工业物联网安全风险分析及对策研究.docx

????

???

工业物联网安全风险分析及对策研究

???

?

?

?

?

?

?

???

???

?

???

?

?

?

?

?

?

近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、建立统一安全管理机制、突破核心技术限制、转变企业思维模式等方面采取进一步的措施，提升工业物联网信息安全保障能力。

近年来，世界各国掀起了以工业物联网为代表的第四次工业革命，智能工厂、产品“智造”更是引起了广泛关注，工业物联网向人们展示了一幅美好的画面，并表现出强劲的市场发展势头。但与此同时，工业物联网技术在信息安全方面存在的各种隐患也逐步暴露出来，如工业核心数据泄露、互联终端遭非法操控等，甚至发生黑客通过入侵电力能源工业网络系统攻击国家战略基础设施的事件，这又为工业物联网的发展蒙上一层阴影。

工业物联网信息安全面临的形势

系统漏洞频发导致安全形势进一步恶化

近年来，工业物联网领域在信息安全方面危机四伏，黑客通过系统漏洞对工业物联网应用进行攻击，达到系统破坏或者数据窃取的目的。虽然工业物联网概念较新，但是其依托的却是现代成熟的工业自动化技术与通信技术，这就导致传统黑客攻击方法对工业物联网系统是适用的。另外，由于工业物联网系统中包含大量有价值数据，也吸引着各方去攻击挑战。

截至2015年12月，中国国家信息安全漏洞共享平台、美国CVE(公共漏洞库)和ICS-CERT（工控系统网络安全应急响应小组）共披露工控系统相关漏洞达949个，涉及国内外厂商120个，漏洞数量较2014年增长38%。根据ICS-CERT统计，工业领域网络安全事件呈快速爆发趋势，2010年仅为39件，而2013年竟高达256件。这些网络安全事件多分布在能源（151件，59%）、关键制造业（52件，20%）、市政交通（15件，10%）等涉及国计民生的关键基础行业。能源与关键制造业网络安全事件占总数的80%，这与工业能源领域高度的自动化与信息化密切相关。如2012年8月，沙特Aramco石油公司生产管理平台被曝出2个远程登录漏洞，黑客利用该漏洞使用“Shamoon”蠕虫进行攻击，造成该石油公司3万多台电脑受到影响；2016年1月，乌克兰电网遭黑客攻击，导致3个地区数百家用户供电遭到中断。据调查，此次攻击是利用应用软件的0day漏洞嵌入BlackEnergy木马实现远程入侵，再进行横向传播，最终达到破坏目的。

可以预见，随着工业物联网的快速发展，其面临的安全形势也将更加严峻。

系统节点互联导致安全问题影响范围进一步扩大

和以往工业自动化、信息化系统采用局域网不同，工业物联网从一开始定义便是一个高度互联互通的网络。一个完整的工业物联网系统往往拥有数万个“数据节点”，一旦某个节点被攻破渗透，将对整个系统造成巨大影响且破坏将通过节点网络高速扩散。2013年BlackHat大会上，有黑客展示了通过入侵某工业生产线网络中某一数据节点逐步夺取整个系统控制决策权，最终更改生产线生产流程决策的过程。包含物料采购子系统、生产子系统、销售数据统计系统在内的整个系统全部沦陷，而整个入侵过程只耗时不到2分钟。2014年，俄罗斯Rosneft石油公司位于远东地区某石油勘探节点被黑客攻击，黑客通过该节点溯源获得了该地区石油勘探网络控制权，不但窃取了该地区石油勘探数据，还通过弱口令和身份欺骗登入俄罗斯能源部数据库大肆浏览一番。这两个案例都充分说明，随着工业物联网的发展，工业信息安全问题已不再局限于传统工控系统所涉及的具体生产应用范围，极有可能扩大到整个工业物联网系统的每个节点。

新技术新应用集成导致网络安全问题更加突出

工业物联网系统是一个开放的不断兼容的系统。随着业务不断拓展，大量新技术与新应用被集成进工业物联网系统。受客观条件限制，这些新技术、新应用本身的安全防护强度并没有经过可靠性验证，极易成为整个系统的“安全短板”。2013年9月，国内某大型金融企业新上线一套内部运营管理系统，该系统某些功能创新性实现了数据分散性存储与控制，并将企业内部各部门数据进行了互联共享。企业随后邀请国内某知名安全厂商对该系统进行综合安全评估，安全专家竟然从门禁系统入手，一步一步破解获得系统权限，最终成功入侵核心数据库。安全专家表示，整个系统的安全性具有明显的“短板效应”，虽然系统多个关键业务数据节点都进行了多重软硬件加密，但是由于某些非核心业务的新功能（如门禁）本身存在漏洞导致整个系统的安全功亏一篑。案例中的这种情况在当前工业物联网发展中尤为常见，因为企业的工业物联网的建设是伴随着企业发展而不断进行的，不断有新功能新技术新设备加入网络，如果这些功能设备技术未经过严格的安全评估，极有可能导致整个系统