原標題：信息安全漏洞高發 工業控制系統“裸奔”上網

距離蠕蟲勒索病毒“WannaCry”的全球范圍大爆發已有一年，然而直到今天，我國每天仍有近千臺設備受其感染，導致生產停滯或重要信息丟失。這背后，是我國絕大多數工業控制系統含有漏洞，且在沒有防護的情況下“裸奔”上網的嚴峻現實。

隨著“互聯網+”、“智能制造”與工業生產進一步深度融合，工業控制系統作為工業領域“神經中樞”，呈現互聯互通趨勢，與此同時，工業互聯網也成為黑客攻擊和網絡戰的重要目標。

“萬物互聯”釋放巨大紅利

背后潛藏危機不可忽視

工業互聯網是“互聯網+”與工業系統的深度融合，是智能制造的基石，也是企業提質增效的必由之路。不過，國家工業信息安全產業發展聯盟統計數據顯示，全球工業信息安全漏洞呈現連年高發態勢，2016年至2017年，漏洞增長率超過50%，其中半數以上為高危漏洞，廣泛分布在能源、制造、商業設施、水務、市政等關鍵領域。

杭州一家輪胎生產企業的車間里，一塊液晶大屏上跳動著一排排的參數，這些參數代表著橡膠原材料到成品輪胎的六十幾道環節。通過工業互聯網和人工智能算法匹配最優的合成方案，這家企業的產品合格率平均提升了3%到5%，年均增加利潤上千萬。這是工業互聯網為企業帶來巨大紅利的一個典型案例。

然而，“萬物互聯”背后潛伏的危機不容小視。不久前，一家電路板企業分公司的40臺工業電腦突然出現藍屏、重啟現象，導致生產線癱瘓，企業的運維工程師為恢復生產，兩天兩夜沒有合眼。360集團在接到企業通報后前往現場應急維護，發現這場安全事件源自該企業總部此前曾感染的“WannaCry”病毒。

“這樣的安全事件并不少見。在‘WannaCry’病毒在全球大范圍爆發一年后，我們還能監測到，每天有近千臺電腦感染此勒索病毒。”360集團董事長兼CEO周鴻祎說。“WannaCry”正是不法分子利用“永恒之藍”漏洞發起的攻擊。

攻擊者發起網絡攻擊可以直接影響工業控制系統的正常運行，例如可以直接對某些聯網工控設備發送指令導致設備關機或參數修改，造成生產事故，甚至影響生命財產安全和國家安全。

自2015年以來，全球每年發生的大型工業網絡安全事件數量都超過300起。像去年爆發、影響至今的“WannaCry”感染了全球150個國家的30萬臺主機，雷諾、日產等汽車制造廠商被迫停產，多國能源、通信等重要行業遭受損失，我國教育、能源、通信領域也受到波及。

“近年來，工業互聯網安全事件高發，呈現出定向攻擊精準性提升迅速、技術手段復雜化專業化、攻擊行為組織化的顯著特征。”國家工業信息安全產業發展聯盟相關人士對記者說。

隨著越來越多的工控系統聯網，黑客有目的地探測并鎖定攻擊目標更為容易。大量漏洞、攻擊方法可以通過互聯網等多種公開、半公開渠道獲取，極易被黑客等不法分子利用。

知名黑客組織“影子經紀人”曾泄露出一份機密文檔，其中包含了Windows遠程漏洞利用工具，可影響全球70%的Windows服務器。從2017年6月開始，該組織還每月出售瀏覽器、路由器、手機漏洞等相關入侵工具以及入侵數據，曝光的工具更進一步通過匿名網絡等渠道進行非法交易和大量擴散。

業內人士表示，針對工業互聯網的攻擊已從原有的一個代碼攻擊一兩種漏洞，進化成一個攻擊代碼可以嵌入數十種底層系統漏洞，“這絕非一個業余愛好者能夠實現的攻擊”。

“這些攻擊通常都是經過精心策劃的，可以對現實世界造成嚴重后果。”周鴻祎說。

根據國家工業信息安全產業發展聯盟對維基解密公開的美國CIA文件分析，美國已建立起網絡攻擊武器庫和戰略資源庫，可引發國家級有組織的網絡攻擊行動，具備全方位、多層次的攻擊能力，可持續對全球開展大范圍網絡監聽與攻擊，不僅涵蓋Windows、OS X等主流操作系統，還包括手機、車載系統及智能電視等。

“有些國家甚至謀求通過工業設施和工業系統的網絡攻擊，達成政治訴求或經濟訴求。”國家工業信息安全產業發展聯盟專家委員會委員宮亞峰說。

漏洞隱蔽難以檢測

部分系統帶毒運行

《經濟參考報》記者從國家工業信息安全發展研究中心了解到，目前該中心監測到我國3000余個暴露在互聯網上的工控系統，九成以上含有漏洞，可以輕易被遠程控制，約兩成的重要工控系統可被遠程入侵并完全接管。

業內人士表示，由于網絡安全事件具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏了幾年都不被發現，結果往往是“誰進來了不知道、是敵是友不知道、干了什么不知道”，隱患長期潛伏。

多數工業系統在設計之初是封閉的“單機系統”，沒有考慮聯網需求，現在隨著工業“互聯網+”的推進，將必然導致一批系統和設施暴露。很多的系統和設備沒有防護軟件，也不能安裝殺毒系統，一旦上了網就是“裸奔”狀態。

“我們遇到的很多現場設備比較老舊，有的還在使用十幾年前的操作系統，沒有任何安全防護軟件，這樣就可能存在很大的安全風險，而系統維護人員還沒有認識到。很多系統帶毒運行，有的主機甚至有三千多個病毒。一旦感染的惡意軟件在某個特定觸發條件下發作，就會對企業造成嚴重影響。”周鴻祎說。

一些重要的企業工控系統還被留下了后門程序，黑客或者惡意人員可以隨意進出操作。

目前，絕大多數的企業沒有能力識別或應對這些入侵和攻擊。國家工業信息安全發展研究中心通過安全監測發現，工業企業的信息安全應急手段普遍不足，約70%的被查工業企業缺少完善的應災備災體系。