佐治亚理工的网络安全研究人员近来开发了一种可以指令可编辑逻辑操控器(PLC)的勒索软件。该软件针对水处理厂进行模拟入侵,在获取拜访权限后,可以指令PLC封闭阀门、增加水量、氯含量等操作,并显现错误的读数混杂作业人员,严重影响水处理厂的安全生产。
据了解,这次模拟入侵是为了让我们意识到现在要害基础设施信息安全的脆弱性。其实,2010年震网病毒侵入伊朗核电站就已经给人们敲响了警钟。当年的震网病毒就是使用PC机漏洞篡改西门子PLC的软件,使得离心机被毁,伊朗铀浓缩被逼暂停作业,导致伊朗国内大面积断电,造成了不可估量的经济损失,产生了严重的社会影响。工业操控体系中的PLC现已成为是入侵者的举动方针。
据悉,PLC遭到的工控漏洞的潜在要挟也是最为严重。依据匡恩网络的《2016年工业操控网络安全态势陈述》显现,2000-2016年揭露工控漏洞影响产品计算数据,其间上位机、SCADA、PLC历年累计已揭露的工控体系漏洞数量别离达到了470、214、141,成为了工控体系产品中最“脆弱”的产品组件。而这三类产品在我国电力、水利、污水处理、石油化工等国家要害基础设施和冶金、轿车、航空航天等制造业工业范畴使用非常广泛,归于无法代替的要害人物。因而,就工控体系而言,上位机、SCADA、PLC的健康状况也决议了工控体系自身的“免疫”才能。
PLC等工控体系的安全问题,不只关系到工业企业的生产安全和经济安全,而且关系到社会安稳,乃至国家安全。但就现在市场状况来看,我国PLC市场首要厂商是西门子、三菱、欧姆龙等国际大公司,国内的PLC厂商占有的市场份额微乎其微。随着工业4.0的高速发展,工业自动化程度越来越高,但工控设备暴露在公网的状况也越发显著。
据匡恩网络工业操控要挟情报中心计算,到2016年末,我国境内暴露在互联网的工控设备高达1143个。从工控设备类型的视点看,此次在线监测采集到的数据中,PLC为接入互联网数量最多的设备,这些设备的来历多为国外厂商,其安全性变得愈加不可控。
现在政府部门、行业协会、工业企业及安全厂商等多方力量现已意识到保证工业操控体系安全的重要性。国家在法律层面将出台《网络安全法》,并明确提出要建立了要害信息基础设施安全等级维护准则。业界以工业物联网安全的领军企业的匡恩网络为代表的企业成立了要害基础设施维护作业委员会,致力于加强基础设施的要点行业和建设维护作业。
工控体系的安全防护作业是一项体系工程,需要政府部门、行业协会、工业企业及安全厂商等单位严密协作、各司其职,积极为工控安全防护奉献自己的力量,才能打赢这场攻坚战和持久战。