在過去一年里，所有關(guān)于工控安全的演講、文章中，震網(wǎng)病毒、Havex已高頻出現(xiàn)。每逢論壇、展會，無一不講震網(wǎng)病毒。在2014年7月發(fā)現(xiàn)的Havex病毒，也很快被某些廠商大肆加以宣傳利用。

實(shí)際上，震網(wǎng)病毒和Havex跟中國幾乎沒有直接關(guān)系，震網(wǎng)病毒主要破壞了伊朗的核設(shè)施，而Havex病毒的影響也主要在歐洲。中國的工控系統(tǒng)到底面臨哪些實(shí)實(shí)在在的威脅，好像沒有人能真正說清楚。

中國有沒有工控安全事件，有多少，影響如何？

2011年，某石化企業(yè)某裝置控制系統(tǒng)分別感染Conficker病毒，造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷。

江蘇某地級市，該市自來水公司將所有小區(qū)泵站的PLC都通過某公司企業(yè)路由器直接聯(lián)網(wǎng)，通過VPN遠(yuǎn)程進(jìn)行控制訪問，實(shí)時得到各泵站PLC的數(shù)據(jù)；結(jié)果發(fā)現(xiàn)大量的PLC聯(lián)網(wǎng)狀態(tài)不穩(wěn)定，出現(xiàn)時斷時續(xù)的現(xiàn)象。經(jīng)過現(xiàn)場診斷，發(fā)現(xiàn)是PLC的TCP/IP協(xié)議棧存在明顯缺陷導(dǎo)致，最后靠廠家升級PLC固件解決。

某大型石化公司，控制網(wǎng)內(nèi)已經(jīng)部署了大量某外國品牌的工業(yè)防火墻，以為可以從此高枕無憂。但實(shí)際情況卻是控制網(wǎng)內(nèi)大量工程師站、操作員站感染了大量病毒，導(dǎo)致控制軟件運(yùn)行緩慢，正常操作無法進(jìn)行。

2014年，某大型冶金廠車間控制系統(tǒng)發(fā)現(xiàn)病毒，是因?yàn)閱T工在某一臺工作站上私自安裝娛樂軟件帶入在控制網(wǎng)擴(kuò)散。

從以上案例來看，中國的工控安全威脅長期以來就已存在，但由于信息的曝光度不高，并沒有獲得更高層面的足夠重視。并且往往一些簡單的電腦病毒，就能在企業(yè)工控網(wǎng)內(nèi)肆虐，對生產(chǎn)造成嚴(yán)重影響。

工控安全問題根源分析

可見，我國的工業(yè)控制網(wǎng)絡(luò)的確存在著較為明顯的網(wǎng)絡(luò)安全問題，導(dǎo)致這些問題的根源，認(rèn)為主要可以概括為以下幾個方面：

1.工控系統(tǒng)以可用性為重，系統(tǒng)的穩(wěn)定可靠運(yùn)行是管理人員關(guān)注的重點(diǎn)。設(shè)備停運(yùn)帶來的經(jīng)濟(jì)損失、甚至人員傷亡事故是所有人不愿意看到的。這就導(dǎo)致了對工控設(shè)備的管理維護(hù)非常保守謹(jǐn)慎，工作人員只會按照設(shè)備廠商的要求做已經(jīng)驗(yàn)證的、必要的軟硬件升級，而防病毒軟件、防火墻等網(wǎng)絡(luò)安全設(shè)備的軟硬件升級幾乎不予考慮。這就給病毒、惡意程序留下了可乘之機(jī)，可以輕松繞過形同虛設(shè)的防火墻和病毒庫陳舊的殺毒軟件，直接攻陷對工控系統(tǒng)至關(guān)重要的操作控制主機(jī)。

2.工控系統(tǒng)的生命周期普遍較長，現(xiàn)場存在很多老舊設(shè)備。這些老舊設(shè)備因?yàn)闅v史的技術(shù)所限，多少都存在一定的設(shè)計缺陷。在新的應(yīng)用條件和環(huán)境下，一些以前不太明顯的缺陷會暴露出來。如上文提到的PLC的TCP/IP協(xié)議棧缺陷問題，在以前的應(yīng)用中，PLC的通訊網(wǎng)口很少會直接連接到互聯(lián)網(wǎng)，所以沒有發(fā)生這類問題，是用戶新的需求導(dǎo)致了問題的暴露。

3.工廠對于信息類設(shè)備的管理流程和制度，往往存在明顯漏洞。比如員工個人的筆記本、U盤可以隨時接入控制網(wǎng)絡(luò)，可以隨時從工作站拷貝資料到個人電腦等。這些操作無疑會給工控網(wǎng)絡(luò)帶來顯而易見的風(fēng)險。（眾所周知，震網(wǎng)病毒就是從U盤流入完全隔離的伊朗核設(shè)施網(wǎng)絡(luò)的。）

工控安全解決之道

安全不免費(fèi)，即世上沒有白吃的午餐，企業(yè)要想做安全就要做好投入的準(zhǔn)備，這個概念誰都同意，但是很多人就未必愿意做。為什么呢？他會說以前我沒做安全也一直都運(yùn)行的很好，為什么還要花錢、花精力去搞這些。

從控制網(wǎng)發(fā)布的《2014年中國工業(yè)控制系統(tǒng)信息安全藍(lán)皮書》數(shù)據(jù)看，2014年狹義的工控安全市場不足2億，只占信息安全整體市場的1%。而作為對比，中國2014年P(guān)LC、DCS、SCADA等都有接近百億的市場規(guī)模，按IT行業(yè)通用標(biāo)準(zhǔn)，安全產(chǎn)品及服務(wù)應(yīng)該占整個信息化投入的8%~10%。即正常來講，工控安全應(yīng)該每年有20-30億投入，才能達(dá)到IT界平均的安全水準(zhǔn)。并且在工控安全市場剛起步時，產(chǎn)品和解決方案都不完善，各個企業(yè)的投入并不平均，考慮“智豬博弈”的原理，那些行業(yè)內(nèi)的大企業(yè)需要先期投入更多。

安全的最高境界是感覺不到安全。從投入效益比來說，預(yù)防永遠(yuǎn)比治療更劃算。正所謂善戰(zhàn)者無赫赫之功，一個真正好的安全解決方案，是能夠把所有隱患消除在萌芽階段，讓使用的人甚至完全感覺不到它在起作用。但是，正如保健品永遠(yuǎn)不如特效藥有名，一個真正好的安全產(chǎn)品也無法給用戶那么明顯的存在感。

安全不能存有僥幸心理。墨菲定律告訴我們，如果事情有變壞的可能，無論它的幾率多么小，它一定會發(fā)生。以震網(wǎng)病毒為例，為了攻擊網(wǎng)絡(luò)完全隔離、只能使用U盤進(jìn)行數(shù)據(jù)交換的伊朗核設(shè)施工廠，在它被發(fā)現(xiàn)之前，它感染了全球超過45000個網(wǎng)絡(luò)，6000萬臺主機(jī)作為跳板，互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)攻擊就是如此恐怖。又比如Havex病毒，其后期對主要SCADA供應(yīng)商的官網(wǎng)下載軟件進(jìn)行了掛馬的水坑攻擊，使得很多國家的電網(wǎng)、水壩等設(shè)施中招，目前它的最終攻擊目標(biāo)還不明。面臨著可自我復(fù)制，可通過多種途徑傳播的網(wǎng)絡(luò)病毒、木馬，企業(yè)網(wǎng)絡(luò)沒有一個自身強(qiáng)健的“免疫系統(tǒng)”，是一定要感冒的。

所以，工控安全是一定要做的。

但是想做新、做好很難，可能需要很多人、很多廠家前仆后繼的投入，最后能夠活下來的就那么幾家。技術(shù)和理念不能太超前，又不能不超前，這個窗口是非常小的。有這么一句話“我們只領(lǐng)先別人半步，領(lǐng)先一步的都成了烈士。”其實(shí)在安全領(lǐng)域，一個普遍的觀點(diǎn)是沒有100%的安全，再強(qiáng)大的產(chǎn)品、再完善的制度都有漏洞，都會被攻破。我們做安全的目的都不是防住所有的攻擊，而是盡可能提高攻擊者的成本，使得攻擊者攻破安全防御體系付出的代價遠(yuǎn)遠(yuǎn)高于其可能獲得的利益。

更多資訊請關(guān)注工業(yè)安全頻道