接近裸奔的工控系统将面临诸多威胁

台积电遭病毒攻击事件再次敲响了工业互联网安全的警钟。据台积电方面确认，此次病毒是勒索病毒WannaCry的变种。该病毒自去年5月肆虐全球，对150个国家的用户造成超过80亿美元的损失。台积电事件主要是因为新机台安装过程中发生的操作失误：未先隔离并确认无病毒的情况下联网，导致病毒快速传播，影响生产。

“台积电事件虽然发生在工控系统内，本质实为一般病毒引起的操作站故障。但这次事件的发生也表明：即使是普通病毒的攻击，也可造成严重的生产事故。如果是更强大的工控系统专有病毒，多数公司是没有抵抗力的。”中控集团创始人褚健接受《中国经济周刊》记者采访时说。

国内工业互联网第一股东土科技董事长李平认为，台积电事件是对全世界、尤其是制造业大国中国的一个警示：“与民用互联网不同，工业互联网牵涉到国家安全等核心利益。因此，与民用通信相比，机器之间的工业通信的安全性要求也更高，除了安全技术标准高，还必须自主可控。”

在勒索病毒WannaCry的肆虐之下，即使是像法国雷诺这样的大型汽车集团为了防止勒索病毒感染扩散也不得不因此被迫关停。

工业控制系统安全国家联合实验室主任、360企业安全集团副总工程师陶耀东接受《中国经济周刊》记者采访时介绍，超过100个国家的上千万台电脑被WannaCry病毒感染，很多系统瘫痪，“尤其是对工业生产系统造成的破坏尤为严重，法国汽车制造商雷诺集团的部分生产线受到感染，为了防止勒索病毒感染进一步在其生产内网扩散，其世界多处汽车生产线被迫关停。”

不止于此，罗马尼亚汽车制造商达西亚公司位于米奥维尼的生产线部分IT系统也被勒索病毒感染，并随即停止生产，关闭所有生产线，采取隔离、打补丁等各种措施防止病毒扩散；日本汽车制造商NISSAN位于英格兰的桑德兰工厂同样也遭到勒索病毒的攻击，其生产也受到了影响。

在国内，仅360企业处理过的勒索病毒感染事件，就涉及汽车生产、智能制造、电子加工、烟草等领域的10余家单位，规模最大的涉及2000多台工业主机，重要生产线停产。在陶耀东看来，安全事件暴露出的主要问题是企业的工业资产不清、工业网络连接混乱、移动介质疏于管理、工业网络缺少安全监测防护措施以及员工网络安全意识普遍不强等。

“这也是现状，我国的工业系统普遍处于没有任何防护手段的裸奔状态，企业甚至不了解自己的工业系统资产以及系统之间如何互联，对于勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。”陶耀东提醒，在勒索软件攻击日益频繁、各类网络危害日益严重的背景下，不排除将来爆发更大范围的勒索类恶意软件或网络危害事件，甚至发展为以商业攻击或破坏为目的、定点投放勒索或破坏类恶意软件的攻击方式，进而可能给企业造成毁灭性打击。

相较于消费类互联网，工业互联网安全影响面更大。“台积电遭攻击属于传统互联网威胁对工控系统的一次误伤，而非典型的工控安全事件。”在褚健看来，典型的工控系统安全事件当属2010年伊朗的“震网事件”。报道称，伊朗购买的几十台离心机的工控系统多次被震网病毒攻击而瘫痪，对其国家安全造成严重影响。

褚健说，工控安全不同于传统信息安全，针对工控系统攻击的发起者通常存在一定的战略目的，而非简单的利益需求。工控系统的攻击分显性和隐性两种，显性如破坏关键设备，隐性如长期潜伏，篡改生产工艺，破坏产品品质。前者会导致国家关键基础设施受到破坏，引起社会恐慌，威胁国家安全；后者会对企业造成不可估量的损失，且不易被发现。“两类攻击都会破坏工控系统的原有控制逻辑，多数是有组织、有预谋、有针对性的‘特殊任务’。”

“我国曾经发生过多次生产安全事故，但安全事件一般被认为是操作失误或者设备缺陷导致，很少从工控信息安全的角度去分析。”褚健认为，这恰好符合工控专有病毒(工控专有攻击行为)的特征：以破坏生产安全为目的且十分隐蔽。工控专有病毒可直捣控制系统核心控制区域，在造成破坏的同时不留痕迹。他希望有关方面吸取教训，更加重视工业信息安全。

长期关注工业互联网发展的中发智造总裁邢凤祥对《中国经济周刊》记者说，很多工业领域的安全建设几乎为零，联网后的绝大部分工控系统是“零防护”裸露在互联网中，极易成为病毒的主要攻击目标。面对已经到来的数字时代和更多未知的安全威胁，如何构建工业互联网安全体系？

褚健认为，要改变过去“先生产、再安全”的工控安全实施策略，要让安全建设与工业互联网同步发展。与此同时，从国防、工业等战略安全角度去分析问题，从工控系统安全产业与服务一体化的角度去解决问题，防控工业互联网安全风险。

需要注意的是，我国工业控制系统安全产业链尚未形成，缺少符合各层级工业企业和工程的工业信息安全整体解决方案，尤其是针对工控系统的安全。电厂电网、石油炼化、重大水利工程、城市与轨道交通、输油管线、国防装备以及其他重要基础设施，目前仍大量使用国外控制系统。

“当然，工控系统网络安全问题不能一概而论，建议从国家安全需求出发，对工控系统网络安全进行分类；建设国家级工控网络靶场，提供开放的环境体系化、全生命周期研究工控安全。”褚健说。

陶耀东也建议，工业企业要从战略层面高度重视网络安全，制定安全战略，尽快开展企业资产和脆弱性识别，进行威胁建模。根据面临的风险级别和企业的能力，采取措施以消除隐患；政府应加强管理、监督和指导，出台相关安全方面的法律法规；工业控制系统生产商、集成商和服务商，信息安全厂商等要加强工业网络安全研究和投入，提升保障能力。