工業信息安全防護現狀及發展思考

李江寧

（北京天地和興科技有限公司，北京 100094）

1 工業信息安全防護現狀

工業控制系統是一個發展的過程，是一個龐大而且復雜的系統。隨著大規模的互聯互通，安全風險也越來越大，使攻擊者有了更多的可乘之機和攻擊渠道。

一是工控系統存在著安全漏洞。隨著“兩化融合”的發展，工業控制系統（ICS）的設計缺陷使系統漏洞利用、遠程訪問竊取、網絡釣魚等成為惡意攻擊的重要手段，傳統的安全防御產品已無法有效應對當今復雜多元的安全威脅。

二是操作環境更加開放，網絡連接泛化。病毒攻擊的主要目標是主機，而工業主機基本處于裸奔狀態，工業環境缺乏基本的安全防護，運營者缺乏必要的敵情想定，對威脅認識不足。

三是供應鏈風險增大。我國在網絡領域關鍵技術、軟件硬件自主程度較低，特別是存量的風險與新技術的引入使風險疊加，來自網絡空間的威脅和壓力與日俱增。

四是攻擊難度小。由于各種黑客的出現，而且都可在網絡上通過各種渠道獲得大量的工控系統軟硬件設備的漏洞，及利用方式都可在網絡上通過各種渠道獲得，帶來諸多入侵病毒和非法訪問的風險。

五是由于地緣政治競合加劇，工控系統容易成為國家之間網絡對抗及黑客定向攻擊的目標。網絡安全形勢愈加復雜，工業網絡正在成為地緣政治爭斗的主戰場。

近年來，我國工業信息行業快速發展，而且面臨著很大的安全的風險，更加迫切需求信息安全，國家對工控安全制度要求及扶持力度逐步加大，促進了從工業控制系統改造到工控信息安全產業的持續發展。在這種新常態下，改造升級現有的工業網絡安全體系，構建領域廣泛、層次多樣的工業網絡安全技術體系，建設以態勢感知、監測預警、應急響應為能力支撐的工業網絡安全防護體系，形成政府、社會組織、企業、科研院所的多方共同應對網絡安全網絡的協調體系，打造政、產、學、研、用一體化的產業生態體系，已成為關鍵基礎設施行業加速發展的戰略選項。

2 工業信息安全面臨的威脅

工業信息安全與傳統網絡安全相比，更加需要適應新型工業特征環境下系統和設備的實時性、可靠性要求，因此，防護難度更大。特別是，新一代信息技術在工業化中的廣泛應用與深度融合發展的同時，也面臨著嚴峻的工業信息安全威脅。

近年來，工業和信息化進程的快速發展，以及工業互聯網、工業云等新興技術的興起，關鍵基礎設施控制系統標準化、智能化、網絡化發展，針對關鍵基礎設施的網絡攻擊呈不斷上升態勢，攻擊行為所導致的安全事故，造成的社會影響和經濟損失十分嚴重，甚至是災難性的后果。工控系統已成為恐怖分子的重要攻擊目標，工業控制系統所面臨的挑戰越來越嚴峻。

一是攻擊來源復雜化。由于攻擊門檻低，攻擊工具易得，犯罪分子通過暗網等渠道可以輕易獲得并大量擴散各類病毒軟件，發起高強度網絡攻擊。如美國黑客開發的“臭彈”（shodan），能夠搜索到包括關鍵基礎設施在內幾乎所有與網絡相連的控制系統。目前，凡暴露在互聯網上的控制系統，攻擊者能夠隨時發起攻擊，而且查源修補的難度很大。有關研究顯示，35%的工業網絡故障是由網絡攻擊引發。如電力行業近年來遭到惡意攻擊的嚴重威脅，據國家電網外網邊界檢測統計，遭受外網惡意攻擊次數逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會期間最高876800次/日，全部被阻斷。

二是攻擊手段多樣化。攻擊者可能來自多個方面，可以通過互聯網和無線網發起攻擊，采用的攻擊方式也是多樣，如用掃描目標使用的工控設備、協議、截獲數據包、注入數據更改設備行為、修改控制器的配置、篡改控制器的數據、修改或刪除全部文件、竊取敏感信息、欺騙或脅迫操作人員做出錯誤操作等攻擊方式，進行簡單或復雜的惡意響應注入攻擊，惡意狀態命令注入攻擊，惡意功能碼注入攻擊，拒絕服務攻擊等，并在攻擊時會使用為特定目標和應用定制的勒索病毒、木馬病毒、震網病毒等各種病毒，不僅企業的敏感信息被竊取，更嚴重的是能夠癱瘓設施的運行，甚至造成災難性后果。

三是攻擊過程持續化。針對關鍵基礎設施的網絡攻擊是有組織有預謀的，發生的時間、行業、采取的方式都有很大的概然性，而且很多攻擊的背后都有國家的影子。過程一般都會從廣泛搜集各類信息情報開始，為后續攻擊做好鋪墊。發起攻擊可能會持續很長時間，不達目的不會罷休。

四是勒索軟件攻擊成為主流攻擊手段。勒索軟件已經成為最常見、最重要的攻擊手段，它是一種發展最快、流行最廣的病毒，是工控系統最危險、威脅最大的安全隱患。特別是各種新型的惡意代碼和一些變種病毒傳播更快，破壞力更大，比以往任何時候都更暴力、更復雜，針對性更強。

上半年，各種病毒輪番上場，變種的老牌病毒和新型病毒持續活躍，而且技術成熟、手段先進、難以監測，有些病毒暫時都無法解密，給工業信息安全造成嚴重威脅。

最臭名昭著的勒索事件是，美國最大的管道運營商Colonial Pipeline遭到入侵。從外媒報道中，不難發現一個細節，ColonialPipeline公司在被攻擊后并沒有第一時間發現問題、打好補丁，為此ColonialPipeline公司支付了近500萬美元的贖金。

此次攻擊事件是近期勒索事件的一個縮影，現在各種商業木馬以及勒索軟件的誕生，再加之疫情當下，奉行業務優先，缺乏安全同步的遠程辦公軟件快速興起，使得有組織、有目的的團伙網絡攻擊成本越來越低，另外有關民生的基礎設施網絡安全防護也有待進一步提高。

縱使攻擊手段千差萬別，所有勒索事件都逃離不了四個步驟：入侵、滲透、盜竊、勒索。

五是電力系統成為定向攻擊的重要目標。電力系統是基礎設施的核心，是關乎國際民生的重點目標。近年來，隨著電力系統安全面臨高危漏洞不斷暴露，電力網絡安全威脅與風險不斷加大。電力能源行業一旦遭受攻擊，會帶來巨大的損失，攻擊者只需成功進入一次，就會導致生產癱瘓，交通癱瘓，設備損壞等一系列電力供應鏈的癱瘓，后果將是災難性的，這是相當可怕的。按以往的事件，易受攻擊的系統多為金融等商業信息系統，以往攻擊者多為黑客或黑客組織。由于地緣政治因素，網絡對抗持續增加，以往不被黑客重視的關鍵基礎設施網絡系統成為了攻擊的新目標，而且攻擊背后某些組織甚至國家的影子越來越明顯。因此，實施電力網絡攻擊實際就是一場戰爭，其中歸屬問題更加復雜，更加模糊。

駭人聽聞的網絡安全事件頻頻在電力行業上演，龐大復雜的電力系統始終缺乏安全感。

自前幾年烏克蘭電網遭攻擊被視為實際出現的首例針對供電系統的惡意行為，標志著第一次轉折性惡意行為已經出現。針對電力系統的定向攻擊模式主要以郵件、木馬程序、網頁掛馬等形式傳播，攻擊方式更加隱蔽，攻擊范圍高度擴散，攻擊手段無所不用，如2020年出現了直擊電網工控系統的“LNDUSTYOYER”和“BIACKNEYGY”惡意軟件，不僅能關閉電力設施中的關鍵系統，還能讓黑客遠程控制目標系統，專門攻擊重點基礎設施和戰略目標，對電力行業的網絡安全威脅極大。

3 工業信息安全發展趨勢

近年來，隨著以5G、人工智能等新一代科技革命向新興技術領域的加速推進，也給也使工業控制系統信息安全帶來新的挑戰。

國家對工業互聯網以及工業信息化安全等產業越來越重視，關鍵基礎設施的安全保障不斷提高，必將進一步促進和加快我國工業信息化安全的優化升級，推動我國信息安全行業健康、持續、快速發展。新形勢帶來新機遇，新技術孕育著新發展，因此工業網絡安全將迎來新一輪發展機遇和巨大的發展空間。

一是全球工業信息安全產業規模不斷擴大。近年來，全球制造業數據化轉型進程加速，新一代信息技術在制造業領域廣泛應用，全球工業信息安全產業將持續蓬勃發展，我國工業信息安全產業迎來黃金發展期。工業互聯網安全已成為國家安全戰略的重要組成部分，得到國家和各級政府的政策支持和高度關注對工業互聯網安全問題的配套法律法規也在不斷建立，企業工業信息安全制度也在不斷完善。隨著工業信息安全環境的進一步優化，我國工業互聯網信息安全產業規模將保持高速增長，據中國通信研究院測算，2020年我國工業互聯網產業經濟增值規模約為3.1萬億元，占GDP比重為2.9%，對數字經濟增長的貢獻超過16%。

二是新技術的不斷發展，促使工業信息安全產業快速發展。隨著云計算、物聯網、人工智能等新技術、新模式的應用發展，信息的獲取方法、存儲形態、傳輸渠道和處理方式等都發生了新的變化，網絡結構的復雜化，用戶的爆炸性增長，數據的快速碰撞，增加了信息安全防護的難度。企業面臨日趨復雜和不斷涌現的網絡環境，對信息安全提出了新的要求。應用環境變化而不斷產生新的要求，新一代信息技術將進一步促進新技術在工業信息安全領域的研發和創新突破，也為信息安全行業產品和服務的升級與拓展帶來了新的增長點。

三是能源和公用事件仍為工業信息安全的重要領域。據行業應用方面的數據表明，能源和公用事件（市政）領域仍然是工業信息安全的“主戰場”，由于控制系統和物聯網設備的廣泛應用，交通運輸行業工業信息安全需求也顯著增強，成為增速最快的垂直行業，由于制造業間諜活動等網絡威脅加劇，預計未來增速將進一步加快。

四是工業信息安全產業鏈聯動發展。工業信息安全保障的重要性、復雜性和及時性是一項系統工程，產品模塊化、定制化越來越明顯，需要建立“產、學、研、用、管”一體化的產業聯盟，緊盯產業發展，瞄準前沿科技，分工協作，上下聯動，著力攻關，打造一個卓有成效的工業信息安全體系。

建立工業信息安全國際合作平臺，進一步推動工業信息安全應急管理、監測預警、信息共享、事件處置和人才培養等國際合作，構建網絡空間命運共同體，學習和借鑒國際上的先進經驗，促進工業信息安全技術產業創新和升級改造，促進安全保障的深度融合發展。

近年來，不斷發生的工業控制信息安全事件和政策標準的落地，人們已經意識到，現有信息安全防護產品已無法滿足工業企業用戶的需求。伴隨而來的高穩定性要求導致的核心技術發展緩慢；高實施性要求導致傳統信息安全技術操作復雜難以有效實施利用；高可靠性要求導致設備硬件規格規范要求眾多等，都需要工業信息安全從定制化向通用平臺轉變；從純硬件向軟硬件結合轉變；從單一設備控制向網絡互聯網轉變，同時也促使了安全體系設計和規劃服務需求的產生。

綜上所述，工業信息化是工業現代化的必然趨勢，工業控制系統信息化安全程度越來越高，伴隨而來的網絡系統安全問題也日益突出。尤其是隨著網絡規模的不斷擴大，網絡應用項目越來越廣，涉及到人員、設備、管理等各個環節，系統面臨的安全風險也越來越大，一旦受到攻擊將會給企業乃至國家帶來巨大的災難和損失?！皼]有網絡安全，就沒有國家安全，就沒有經濟社會平穩運行，廣大人民群眾利益也難得到保障”，因此，工業信息安全是一項不是全局而影響全局，不是中心而牽動中心的一項綜合性、長久性的系統工程。

攻擊與防御在安全領域中一直都是一個不變的話題。工業信息安全是發展的，而且是沒有規律可循的，無時無刻存在著安全風險。工業信息安全不是一個人、一個企業的能力所能解決的，需要政府層面做好頂層設計，還要建立產、學、研、用、管及社會各界通力合作的機制，把科技研發、安全產品、運營服務、動態管理等有機結合起來，建立一個安全保障技術體系，開創強化安全防護能力的新思路，將是信息安全領域發展的重點方向。