工業網際網路成為網絡威脅「重災區」

　　工業網際網路近年來快速發展，同時網絡安全也形勢日趨嚴重。2016年針對全球工業網絡的攻擊日益頻繁，攻擊手段也日益多樣化。隨著科技發展迫使很多工業類傳統企業不得不利用大數據、物聯網等網際網路技術實現更加高效、智能的資源利用和調配模式，這類企業的信息安全保護存在巨大空白和缺陷，往往也成為攻擊的重點，成為網絡威脅「重災區」。

　　一個正在高速運轉的生產中心，幾十億的設備突然陷入癱瘓，幾億元的訂單生產出卻是另一種產品，整個工廠陷入混亂和恐懼中，帶來數額巨大的經濟損失……這或許不是一個生產事故，而是網絡犯罪者通過漏洞對公司的內部系統進行了控制。

　　一旦網絡被遠程控制，不僅企業涉及產品和生產等公司核心機密會被泄露，不法分子還可以通過控制內部系統威脅到企業生產經營，給企業帶來巨大損失。更為重要的是，一些涉及國計民生的關鍵性領域一旦被控制，會引發巨大事故甚至威脅國家安全。據2016年中國工業網際網路服務產業研究報告顯示，網絡攻擊每年給全球企業造成的損失高達5000億美元，這個數字還在不斷擴大。

　　記者了解到，國家有關部門去年針對工業網際網路進行了多輪檢查，目前已經完成了遼寧、江蘇、廣東、河北、貴州、西藏、新疆7個省份的檢查，覆蓋了軍工、水利、電力、石化、研究機構等近40家企業。結果發現了幾十種不同類型的破壞型木馬和泄密木馬，並發現了數據外傳行為。

　　新華經參研究院和360網際網路安全中心共同發布的《關鍵企業保障網絡安全的形勢與挑戰》報告中提到，在針對企業的攻擊中，攻擊者重點關注的領域依次是：通信網絡、電子電器、海洋與港口、能源化工、交通運輸、航空航天和網絡安全，疑似攻擊目標的企業以網絡運維、工程建設和製造業企業居多。在針對政府機構和事業單位的攻擊中，攻擊者重點關注的領域依次是：涉外機構、海洋、教育、國土與地質、農業、水利和通信網絡。

　　一位不願意透露姓名的黑客對記者說，以前勒索軟體的目標是醫療、交通、政府等行業的數據系統，現在也開始轉向物聯網、工控。比如，以前是攻擊電腦和伺服器加密鎖定數據和文件，現在則轉向鎖定企業的控制系統，來脅迫受害方繳納贖金。比如一個酒店的門禁、電梯控制系統被網絡犯罪者控制後，往往只有繳納贖金才能打開和運行，對企業造成的威脅將是災難性的。

　　上述人士說，除了竊取敏感數據以外，以直接破壞工業設備系統，導致目標系統癱瘓、作業流程異常運轉為目的的攻擊在逐漸增多，針對工業、能源等關鍵基礎設施的攻擊已經威脅到國家安全。

　　「工業智能化之所以叫工業網際網路，就是要繼承網際網路的開放性，一定會越來越開放，聯網暴露度會越來越高，工業網際網路如果不能得到有效的保護，其後果將是災難性。」360企業安全集團董事長齊向東說，在工業網際網路不太發達的時候，OT(工控網絡)表面上都是隔離的，大家都淡化了安全意識，沒有採取安全措施，但實際上這只是邏輯上的隔離，OT通過各種途徑跟IT還是連接的，因為安全意識淡漠和安全措施不利，導致OT系統也變成了藏污納垢之所，漏洞叢生，後門和遠控數不清，誰進來了不知道，是敵是友不知道，幹了什麼不知道。

　　他舉例說，去年國內的某保密部門的生產系統癱瘓，所有機器都無法啟動，被用蠕蟲病毒傳播的木馬遠程控制，導致系統崩潰。360安服團隊在應邀對某涉核單位IT設施系統及工業控制系統進行的安全評估和檢查中發現，其在信息安全技術體系、安全管理、安全運維各環節中都存在嚴重問題。很多IT系統的主機缺乏主要的殺毒軟體，基本處於裸奔狀態;系統補丁從安裝那天起就沒有做過任何的更新。

　　國家信息技術安全研究中心曹岳表示，和網際網路攻擊相比，從攻擊目標來看，針對工控系統的攻擊具有明顯的軍事和政治目的，涉及國計民生的電力、鐵路、民航等關鍵基礎設施，那些在遭受攻擊後能造成較大社會影響的系統成為主要攻擊目標;從攻擊成本來看，針對工控系統的攻擊成本普遍較高，已開發國家和地區具有明顯技術優勢，具有較強的網絡攻擊威懾能力。

　　他說，早期的工控系統在設計上普遍未考慮接入網際網路帶來的安全問題，隨著萬物互聯的物聯網時代到來，工控系統安全裸奔的狀況日趨明顯，安全和便捷的問題在很長的時間內會變得異常尖銳。

　　一位信息安全專家說，比信息安全泄露更為嚴峻的，是很多企業「睜一隻眼閉一隻眼」的態度，因為對於信息安全缺乏有效的認識，很多工業企業普遍存在投入不足重視程度不夠的情況，一方面缺少網絡信息安全的技能，另一方面國家層面並沒有強制性要求，很多企業並沒有足夠動力去進行信息安全方面的建設，同時也缺乏部門間統籌。

　　對此，齊向東表示，首先要提高安全意識，建立頂層設計，將工業網際網路的安全上升到最高級。其次，要建立全天候工業網際網路安全態勢感知能力，再次，要建立跨越物理世界、商業世界、工控網絡(OT)、信息網絡(IT)一體化安全防禦體系，提高工業網際網路預警、檢測、響應、追蹤溯源的縱深防禦能力。

　　齊向東表示，國家應該建立工業網際網路數據中心，分析工業網際網路安全運營形勢，收集工業安全大數據，建立安全資料庫，並利用大數據來發現工業運行過程中的異常狀況。並建立協同聯動系統，保證關健基礎設施的安全。他同時強調，有很多工業網際網路企業涉及關鍵基礎設施，有很大的機率會受到來自網絡的攻擊，應該重點防禦。