工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢(shì)非常嚴(yán)峻(共3頁)

1、龍?jiān)雌诳W(wǎng) 工業(yè)物聯(lián)網(wǎng)面臨的信息安全形勢(shì)非常嚴(yán)峻作者：張猛來源：中國計(jì)算機(jī)報(bào)2016年第42期        近年來， 世界各國掀起了以工業(yè)物聯(lián)網(wǎng)為代表的第四次工業(yè)革命，智能工廠、產(chǎn)品“智造”更是引起了廣泛關(guān)注，工業(yè)物聯(lián)網(wǎng)向人們展示了一幅美好的畫面，并表現(xiàn)出廣闊的市場(chǎng)發(fā)展前景。        工業(yè)物聯(lián)網(wǎng)是一個(gè)新概念，是傳統(tǒng)工業(yè)自動(dòng)化和工業(yè)信息化結(jié)合發(fā)展到一定階段的產(chǎn)物。工業(yè)物聯(lián)網(wǎng)突破了傳統(tǒng)局域網(wǎng)的限制，將工廠生產(chǎn)、企業(yè)管理和市場(chǎng)營銷等環(huán)

2、節(jié)進(jìn)行了強(qiáng)有力的結(jié)合，全方位采集底層基礎(chǔ)數(shù)據(jù)，并進(jìn)行更深層面的數(shù)據(jù)分析與挖掘，充分發(fā)揮整個(gè)企業(yè)中機(jī)器和人的潛能，提高生產(chǎn)效率。它具有以下四個(gè)典型特點(diǎn)：        一是全面感知。工業(yè)物聯(lián)網(wǎng)利用射頻識(shí)別技術(shù)、微機(jī)電傳感器、二維碼等手段隨時(shí)獲取產(chǎn)品從生產(chǎn)到銷售到最終用戶使用各個(gè)階段的信息數(shù)據(jù)。傳統(tǒng)工業(yè)自動(dòng)化系統(tǒng)信息采集只局限于生產(chǎn)質(zhì)檢階段，而企業(yè)信息化系統(tǒng)并不過分關(guān)注具體生產(chǎn)過程。        二是互聯(lián)傳輸。工業(yè)物聯(lián)網(wǎng)需利用專用網(wǎng)絡(luò)與互

3、聯(lián)網(wǎng)相結(jié)合的方式，將物體信息實(shí)時(shí)準(zhǔn)確地傳遞出去。它對(duì)網(wǎng)絡(luò)的依賴性更高，比傳統(tǒng)工業(yè)自動(dòng)化、信息化系統(tǒng)都更強(qiáng)調(diào)數(shù)據(jù)交互。        三是智能處理。工業(yè)物聯(lián)網(wǎng)綜合利用云計(jì)算、云存儲(chǔ)、模糊識(shí)別、神經(jīng)網(wǎng)絡(luò)等智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，并結(jié)合大數(shù)據(jù)技術(shù)，深入挖掘數(shù)據(jù)價(jià)值。        四是自組織與自維護(hù)。一個(gè)完善的工業(yè)物聯(lián)網(wǎng)系統(tǒng)具有自組織與自維護(hù)功能。每個(gè)節(jié)點(diǎn)為整個(gè)系統(tǒng)提供自己處理獲得的信息或決策數(shù)據(jù)，當(dāng)某個(gè)節(jié)點(diǎn)失效或數(shù)據(jù)發(fā)

4、生變化時(shí)，整個(gè)系統(tǒng)會(huì)自動(dòng)根據(jù)邏輯關(guān)系做出相應(yīng)調(diào)整。比如，當(dāng)用戶使用產(chǎn)品過程中出現(xiàn)問題，該“節(jié)點(diǎn)故障數(shù)據(jù)”將回傳至系統(tǒng)中“技術(shù)部門節(jié)點(diǎn)”與“銷售部門節(jié)點(diǎn)”，技術(shù)部門會(huì)對(duì)故障原因進(jìn)行分析，若為設(shè)計(jì)原因可以及時(shí)調(diào)整生產(chǎn)線，降低損失；銷售部門可以根據(jù)當(dāng)前統(tǒng)計(jì)數(shù)據(jù)預(yù)估損失，并調(diào)整銷售策略；售后部門則提前做好售后服務(wù)準(zhǔn)備。整個(gè)系統(tǒng)是全方位互聯(lián)互通的。        與此同時(shí)，工業(yè)物聯(lián)網(wǎng)技術(shù)在信息安全方面存在的各種隱患也逐步暴露出來，如工業(yè)核心數(shù)據(jù)泄露、互聯(lián)終端遭非法操控等，甚至發(fā)生黑客通過入侵電力能源工業(yè)網(wǎng)絡(luò)系統(tǒng)攻擊國家戰(zhàn)略基

5、礎(chǔ)設(shè)施的事件，這又為工業(yè)物聯(lián)網(wǎng)的發(fā)展蒙上一層陰影。工業(yè)物聯(lián)網(wǎng)信息安全面臨著四個(gè)方面的威脅：        （一）系統(tǒng)漏洞頻發(fā)導(dǎo)致安全形勢(shì)進(jìn)一步惡化。近年來，工業(yè)物聯(lián)網(wǎng)領(lǐng)域安全危機(jī)四伏，黑客通過系統(tǒng)漏洞對(duì)工業(yè)物聯(lián)網(wǎng)應(yīng)用進(jìn)行攻擊，實(shí)現(xiàn)系統(tǒng)破壞或者數(shù)據(jù)竊取的目的。雖然工業(yè)物聯(lián)網(wǎng)概念較新，但是其依托的卻是現(xiàn)代成熟的工業(yè)自動(dòng)化技術(shù)與通信技術(shù)，這就導(dǎo)致傳統(tǒng)黑客攻擊方法對(duì)工業(yè)物聯(lián)網(wǎng)系統(tǒng)是可行的。        另外，工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的大量有價(jià)值數(shù)據(jù)，

6、也吸引著各方黑客去攻擊和破壞。        截至2015年12月，中國國家信息安全漏洞共享平臺(tái)、美國CVE（公共漏洞庫）和ICS-CERT（工控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組）共披露工控系統(tǒng)相關(guān)漏洞達(dá)949個(gè)，涉及國內(nèi)外廠商120個(gè)， 漏洞數(shù)量較2014年增長38%。根據(jù)ICS-CERT統(tǒng)計(jì)，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈快速爆發(fā)趨勢(shì)，2010年僅為39件，而2013年竟高達(dá)256件。這些網(wǎng)絡(luò)安全事件多分布在能源（151件，59%）、關(guān)鍵制造業(yè)（52件，20%）、市政交通（15件，10%）等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。能源與關(guān)

7、鍵制造業(yè)網(wǎng)絡(luò)安全事件占總數(shù)的80%，這與工業(yè)能源領(lǐng)域高度的自動(dòng)化與信息化密切相關(guān)?？梢灶A(yù)見，隨著工業(yè)物聯(lián)網(wǎng)的快速發(fā)展，它面臨的安全形勢(shì)也將更加嚴(yán)峻。        （二）系統(tǒng)節(jié)點(diǎn)互聯(lián)導(dǎo)致安全問題影響范圍進(jìn)一步擴(kuò)大。和以往工業(yè)自動(dòng)化、信息化系統(tǒng)采用局域網(wǎng)不同，工業(yè)物聯(lián)網(wǎng)從一開始定義便是一個(gè)高度互聯(lián)互通的網(wǎng)絡(luò)。一個(gè)完整的工業(yè)物聯(lián)網(wǎng)系統(tǒng)往往擁有數(shù)萬個(gè)“數(shù)據(jù)節(jié)點(diǎn)”，一旦某個(gè)節(jié)點(diǎn)被攻破滲透，將對(duì)整個(gè)系統(tǒng)造成巨大影響，且破壞將通過節(jié)點(diǎn)網(wǎng)絡(luò)高速擴(kuò)散。2013年Black Hat大會(huì)上，有黑客展示了通過入侵某工業(yè)生產(chǎn)線網(wǎng)絡(luò)中某一數(shù)

8、據(jù)節(jié)點(diǎn)逐步奪取整個(gè)系統(tǒng)控制決策權(quán)，最終更改生產(chǎn)線生產(chǎn)流程決策的過程。包含物料采購子系統(tǒng)、生產(chǎn)子系統(tǒng)、銷售數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)全部淪陷，而整個(gè)入侵過程只耗時(shí)不到2分鐘。這個(gè)案例說明，隨著工業(yè)物聯(lián)網(wǎng)的發(fā)展，工業(yè)信息安全問題已不再局限于傳統(tǒng)工控系統(tǒng)所涉及的具體生產(chǎn)應(yīng)用范圍，極有可能擴(kuò)大到整個(gè)工業(yè)物聯(lián)網(wǎng)系統(tǒng)的每個(gè)節(jié)點(diǎn)。        （三）新技術(shù)新應(yīng)用集成導(dǎo)致網(wǎng)絡(luò)安全問題更加突出。工業(yè)物聯(lián)網(wǎng)系統(tǒng)是一個(gè)開放的系統(tǒng)。隨著業(yè)務(wù)不斷拓展，大量新技術(shù)與新應(yīng)用被集成進(jìn)工業(yè)物聯(lián)網(wǎng)系統(tǒng)。受客觀條件限制，這些新技術(shù)、新應(yīng)用本身的安全防

9、護(hù)強(qiáng)度并沒有經(jīng)過可靠性驗(yàn)證，極易成為整個(gè)系統(tǒng)的“安全短板”。        2013年9月，國內(nèi)某大型金融企業(yè)新上線一套內(nèi)部運(yùn)營管理系統(tǒng)，該系統(tǒng)某些功能創(chuàng)新性實(shí)現(xiàn)了數(shù)據(jù)分散性存儲(chǔ)與控制，但是在對(duì)該系統(tǒng)進(jìn)行綜合安全評(píng)估時(shí)，安全專家竟然從門禁系統(tǒng)入手，一步一步破解獲得系統(tǒng)權(quán)限，最終成功入侵核心數(shù)據(jù)庫。安全專家表示，整個(gè)系統(tǒng)的安全性具有明顯的“短板效應(yīng)”，雖然系統(tǒng)多個(gè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)節(jié)點(diǎn)都進(jìn)行了多重軟硬件加密，但是由于某些非核心業(yè)務(wù)的新功能（如門禁）本身存在漏洞導(dǎo)致整個(gè)系統(tǒng)的安全受到威脅。        （四）網(wǎng)絡(luò)攻擊力量快速發(fā)展導(dǎo)致應(yīng)對(duì)難度顯著增加。由于工業(yè)領(lǐng)域關(guān)系一國經(jīng)濟(jì)命脈，一旦遭受攻擊將造成重大損失。        目前西方國家都積極建立“網(wǎng)絡(luò)安全部隊(duì)”，為本國國家