络已经成为一种不可缺少的信息交换工具。然而,由于网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性, 再加上本身存在的技术弱点和人为的疏忽, 致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。中国互联网除了有自身的脆弱性,遭受来自境外的各种网络攻击也日益增多,已成为世界上黑客攻击的主要受害国。2010年,中国有450多万台主机遭到来自境外IP地址的木马控制,比2009年增加了16.20%。根据微软统计称,美中两国是遭受恶意软件攻击最多的国家。微软表示,2010年以来,超过两百万台美国计算机被攻击并向微软恶意软件防护中心报告了感染。中国则排在了第二位,报告了超过69.3万个攻击。巴西和英国分列三四位,分别报告了58.6万个和21.2万个攻击。360公司之前曾做过监测,国内网站中60%-70%的网站都可能有安全漏洞,网站的安全意识和安全措施并不健全。在用户数据存储方面,目前一些大型网站采用加密存储技术,数据即使被盗取也难以破解;而一些中小型网站则相对缺少防范意识,网站一旦被黑客攻破并窃取数据,就有可能引起严重的安全问题。目前,国内中小网站的信息安全问题并不容乐观。中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。
网络环境下,企业在大力发展计算机、多媒体技术实现企业信息现代化、提升企业核心竞争力的同时,必须强化信息安全意识,认识到网络环境下企业信息可能遭遇的安全隐患,切实采取相应的措施,为企业信息安全保驾护航。企业信息安全隐患的防范是一个全方位的工作,需要从多方面进行有效管理以及合理运用技术、制度、政策、法规等进行全方位的考虑,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患,使得计算机技术在企业信息管理和运用中更好地发挥应有作用。据调查,企业网络受到的安全威胁80% 以上来自于病毒,一旦恶意代码在网络中爆发,不但会造成大面积的网络瘫痪,而且将造成系统的正常运转,一些重要的业务数据也有可能被病毒侵蚀掉。新形势下,网络应用在我国国民经济和社会发展中的基础性、全局性和战略性的作用更显突出。政府、经济、文化、社会和国防对网络的依赖程度日益增长,不法分子和组织对我国网络攻击与日俱增,有的组织和国家将我国(或企业)作为攻防演习的对象,都对当前我国网络空间安全及信息内容的保密提出了严峻挑战。必须从战略进行部署,从战术入手,才能有备无患。
7.2 工业体系的安全核心将从功能安全向信息防护转移
对工业安全的重视,是近年来国内工业领域关注的热点,对于工业控制行业也毫不例外。工业安全是工控系统的根本性挑战。但是,目前工业安全现在多数仍旧停留在微观层面的探讨,例如系统的故障诊断与排除、基于人为意外事故的防范与应急处理领域,专家认为这是仍为初级的认识。现在,国际、国内对工业领域的要求,概括地讲就是3E(经济—Economy、环境—Environment、能量--Energy)的优化问题。而支撑以上3E的基础就是广义的工业安全体系。
在传统工业与信息技术的融合不断加深、传统工业体系的安全核心将从物理安全向信息安全转移的趋势下,此次Stuxnet 蠕虫攻击事件尤为值得我们深入思考。其具体体现是:
1,传统的恶意攻击追求影响范围的广泛性,而这次攻击极富目的性;
2,传统的攻击大都利用通用软件的漏洞,而这次攻击则完全针对行业专用软件;
3,这次攻击使用了多个全新的零日漏洞进行全方位攻击,这是传统攻击难以企及的;
这次攻击通过恰当的漏洞顺利渗透到内部专用网络中,这也正是传统攻击的弱项;
从时间、技术、手段、目的、攻击行为等多方面来看,完全可以认为发起此次攻击的不是个人或者普通地下黑客组织。因此,这次攻击中所采用的多个新漏洞和传播手段,将在接下来很长一段时间内给新的攻击提供最直接的动力。至少有两种新的攻击趋势值得注意:
1、针对行业专用软件的漏洞挖掘和攻击,特别是对上升到国家战略层面的关键行业和敏感行业的专用软件的攻击。安全是全方位的问题,攻击可能来自于任何一个角度。
2、针对企业内部网络,特别是物理隔离的内部专用网络的攻击。这类网络具有较高的安全要求,也更具攻击价值。通过U 盘等可移动存储设备渗入这类网络的常用方法和技术包括感染、欺骗、自动播放等。此外,这种内部网络也将因为本次事件而被攻击者关注和研究,不能排除出现新的攻击方式的可能。工业信息安全形势正经受严峻考验。
国际上,2010年6月,西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒;Stuxnet 蠕虫病毒被形容为全球首个“计算机超级武器”或”高级工厂病毒”;Stuxnet是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。可能造成钢铁、电力、能源、化工等重要行业运行异常,甚至造成商业资料失窃、停工停产等严重事故。因而,可以断言,工业体系的安全核心将从功能安全向信息防护转移!
7.3 网络信息安全是对现代工控系统的根本性挑战
2l世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。随着网络的不断发展,全球信息化已成为人类发展的大趋势。网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。但由于网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他的攻击,所以网上信息的安全和保密已经是一个至关重要的问题。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。网络系统的安全性和可靠性成为世界各国共同关注的焦点。因此,认清网络的脆弱性和潜在成胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
e6b【中国自动化网社区】291375【http://sns.ca800.com】94d
参考文献:
[1] 国务院,《中华人民共和国国民经济和社会发展第十二个五年规划纲要》[G].新华社,2011,3.
[2] 郝叶力,“网络电磁空间渗透到海陆空等实体成为新战场”[M].《解放军报》,2011,4.
[3] 科技部,《国家“十二五”科学和技术发展规划》[G].2011,7.
[4] 孙柏林,“网络化控制系统及其安全问题”[G].上海《石油化工领域网络安全策略技术论坛》,2011,8.
[5] 工信部信息安全协调司,“关于加强工业控制系统信息安全管理的通知”[G].2011,9.
[6] 孙柏林,“网络空间对抗的新动向”[J].《新时代国防》,2012,3.
[7] 孙柏林,“外军网络空间作战述评”[J].《中国军事科学》,2012,4.
[8] 国防科技信息中心,《“火焰”病毒攻击事件及其影响》[J].《装备参考》,2012,7.
e6b【中国自动化网社区】291375【http://sns.ca800.com】94d
作者简介:孙柏林(1936-),军事科学院研究员、少将,军事系统工程专家,历任哈尔滨军事工程学院教员、天津电子仪器厂新产品设计所所长、武汉自动化研究所所长、军事科学院军事运筹所所长、军事科学院科研指导部副部长、军事科学院研究生学位委员会秘书长、全军高级职称评定委员会委员等职务。并兼任IFAC‘99世界大会NOC秘书长、中国自动化学会第四—第八届副理事长;中国自动化学会“专家咨询工作委员会”主任委员;“中国计算机行业协会PICMG/P.R.C顾问委员会副主任;全国自动化系统工程师(ASEA)办公室领导小组成员、顾问与ASEA评审委员会主任等社会职务,以及〖软科学研究〗、〖自动化博览〗、〖信息与控制〗、〖控制与决策〗、〖中国军事科学〗、〖军事运筹与系统工程〗、〖军事经济研究〗、〖国防系统分析与软件〗等全国性与全军性刊物的编委、副主编、主编等。还曾出任2004年、2005年“中国企业自动化与信息化论坛”副主席与2005泛珠三角企业自动化与信息化技术应用大会副主席等。 e6b【中国自动化网社区】291375【http://sns.ca800.com】94d
| 评论 |
|
ca04448017