工业互联网成黑客攻击目标 多数系统仍“裸奔”

本文摘要：距离蠕虫勒索病毒“WannaCry”的全球范围大爆发有数一年，然而直到今天，我国每天仍有将近千台设备不受其病毒感染，造成生产衰退或最重要信息遗失。

距离蠕虫勒索病毒“WannaCry”的全球范围大爆发有数一年，然而直到今天，我国每天仍有将近千台设备不受其病毒感染，造成生产衰退或最重要信息遗失。这背后，是我国绝大多数工业控制系统所含漏洞，且在没防水的情况下“打架”网际网路的不利现实。随着“互联网+”、“智能生产”与工业生产更进一步深度融合，工业控制系统作为工业领域“神经中枢”，呈现出互联互通趋势，与此同时，工业互联网也沦为黑客攻击和网络战的最重要目标。

“万物网络”获释极大红利　背后潜藏危机不可忽视工业互联网是“互联网+”与工业系统的深度融合，是智能生产的基石，也是企业提质增效的必由之路。不过，国家工业信息安全产业发展联盟统计数据表明，全球工业信息安全漏洞呈现出频仍高发态势，2016年至2017年，漏洞增长率多达50%，其中半数以上为高危漏洞，普遍产于在能源、生产、商业设施、水务、市政等关键领域。杭州一家轮胎生产企业的车间里，一块液晶大屏上跳动着一排排的参数，这些参数代表着橡胶原材料到成品轮胎的六十几道环节。

通过工业互联网和人工智能算法给定拟合的制备方案，这家企业的产品合格率平均值提高了3%到5%，年均增加利润上千万。这是工业互联网为企业带给极大红利的一个典型案例。

然而，“万物网络”背后潜入的危机不容小视。不久前，一家电路板企业分公司的40台工业电脑忽然经常出现蓝屏、重新启动现象，造成生产线中断，企业的运维工程师为完全恢复生产，两天两夜没合眼。360集团在收到企业通报后前往现场应急确保，找到这场安全事件源于该企业总部此前曾病毒感染的“WannaCry”病毒。

“这样的安全事件并不少见。在‘WannaCry’病毒在全球大范围愈演愈烈一年后，我们还能监测到，每天有将近千台电脑病毒感染此勒索病毒。”360集团董事长兼任CEO周鸿祎说道。“WannaCry”正是不法分子利用“永恒之蓝”漏洞发动的反击。

攻击者发动网络攻击可以直接影响工业控制系统的长时间运营，例如可以必要对某些联网工控设备发送到指令造成设备关机或参数改动，导致生产事故，甚至影响生命财产安全性和国家安全性。自2015年以来，全球每年再次发生的大型工业网络安全事件数量都多达300起。像去年愈演愈烈、影响至今的“WannaCry”病毒感染了全球150个国家的30万台主机，雷诺、日产等汽车制造厂商不得不投产，多国能源、通信等最重要行业遭到损失，我国教育、能源、通信领域也受到波及。“近年来，工业互联网安全事件高发，呈现定向反击精准性提高很快、技术手段变得复杂专业化、攻击行为组织化的明显特征。

”国家工业信息安全产业发展联盟涉及人士对记者说道。随着更加多的工控系统联网，黑客有目的地观测并瞄准反击目标更加更容易。大量漏洞、反击方法可以通过互联网等多种公开发表、半公开渠道提供，不易被黑客等不法分子利用。

著名黑客的组织“影子经纪人”曾泄漏出有一份机密文档，其中包括了Windows远程漏洞利用工具，可影响全球70%的Windows服务器。从2017年6月开始，该的组织还每月出售浏览器、路由器、手机漏洞等涉及侵略工具以及侵略数据，曝光的工具更进一步通过电子邮件网络“暗网”等渠道展开非法交易和大量蔓延。

业内人士回应，针对工业互联网的反击已从原先的一个代码反击一两种漏洞，演化成一个反击代码可以映射数十种底层系统漏洞，“这毕竟一个业余爱好者需要构建的反击”。“这些反击一般来说都是经过精心策划的，可以对现实世界导致严重后果。

”周鸿祎说道。根据国家工业信息安全产业发展联盟对维基解密公开发表的美国CIA文件分析，美国已创建起网络攻击武器库和战略资源库，可引起国家级有的组织的网络攻击行动，不具备全方位、多层次的攻击能力，可持续对全球积极开展大范围网络监听与反击，不仅涵括Windows、OS　X等主流操作系统，还包括手机、车载系统及智能电视等。

“有些国家甚至寻求通过工业设施和工业系统的网络攻击，达成协议政治表达意见或经济表达意见。”国家工业信息安全产业发展联盟专家委员会委员宫亚峰说道。