关键性工业领域成网络威胁重灾区 全球企业每年因此损失超5000亿美元
发布时间:2017-03-06一个正在高速运转的生产中心,几十亿的设备突然陷入瘫痪,几亿元的订单生产出却是另一种产品,整个工厂陷入混乱和恐惧中,带来数额巨大的经济损失……这或许不是一个生产事故,而是网络犯罪者通过漏洞对公司的内部系统进行了控制。
随着工业互联网的发展,网络犯罪的“黑手”已经开始伸向关键性工业领域。《经济参考报》记者获悉,随着科技发展迫使很多工业类传统企业不得不利用大数据、物联网等互联网技术实现更加高效、智能的资源利用和调配模式,这类企业的信息安全保护存在巨大空白和缺陷,往往也成为攻击的重点,成为网络威胁“重灾区”。
一旦网络被远程控制,不仅企业涉及产品和生产等公司核心机密会被泄露,不法分子还可以通过控制内部系统威胁到企业生产经营,给企业带来巨大损失。更为重要的是,一些涉及国计民生的关键性领域一旦被控制,会引发巨大事故甚至威胁国家安全。有统计显示,网络攻击每年给全球企业造成的损失高达5000亿美元,这个数字还在不断扩大。
记者了解到,国家有关部门去年针对工业互联网进行了多轮检查,目前已经完成了辽宁、江苏、广东、河北、贵州、西藏、新疆7个省份的检查,覆盖了军工、水利、电力、石化、研究机构等近40家企业。结果发现了几十种不同类型的破坏型木马和泄密木马,并发现了数据外传行为。
新华经参研究院和360互联网安全中心共同发布的《关键企业保障网络安全的形势与挑战》报告中提到,在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。在针对政府机构和事业单位的攻击中,攻击者重点关注的领域依次是:涉外机构、海洋、教育、国土与地质、农业、水利和通信网络。
一位不愿意透露姓名的黑客对《经济参考报》记者说,以前勒索软件的目标是医疗、交通、政府等行业的数据系统,现在也开始转向物联网、工控。比如,以前是攻击电脑和服务器加密锁定数据和文件,现在则转向锁定企业的控制系统,来胁迫受害方缴纳赎金。比如一个酒店的门禁、电梯控制系统被网络犯罪者控制后,往往只有缴纳赎金才能打开和运行,对企业造成的威胁将是灾难性的。
上述人士说,除了窃取敏感数据以外,以直接破坏工业设备系统,导致目标系统瘫痪、作业流程异常运转为目的的攻击在逐渐增多,针对工业、能源等关键基础设施的攻击已经威胁到国家安全。
“工业智能化之所以叫工业互联网,就是要继承互联网的开放性,一定会越来越开放,联网暴露度会越来越高,工业互联网如果不能得到有效的保护,其后果将是灾难性。”360企业安全集团董事长齐向东说,在工业互联网不太发达的时候,ot(工控网络)表面上都是隔离的,大家都淡化了安全意识,没有采取安全措施,但实际上这只是逻辑上的隔离,ot通过各种途径跟it还是连接的,因为安全意识淡漠和安全措施不利,导致ot系统也变成了藏污纳垢之所,漏洞丛生,后门和远控数不清,谁进来了不知道,是敌是友不知道,干了什么不知道。
他举例说,去年国内的某保密部门的生产系统瘫痪,所有机器都无法启动,被用蠕虫病毒传播的木马远程控制,导致系统崩溃。360安服团队在应邀对某涉核单位it设施系统及工业控制系统进行的安全评估和检查中发现,其在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多it系统的主机缺乏主要的杀毒软件,基本处于裸奔状态;系统补丁从安装那天起就没有做过任何的更新。
国家信息技术安全研究中心曹岳表示,和互联网攻击相比,从攻击目标来看,针对工控系统的攻击具有明显的军事和政治目的,涉及国计民生的电力、铁路、民航等关键基础设施,那些在遭受攻击后能造成较大社会影响的系统成为主要攻击目标;从攻击成本来看,针对工控系统的攻击成本普遍较高,发达国家和地区具有明显技术优势,具有较强的网络攻击威慑能力。
他说,早期的工控系统在设计上普遍未考虑接入互联网带来的安全问题,随着万物互联的物联网时代到来,工控系统安全裸奔的状况日趋明显,安全和便捷的问题在很长的时间内会变得异常尖锐。
一位信息安全专家说,比信息安全泄露更为严峻的,是很多企业“睁一只眼闭一只眼”的态度,因为对于信息安全缺乏有效的认识,很多工业企业普遍存在投入不足重视程度不够的情况,一方面缺少网络信息安全的技能,另一方面国家层面并没有强制性要求,很多企业并没有足够动力去进行信息安全方面的建设,同时也缺乏部门间统筹。
对此,齐向东表示,首先要提高安全意识,建立顶层设计,将工业互联网的安全上升到最高级。其次,要建立全天候工业互联网安全态势感知能力,再次,要建立跨越物理世界、商业世界、工控网络(ot)、信息网络(it)一体化安全防御体系,提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力。
在他看来,下一步国家应该建立工业互联网大数据安全运营与分析中心,对企业内工业大数据和安全大数据持续收集,建立企业的安全数据仓库,并利用大数据方法发现工业生产异常。他同时强调,很多的工业互联网企业都涉及关键基础设施,有更大的概率遭受apt(高级持续性威胁)攻击,需要重点防御。下一步应该建立协同联动系统,重点保证关键基础设施的安全。(来源:经济参考报)