湖南長(zhǎng)沙工控機(jī)銷(xiāo)售之工控機(jī)網(wǎng)絡(luò)工控安全嗎？

湖南長(zhǎng)沙工控機(jī)銷(xiāo)售之工控機(jī)網(wǎng)絡(luò)工控安全嗎？

雖然互聯(lián)網(wǎng)的普及推動(dòng)了技術(shù)的進(jìn)步與革新，但也幫助黑客擴(kuò)大了其攻擊范圍，上至工業(yè)控制系統(tǒng)，下至家用攝像頭，都可能成為他們無(wú)孔不入的目標(biāo)。

在工業(yè)圈，近期比較引人注目的信息是：工業(yè)電腦廠(chǎng)商某公司部分服務(wù)器被黑客攻擊，黑客提出750個(gè)比特幣的贖金要求（約合8280萬(wàn)人民幣），并且支付贖金后才會(huì)移除所有植入該公司網(wǎng)絡(luò)的木馬程序，刪除所盜走的資料。雖然后已逐步復(fù)原。

不管是遭遇勒索還是系統(tǒng)破壞，一旦遭遇網(wǎng)絡(luò)安全問(wèn)題，企業(yè)都將面臨業(yè)務(wù)中斷及高額損失的風(fēng)險(xiǎn)。類(lèi)似這種事件在工業(yè)領(lǐng)域不足為奇：美國(guó)在2007~2008年初對(duì)伊朗鈾濃縮工廠(chǎng)發(fā)動(dòng)的“震網(wǎng)”攻擊，即便過(guò)去多年后仍令人記憶猶新；2014年，有黑客攻擊了德國(guó)境內(nèi)的一間鋼廠(chǎng)，入侵造成了物理設(shè)施的損壞，并干擾了工廠(chǎng)的控制系統(tǒng)，使得高爐無(wú)法正常關(guān)閉，導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；2019年3月，委內(nèi)瑞拉國(guó)內(nèi)大部分地區(qū)停電，全國(guó)交通系統(tǒng)癱瘓，地鐵系統(tǒng)關(guān)閉，通訊大規(guī)模中斷…

為什么會(huì)出現(xiàn)這種情況？因?yàn)楫?dāng)今的工業(yè)控制系統(tǒng)安全不再是“老系統(tǒng)碰上新問(wèn)題”那么簡(jiǎn)單，而是傳統(tǒng)信息安全問(wèn)題在工業(yè)控制領(lǐng)域的延伸。以往，傳統(tǒng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)大多采用隔離網(wǎng)關(guān)加殺毒軟件的方式：控制網(wǎng)對(duì)外基本與世隔絕，內(nèi)部被認(rèn)為是完全可靠的安全網(wǎng)絡(luò)，各功能區(qū)域之間很少產(chǎn)生信息傳遞，就像世外桃源；加上各個(gè)主機(jī)由于系統(tǒng)漏洞長(zhǎng)期不打補(bǔ)丁，殺毒軟件病毒特征庫(kù)長(zhǎng)期得不到升級(jí)，處于“夜不閉戶(hù)”狀態(tài)的工控網(wǎng)絡(luò)內(nèi)憂(yōu)比比皆是。

為了方便數(shù)據(jù)采集與監(jiān)控系統(tǒng)更好地收集數(shù)據(jù)，確保各組件之間通信的順暢，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)在不斷更新?lián)Q代中變得開(kāi)放，因?yàn)檫^(guò)多重視開(kāi)放及兼容程度所帶來(lái)的效率和實(shí)時(shí)性，當(dāng)高可用性和業(yè)務(wù)的連續(xù)性成為關(guān)鍵設(shè)計(jì)理念時(shí)，工控系統(tǒng)就不再重視形成有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施。

就像桃源通了公路，“外來(lái)人口”大量涌入，使得外患接踵而至，無(wú)為而治的防護(hù)方式必須加以改變。

近年來(lái)，我國(guó)工業(yè)控制安全產(chǎn)業(yè)政策環(huán)境持續(xù)向好，產(chǎn)業(yè)規(guī)模得到快速增長(zhǎng)，技術(shù)體系日益完善，但若要實(shí)現(xiàn)工業(yè)控制系統(tǒng)自主可控的道路卻異常艱難，尤其是在老、新系統(tǒng)都有國(guó)外廠(chǎng)商品牌參與其中，關(guān)鍵組件與系統(tǒng)的集成搭建仍由國(guó)外廠(chǎng)商實(shí)施，核心系統(tǒng)非自主可控，具有國(guó)家背景的攻擊行為不斷增加，這種情況更加令人堪憂(yōu)。