從朝鮮網絡全線崩潰看工控信息安全重要性
責編:admin |2014-12-24 13:35:45朝鮮網絡崩潰,真兇疑似美國
據路透社報道,美國互聯網基礎設施監測公司DynResearch稱,周一朝鮮互聯網全面宕機,具體原因不明。
DynResearch互聯網分析主管道格·麥德瑞(DougMadory)表示,“在過去24小時內,朝鮮連接外界互聯網的連通性能逐步下降,現在則完全宕機。”
麥德瑞補充說:“關于此次宕機,樂觀的原因是他們的路由器出現了軟件問題——存在這樣的可能。同時也有可能是有人指導,對他們發起了攻擊,目前他們很難上線。”
美國總統奧巴馬上周五鄭重許諾,稱將對索尼影業遭到的黑客攻擊事件作出回應,并將此次事件歸咎于朝鮮。
美國國務院發言人瑪麗·哈弗(MarieHarf)在周一舉行的例行新聞發布會上表示,她無法證實朝鮮互聯網宕機是否跟此前索尼網絡遭受攻擊有關。?
麥德瑞稱,朝鮮的互聯網一直很穩定,盡管過去也曾遭受過攻擊,包括在2013年與韓國關系緊張期間。麥德瑞表示,現在很多人,包括潛在的青少年黑客,都能發起“分布式拒絕服務”攻擊,從而導致朝鮮互聯網癱瘓。如果這是引起朝鮮互聯網宕機的原因,“這并不需要一些大的國家才能能做到。”
伊朗的前車之鑒
朝鮮網絡全線崩潰,這種大手筆的動作明顯是有組織行為,這不僅讓人聯想到伊朗的震網病毒。據斯諾登爆料,為了破壞伊朗的核項目,美國國家安全局和以色列合作研制了“震網”(Stuxnet)蠕蟲病毒,以入侵伊朗核設施網絡,改變其數千臺離心機的運行速度。斯諾登表示,美國國家安全局是通過“外交事務理事會”與以色列等國家進行安全事務合作的。斯諾登的爆料,讓世界的目光又一次聚焦在了被譽為“精確制導的網絡導彈”的“震網”病毒上。這種病毒不僅僅給伊朗核設施的計算機系統造成了損害,而且對其工業硬件設備也造成了嚴重的損失。更為嚴重的是,病毒所供給的對象是我們平時認為非常安全的,在物理上與互聯網隔離的內部局域網。
我國工控系統面臨現實的威脅
這種有組織有預謀,出于政治目的或經濟目的的攻擊者嚴重威脅著國家的信息安全。目前,我國工業控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等工業領域,其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。一旦關鍵行業的工業控制系統被入侵,造成的損失將難以估量。假如國與國發生直接戰爭,那么工業控制系統被入侵的概率將無限增大。自來水、電力、燃氣的等關乎民生的控制系統被破壞,混亂就無可避免。
公安部網絡安全保衛局總工程師郭啟全介紹,目前,我國關系國計民生的重點行業工業控制系統信息安全問題異常突出,具體表現為如下幾個方面:
首先,現有系統門戶洞開、未建立安全防線:傳統工業控制系統封閉運行,產品設計安全意識薄弱,基本未考慮安全防護,也沒有形成針對工業控制的安全產品和技術。隨著工業控制系統越來越多地采用公開協議、接入互聯網,通用信息系統安全問題蔓延到工業控制系統,而現有工業控制系統基本處于沒有任何信息安全防護措施的局面。
其次,產品和服務主要國外廠商提供,產品普遍存在“帶病上崗”現象:據工信部相關部門統計——22個行業900套工業控制系統主要由國外廠商提供產品,相關系統運維也由廠商直接接管,存在漏洞的國外工業控制產品大量應用于我國重點領域工業控制系統,在數據采集與監控系統(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)中分別占據了55.12%、53.78%及76.79%的份額,在大型可編程控制器(PLC)中則占據了94.34%的份額。
此外,缺少工業控制系統信息安全仿真驗證環境:工業控制系統多為實時在線系統且影響重大,不易進行安全故障分析排查、產品檢測和替換、解決方案驗證等工作的開展。
政府努力改善我國工控信息安全環境
工信部電子一所副所長李新社認為,“自主可控,安全可靠”應該是國內工控信息安全發展的技術指導思想。李新社表示,黨和政府對工業控制安全高度重視,2011年底發布的《關于加強工業控制系統信息安全管理的通知》,已經成為了推動國內工控安全的指導性文件。
12月1日,“工業控制系統信息安全技術國家工程實驗室”舉行揭牌儀式暨理事會和技術委員會成立大會。工業控制系統信息安全技術國家工程實驗室是經國家發改委批復,由中國電子信息產業集團有限公司第六研究所承擔建設的實驗室,旨在解決工控領域信息安全相關問題。
為破解這些“針對我國工業控制系統面臨日益嚴重的信息安全攻擊威脅”等出現的問題,實驗室圍繞電力電網、軌道交通、石油化工、水廠水利、核工業等工業控制系統和軍事領域信息安全的需求,建設工業控制系統信息安全技術研發與工程化平臺,開展工業控制系統安全SCADA(數據采集與監視控制系統)、安全DCS(分布式控制系統)、安全PLC(可編程邏輯控制器)、安全RTU(遠程終端單元)等關鍵技術和產品的研發及產業化。
對于工控安全的發展方向的未來預測
(1)自動化系統逐漸IT化是發展趨勢,威脅逐漸增多,網關隔離是第一道防護
德國工業4.0已經將工業化向互聯網方向發展,隨著工業自動化技術的發展,各行業生產設備的智能化、生產業務的可視化、過程監控的實時化、全部過程的安全化、決策需求的全景化需求,信息技術(包括硬件技術、操作系統技術、網絡技術等)逐步滲入到電力、化工、冶金、交通等各種行業的日常運行中,這些系統的正常運行保證了國民經濟的正常健康運行,同時保證了人民享受安全舒適的生活環境。
而針對工業自動化系統的安全事件頻發則為自動系統正常穩定運行蒙上了陰影,此類事件往往會影響與國民經濟和人民生活密切相關的設施,帶來巨大的破壞性,為了抵御此類事件的發生,必須進行工業自動化系統安全控制技術。
(2)傳統邊界網關防護設備不能滿足工業控制環境,且成本較低
傳統的連界防護產品不能滿足工業控制環境,主要體現在以下幾方面:
傳統的連界防護網關可能對工業控制系統的性能及網絡環境產生影響;
控制層一般使用特殊的工業協議或介質,傳統的邊界網關設備不能對此協議進行解析和控制;
自動化系統設備接入點諸多,成本太高,需要使用的安全設備配置與為一個IT系統進行安全配置的方案具有較大差異;
傳統的邊界防護對惡劣的工業環境的適應性(溫度/濕度寬適應性、抗電磁干擾、抗蝕);上述問題是傳統的IT安全設備無法解決的。
(3)產業未能形成統一氣侯,需要整合自動化與信息安全公司優勢,帶動產業發展
由于目前國內的工控安全網關分兩個方向,一是自動化廠商,二是傳統信息安全廠商,二類廠家產品設計理念、架構及功能均不同,國家也未出臺相關工業安全防護網關產品的相關標準,目前行業內未形成統一氣侯,需要整合實際用戶的需求對產品進行完善和適用性應用。
根據上面的分析我們可以看出,工控安全不但是國際國內IT市場的關注熱點,更是中國政府、軍隊、大型企業未來的安全核心。在過去很長一段時間中,各大安全廠商群雄逐鹿,都將重心放在了傳統安全產品的更新換代,市場中“下一代”產品層出不窮,真正的工控安全卻鮮有關注。
根據記者的了解,至今為止真正著力部署工控安全市場的唯獨網御星云一家。網御星云去年發布了市場上唯一的下一代智慧型網閘產品,作為市場中唯一的萬兆智慧型網閘,掀起了不小的波瀾。隨后該公司持續加強研發,部署新的研究方向,開始發力工控安全市場。據記者了解工控網閘將會是網御星云今年發布的一款震撼業界的產品,我們也將拭目以待。