一段代码真的可以瘫痪一座工厂?传说中的黑客攻击真的可以照入现实?11月19日,2020中国5G+工业互联网大会召开,在5G+工业互联网成果展示的特别活动上,奇安信现场演示的工业互联网攻防全过程,吸引了大量现场观众一探究竟。
数据异常、设备损坏、工厂停产……这一系列问题的背后,可能只是电脑另一端的几行代码或几个指令,但却能给工业企业带来无法承受的经济损失甚至更加严重的后果。随着工业互联网时代的到来,网络安全形势日趋严峻,这就需要建设全新的工业互联网安全保障体系。
此次大会上,奇安信展示的设备为一套生产有机农药的化工装置,在网络攻击发生之前,指标一切正常。随着一条条攻击指令传输到了工业自动化系统中,大屏幕也不断弹出了网络安全告警。攻防专家介绍,受到攻击后,控制器逻辑和参数被篡改,改变了原料配比,不仅会产生废品,且使得有毒原料罐液位不断上升,超出阀值大量溢出,不但造成了浪费更造成了环境污染。演示人员开启了相应的防护策略,所有攻击指令随即被拦截下来,工业自动化系统也恢复正常运行。
“这就是一次较为常见的工业互联网攻防过程。”奇安信攻防专家介绍说,出于安全考虑,更多场景并不方便现实展示,但在真实的攻防过程中,也有可能造成更加严重的后果,比如环境污染、人身伤害、甚至是发生爆炸等事故。
“新形势下,随着APT、0DAY等高级威胁成为常态,传统外挂式的防护手段已经失效。这就需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”专家表示,实现内生安全的方法是搭建内生安全框架,推动工业系统等不同应用场景的安全体系规划、建设和运行。
据介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键首先就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。此外,还需要调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系等等诸多举措。这些举措已经在比亚迪、航天云网等多家工业企业和工业互联网平台落地实践。
扬子晚报/紫牛新闻记者 徐晓风
领取专属 10元无门槛券
私享最新 技术干货