聯(lián)系方式

上海華通機電集團電器科技
有限公司
全國免費熱線：400-869-7707
地址：上海市共和新路1301
號B幢5F · 上海電氣園區(qū)
電話：021-56558118
　　　 021-56558077
傳真：021-63506020
E-mail:C55555@qq.com
http://212959.cn

PLC安全有重大隱患，工控安全危機四伏

近日，佐治亞理工的網(wǎng)絡安全研究人員開發(fā)了一種能夠命令可編輯邏輯控制器(PLC)的勒索軟件。該軟件針對水處理廠進行模擬攻擊，在獲取訪問權(quán)限后，能夠命令PLC關閉閥門、添加水量、氯含量等操作，并顯示錯誤的讀數(shù)混淆工作人員，嚴重影響水處理廠的安全生產(chǎn)。

據(jù)了解，這次模擬攻擊是為了讓大家意識到目前關鍵基礎設施信息安全的脆弱性。其實，2010年震網(wǎng)病毒侵入伊朗核電站就已經(jīng)給人們敲響了警鐘。當年的震網(wǎng)病毒就是利用PC機漏洞篡改西門子PLC的軟件，使得離心機被毀，伊朗鈾濃縮被迫暫停工作，導致伊朗國內(nèi)大面積斷電，造成了不可估量的經(jīng)濟損失，產(chǎn)生了嚴重的社會影響。工業(yè)控制系統(tǒng)中的PLC已經(jīng)成為是攻擊者的行動目標。

圖12000-2016年公開工控漏洞影響產(chǎn)品統(tǒng)計數(shù)據(jù) 數(shù)據(jù)來源：CNVD、匡恩網(wǎng)絡

據(jù)悉，PLC受到的工控漏洞的潛在威脅也是最為嚴重。根據(jù)匡恩網(wǎng)絡的《2016年工業(yè)控制網(wǎng)絡安全態(tài)勢報告》顯示，2000-2016年公開工控漏洞影響產(chǎn)品統(tǒng)計數(shù)據(jù)，其中上位機、SCADA、PLC歷年累計已公開的工控系統(tǒng)漏洞數(shù)量分別達到了470、214、141，成為了工控系統(tǒng)產(chǎn)品中最"脆弱"的產(chǎn)品組件。而這三類產(chǎn)品在我國電力、水利、污水處理、石油化工等國家關鍵基礎設施和冶金、汽車、航空航天等制造業(yè)工業(yè)領域應用十分廣泛，屬于無法替代的關鍵角色。因此，就工控系統(tǒng)而言，上位機、SCADA、PLC的健康狀況也決定了工控系統(tǒng)本身的"免疫"能力。

PLC等工控系統(tǒng)的安全問題，不僅關系到工業(yè)企業(yè)的生產(chǎn)安全和經(jīng)濟安全，而且關系到社會穩(wěn)定，甚至國家安全。但就目前市場情況來看，中國PLC市場主要廠商是西門子、三菱、歐姆龍等國際大公司，國內(nèi)的PLC廠商占據(jù)的市場份額微乎其微。隨著工業(yè)4.0的高速發(fā)展，工業(yè)自動化程度越來越高，但工控設備暴露在公網(wǎng)的情況也越發(fā)明顯。

據(jù)匡恩網(wǎng)絡工業(yè)控制威脅情報中心統(tǒng)計，截至2016年底，中國境內(nèi)暴露在互聯(lián)網(wǎng)的工控設備高達1143個。從工控設備類型的角度看，此次在線監(jiān)測采集到的數(shù)據(jù)中，PLC為接入互聯(lián)網(wǎng)數(shù)量最多的設備，這些設備的來源多為國外廠商，其安全性變得更加不可控。

目前政府部門、行業(yè)協(xié)會、工業(yè)企業(yè)及安全廠商等多方力量已經(jīng)意識到保障工業(yè)控制系統(tǒng)安全的重要性。國家在法律層面將出臺《網(wǎng)絡安全法》，并明確提出要建立了關鍵信息基礎設施安全等級保護制度。業(yè)內(nèi)以工業(yè)物聯(lián)網(wǎng)安全的領軍企業(yè)的匡恩網(wǎng)絡為代表的企業(yè)成立了關鍵基礎設施保護工作委員會，致力于加強基礎設施的重點行業(yè)和建設保護工作。

工控系統(tǒng)的安全防護工作是一項系統(tǒng)工程，需要政府部門、行業(yè)協(xié)會、工業(yè)企業(yè)及安全廠商等單位緊密協(xié)作、各司其職，積極為工控安全防護貢獻自己的力量，才能打贏這場攻堅戰(zhàn)和持久戰(zhàn)。

【返回】