工業(yè)互聯(lián)網(wǎng)因其特殊性，守衛(wèi)安全不容易。

以下是齊向東在2017工業(yè)互聯(lián)網(wǎng)峰會(huì)上的報(bào)告，編輯略有刪減。

今天全世界都在討論第四次工業(yè)革命，美國(guó)人稱(chēng)為“智能制造”、德國(guó)人叫“工業(yè)4.0”，我們國(guó)家規(guī)劃為“中國(guó)制造2025”，也稱(chēng)“工業(yè)互聯(lián)網(wǎng)”，我個(gè)人認(rèn)為“工業(yè)互聯(lián)網(wǎng)”這個(gè)稱(chēng)呼更容易理解?；ヂ?lián)網(wǎng)的背后是人，互聯(lián)網(wǎng)攻擊和犯罪就是盜竊隱私、詐騙財(cái)物；工業(yè)互聯(lián)網(wǎng)的背后是生產(chǎn)線，是控制系統(tǒng)、是汽車(chē)、是衣食住行吃穿用的東西，網(wǎng)絡(luò)攻擊可能導(dǎo)致生產(chǎn)線停轉(zhuǎn)、控制失靈、車(chē)毀人亡。所以，習(xí)近平總書(shū)記在去年419網(wǎng)絡(luò)工作座談會(huì)上講話中提出：安全是發(fā)展的前提，發(fā)展是安全的保障。這句話用到工業(yè)互聯(lián)網(wǎng)上更加恰當(dāng)。沒(méi)有安全保障，工業(yè)互聯(lián)網(wǎng)將寸步難行。

一、現(xiàn)在越來(lái)越多工業(yè)系統(tǒng)暴露在互聯(lián)網(wǎng)上。

工業(yè)越發(fā)達(dá)的國(guó)家，暴露的也越多。360和東北大學(xué)工控安全實(shí)驗(yàn)室進(jìn)行過(guò)聯(lián)合研究，通過(guò)掃描部分網(wǎng)絡(luò)，就發(fā)現(xiàn)了全球77766臺(tái)控制系統(tǒng)和控制主機(jī)暴露在互聯(lián)網(wǎng)上，其中美國(guó)占大頭3萬(wàn)多臺(tái)，中國(guó)包括臺(tái)灣在內(nèi)近2000臺(tái)，涵蓋了所有目前流行的控制系統(tǒng)和工業(yè)控制協(xié)議，包括使用S7協(xié)議的西門(mén)子PLC、使用Modbus協(xié)議的施耐德PLC、使用DNP3的電力SCADA系統(tǒng)，涉及的應(yīng)用領(lǐng)域從離散控制到連續(xù)控制都有。這些系統(tǒng)一旦出現(xiàn)漏洞被攻擊、被遠(yuǎn)程操控，可能引發(fā)災(zāi)難性的后果。

二、從工業(yè)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)上看，這種暴露會(huì)從常態(tài)化走向標(biāo)準(zhǔn)化。

也就是說(shuō)無(wú)處不在的網(wǎng)絡(luò)連接,實(shí)時(shí)不間斷地大數(shù)據(jù)收集,以及來(lái)自云端的智能化控制是工業(yè)互聯(lián)網(wǎng)的發(fā)展潮流。

我國(guó)提出的工業(yè)互聯(lián)網(wǎng)的四個(gè)應(yīng)用場(chǎng)景：智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制、還有服務(wù)化延伸，這其中服務(wù)化延伸和個(gè)性化定制是天然跟互聯(lián)網(wǎng)融合的，網(wǎng)絡(luò)化協(xié)同也是通過(guò)互聯(lián)網(wǎng)連接在一起的。智能化生產(chǎn)分為兩種情況，一種是直接跟互聯(lián)網(wǎng)連接的；另一種是不直接連接互聯(lián)網(wǎng)，而是通過(guò)監(jiān)控調(diào)度網(wǎng)絡(luò)連接到企業(yè)管理網(wǎng)。但是這四個(gè)系統(tǒng)本身都是通過(guò)各種途徑連接在一起的，并最終連接到互聯(lián)網(wǎng)上，因此，這些工業(yè)系統(tǒng)最終也間接暴露在互聯(lián)網(wǎng)上了。

比如，制造業(yè)的標(biāo)桿企業(yè)三一重工，為了實(shí)現(xiàn)卡車(chē)、挖掘機(jī)的智能，需要通過(guò)互聯(lián)網(wǎng)來(lái)收集數(shù)據(jù)和下發(fā)控制指令；還通過(guò)工業(yè)互聯(lián)網(wǎng)將分散在信息系統(tǒng)、車(chē)間工控系統(tǒng)和生產(chǎn)設(shè)備上的數(shù)據(jù)進(jìn)行匯聚，實(shí)現(xiàn)互聯(lián)互通和智能生產(chǎn)。

在這個(gè)系統(tǒng)中，從網(wǎng)絡(luò)層看，要把IT網(wǎng)絡(luò)與OT網(wǎng)絡(luò)連接起來(lái)，并實(shí)現(xiàn)數(shù)據(jù)交換。實(shí)際生產(chǎn)中，管理層將工藝流程的設(shè)計(jì)數(shù)據(jù)分解成不同的子任務(wù)，分發(fā)給監(jiān)控層；監(jiān)控層根據(jù)接收到的任務(wù)信息，轉(zhuǎn)化成相應(yīng)的指令下發(fā)給控制層；控制層通過(guò)工業(yè)以太網(wǎng)或現(xiàn)場(chǎng)總線，控制閥門(mén)、機(jī)械臂等執(zhí)行部件，進(jìn)行生產(chǎn)制造。

工業(yè)智能化之所以叫工業(yè)互聯(lián)網(wǎng)，就是要繼承互聯(lián)網(wǎng)的開(kāi)放性，一定會(huì)越來(lái)越開(kāi)放，聯(lián)網(wǎng)暴露度會(huì)越來(lái)越高。

三、暴露的工業(yè)互聯(lián)網(wǎng)安全隱患巨大，安全現(xiàn)狀令人擔(dān)憂。

來(lái)自 360 補(bǔ)天平臺(tái)的監(jiān)測(cè)數(shù)據(jù)顯示，工業(yè)互聯(lián)網(wǎng)聯(lián)盟成員中 82 家工業(yè)企業(yè)中，有 28.05 %都出現(xiàn)過(guò)漏洞，并且 23.2 %是高危漏洞，遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)很大。這些漏洞還僅僅是全部系統(tǒng)漏洞的一少部分，因?yàn)樵诼┒窗l(fā)現(xiàn)方式上，它僅是白帽子主動(dòng)提交的，而不包括主動(dòng)掃描發(fā)現(xiàn)的。在漏洞范圍上，它也僅僅是針對(duì)應(yīng)用站點(diǎn)的漏洞，還沒(méi)有監(jiān)測(cè)它的協(xié)議漏洞和其他漏洞，也不包括主動(dòng)掃描發(fā)現(xiàn)的漏洞，通過(guò)這些漏洞，黑客都有可能攻擊工業(yè)系統(tǒng)。

卡巴斯基去年掃描了全球170個(gè)國(guó)家的近20萬(wàn)套ICS工業(yè)控制系統(tǒng)，其中92%都存在安全漏洞，有遭遇黑客攻擊、被接管、被破壞的風(fēng)險(xiǎn)。

三個(gè)案例

2015年12月，黑客利用SCADA系統(tǒng)的漏洞非法入侵了烏克蘭一家電力公司，遠(yuǎn)程控制了配電管理系統(tǒng)，導(dǎo)致7 臺(tái)110kV與23 臺(tái)35kV 變電站中斷了三個(gè)小時(shí)，導(dǎo)致22.5萬(wàn)用戶停電。

2016年12月，同一個(gè)黑客組織再次對(duì)烏克蘭另外一家電力企業(yè)實(shí)施了攻擊，這次是通過(guò)入侵?jǐn)?shù)據(jù)網(wǎng)絡(luò)，間接影響了電廠的控制系統(tǒng)，造成變電站停止運(yùn)行。

2016年4月德國(guó)核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B IT 網(wǎng)絡(luò)遭到攻擊，安全人員在對(duì)這套系統(tǒng)的安全檢測(cè)中發(fā)現(xiàn)了遠(yuǎn)程控制木馬，雖然還沒(méi)有執(zhí)行非法操作，但核電站的操作員為防不測(cè)，臨時(shí)關(guān)閉了發(fā)電廠。

兩個(gè)案例

有人認(rèn)為通過(guò)智能生產(chǎn)與互聯(lián)網(wǎng)隔離可以解決安全問(wèn)題，這也是錯(cuò)誤的。最著名的案例就是前幾年伊朗核設(shè)施遭到震網(wǎng)蠕蟲(chóng)攻擊破壞事件，伊朗的核設(shè)施的運(yùn)行控制系統(tǒng)是完全隔離的，但是黑客組織首先定向攻擊了伊朗核系統(tǒng)的一位核心人員，再利用電腦中系統(tǒng)的0day漏洞入侵了他的電腦，這臺(tái)電腦使用過(guò)的一個(gè)USB盤(pán)被插入了核設(shè)施的控制網(wǎng)絡(luò)里，利用了“USB擺渡”這種攻擊手法將震網(wǎng)蠕蟲(chóng)植入了控制系統(tǒng)，最后控制破壞了伊朗的核設(shè)施。

2015年初，國(guó)內(nèi)的某大型鋼廠的高爐控制系統(tǒng)的上位機(jī)（安裝控制軟件的計(jì)算機(jī)）運(yùn)行速度越來(lái)越慢，導(dǎo)致最后無(wú)法進(jìn)行生產(chǎn)，連續(xù)更換兩臺(tái)備用計(jì)算機(jī)，上線后均在幾個(gè)小時(shí)內(nèi)發(fā)生同樣的故障現(xiàn)象。直接導(dǎo)致該生產(chǎn)線停產(chǎn)3天，經(jīng)濟(jì)損失接近1億。360安全人員現(xiàn)場(chǎng)處置發(fā)現(xiàn)，故障計(jì)算機(jī)上充斥著五六年前流行的蠕蟲(chóng)、木馬，進(jìn)一步檢查發(fā)現(xiàn)，整個(gè)網(wǎng)絡(luò)中充斥各種惡意流量、僵尸木馬和蠕蟲(chóng)病毒。

物聯(lián)網(wǎng)和勒索軟件

工業(yè)互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的重要組成部分，物聯(lián)網(wǎng)的安全威脅更是觸目驚心：去年10月份，全世界有近80萬(wàn)網(wǎng)絡(luò)攝像頭感染惡意軟件，受控組成僵尸網(wǎng)絡(luò)攻擊了美國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS服務(wù)器，造成了大半個(gè)美國(guó)互聯(lián)網(wǎng)斷網(wǎng)。

在今年的RSA上，勒索軟件被評(píng)為七大致命攻擊之首，以前勒索軟件的目標(biāo)是醫(yī)療、交通、政府等行業(yè)的數(shù)據(jù)系統(tǒng)，現(xiàn)在也開(kāi)始轉(zhuǎn)向物聯(lián)網(wǎng)、工控。從攻擊電腦和服務(wù)器加密鎖定數(shù)據(jù)和文件轉(zhuǎn)向鎖定酒店的門(mén)禁、電梯控制系統(tǒng)等、被鎖定的酒店所有的門(mén)，只有繳納贖金才能打開(kāi)，被鎖定電梯也只有繳納贖金后才能運(yùn)行，其造成的威脅將是災(zāi)難性的。

上面這些案例說(shuō)明，工業(yè)互聯(lián)網(wǎng)如果不能得到有效的保護(hù)，其后果將是災(zāi)難性。

四、工業(yè)互聯(lián)網(wǎng)安全治理的六大措施。

在工業(yè)互聯(lián)網(wǎng)不太發(fā)達(dá)的時(shí)候，OT表面上都是隔離的，大家都淡化了安全意識(shí)，沒(méi)有采取安全措施，但實(shí)際上這只是邏輯上的隔離，OT通過(guò)各種途徑跟IT還是連接的。安全意識(shí)淡漠和安全措施不利，導(dǎo)致OT系統(tǒng)也變成了藏污納垢的地方，漏洞叢生，后門(mén)和遠(yuǎn)控?cái)?shù)不清，就像總書(shū)記419講話中說(shuō)的，誰(shuí)進(jìn)來(lái)了不知道，是敵是友不知道，干了什么不知道。

去年國(guó)內(nèi)的某保密部門(mén)的生產(chǎn)系統(tǒng)癱瘓，所有機(jī)器都無(wú)法啟動(dòng)，被用蠕蟲(chóng)病毒傳播的木馬遠(yuǎn)程控制，導(dǎo)致系統(tǒng)崩潰。360安服團(tuán)隊(duì)?wèi)?yīng)邀對(duì)某涉核單位IT設(shè)施系統(tǒng)及工業(yè)控制系統(tǒng)進(jìn)行的安全評(píng)估和檢查中，在信息安全技術(shù)體系、安全管理、安全運(yùn)維各環(huán)節(jié)中都存在嚴(yán)重問(wèn)題。很多IT系統(tǒng)的主機(jī)缺乏主要的殺毒軟件，基本處于裸奔狀態(tài)；系統(tǒng)補(bǔ)丁從安裝那天起就沒(méi)有做過(guò)任何的更新過(guò)。

360安全服務(wù)團(tuán)隊(duì)對(duì)某核電站工控系統(tǒng)進(jìn)行了安全檢查，包括如DCS系統(tǒng)上位機(jī)、實(shí)物保護(hù)系統(tǒng)以及相關(guān)終端，發(fā)現(xiàn)在技術(shù)層面以及管理層面均存在嚴(yán)重的安全隱患，包括沒(méi)有強(qiáng)制密碼策略以及登錄安全策略、終端存在弱口令甚至空口令，以及濫用移動(dòng)U盤(pán)等現(xiàn)象。

我認(rèn)為要對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行有效的安全治理，應(yīng)該采取以下6項(xiàng)措施:

1. 提高安全意識(shí)，將工業(yè)互聯(lián)網(wǎng)的安全上升到最高級(jí)。安全比工業(yè)互聯(lián)網(wǎng)本身更重要，讓安全成為工業(yè)互聯(lián)網(wǎng)的前提，成為頂層設(shè)計(jì)；

2. 建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知能力，一個(gè)網(wǎng)絡(luò)攻擊者不會(huì)單純的攻擊你一家，網(wǎng)絡(luò)攻擊是全球的，我們要對(duì)全球的網(wǎng)絡(luò)安全態(tài)勢(shì)有感知能力，尤其要關(guān)注同行的，就好比你住在一個(gè)小區(qū)里，鄰居家被偷了，怎么偷的，了解這些情況對(duì)自己防患于未然是有幫助的；

3. 建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò)（OT）、信息網(wǎng)絡(luò)（IT）一體化安全防御體系。改變割裂對(duì)待OT、IT安全的狀況，提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測(cè)、響應(yīng)、追蹤溯源的縱深防御能力形成包括終端、邊界、數(shù)據(jù)、工業(yè)云的安全防護(hù)，以及威脅情報(bào)收集和應(yīng)急響應(yīng)體系等；

4. 建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)與分析中心。對(duì)企業(yè)內(nèi)工業(yè)數(shù)據(jù)和安全數(shù)據(jù)持續(xù)收集，建立企業(yè)的安全數(shù)據(jù)倉(cāng)庫(kù)。利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常，這是數(shù)據(jù)驅(qū)動(dòng)安全的最佳實(shí)踐方法；

5. 重點(diǎn)防御保證關(guān)鍵基礎(chǔ)設(shè)施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施，有更大的概率遭受APT攻擊，更需要重點(diǎn)防御。

6. 協(xié)同防御，共建安全+工業(yè)互聯(lián)網(wǎng)命運(yùn)共同體。去年，360提出了協(xié)同聯(lián)動(dòng)體系，通過(guò)數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系，得到了全球安全行業(yè)的認(rèn)同，上周在美國(guó)RSA大會(huì)上，360補(bǔ)天還聯(lián)合全球多家漏洞響應(yīng)平臺(tái)共建響應(yīng)機(jī)制等。

作者：齊向東，360企業(yè)安全集團(tuán)董事長(zhǎng)

來(lái)源：http://www.leiphone.com/news/201702/2bBhmKGaQGextTjf.html

本文來(lái)源于人人都是產(chǎn)品經(jīng)理合作媒體@雷鋒網(wǎng)，作者@齊向東