（文章來源：人民看點）

隨著工業(yè)化與信息化融合的浪潮，工業(yè)控制系統(tǒng)（Industrial Control System, ICS）與IT系統(tǒng)已經(jīng)密不可分。現(xiàn)代工控系統(tǒng)自身正逐步采用通用的TCP/IP標準協(xié)議、通用的操作系統(tǒng)，同業(yè)務系統(tǒng)等其它信息系統(tǒng)的連接也越來越多。原來相對封閉的工控網(wǎng)絡環(huán)境日趨開放，工控系統(tǒng)逐漸暴露在網(wǎng)絡威脅之下。

"震網(wǎng)"（Stuxnet）是一種Windows平臺上的計算機蠕蟲病毒。其傳播途徑是首先感染外部主機；然后感染U盤，利用快捷方式文件解析漏洞，傳播到內(nèi)部網(wǎng)絡；在內(nèi)部網(wǎng)絡中，通過快捷方式解析漏洞、RPC遠程執(zhí)行漏洞、打印機后臺程序服務漏洞等，實現(xiàn)聯(lián)網(wǎng)主機之間的傳播；通過偽裝RealTek 和JMicron兩大公司的數(shù)字簽名，順利繞過安全產(chǎn)品的檢測；最后抵達安裝有SIMATIC WinCC軟件的主機，展開攻擊。"震網(wǎng)"病毒能控制關鍵進程并開啟一連串執(zhí)行程序，最終導致整個系統(tǒng)自我毀滅。

核設施工控網(wǎng)絡是內(nèi)部網(wǎng)絡，相對安全，但仍被通過“擺渡”的方式入侵，造成了重大災難。入侵利用了多個系統(tǒng)的零日漏洞，而且能偽造大公司的數(shù)字簽名，實在值得高度警惕。

2011年，黑客入侵數(shù)據(jù)采集與監(jiān)控控制系統(tǒng)（Supervisory Control And Data AcquisiTIon，SCADA）系統(tǒng)，破壞了美國伊利諾伊州城市供水系統(tǒng)的一臺供水泵。此次事件雖未造成重大損失，但足以引起國際上高度關注。因為SCADA系統(tǒng)廣泛應用于電力、能源行業(yè)，這些關鍵行業(yè)的SCADA系統(tǒng)一旦被控制，造成的損失不可估量。

2012年，F(xiàn)lame火焰病毒襲擊了伊朗的相關設施，還影響了整個中東地區(qū)。該病毒具有超強的數(shù)據(jù)攫取能力，收集的信息不僅包括鍵盤輸入、語音輸入，還包括屏幕輸出及各種外設通信，幾乎包括了計算機系統(tǒng)的所有輸入輸出。火焰病毒被官方機構和殺毒廠商認定為迄今最復雜、最危險的病毒威脅。病毒文件達到20MB，代碼量巨大，組織復雜，要分析透徹，可能要花費幾年時間，想要徹底防御非常困難。該病毒只入侵特定的目標，潛伏性很強。完成搜集數(shù)據(jù)的任務后，該病毒還會自我毀滅，更增加其隱蔽性。目前火焰病毒主要處于潛伏狀態(tài)，但可能已經(jīng)收集了大量關鍵數(shù)據(jù)，一旦發(fā)起攻擊將是致命的。

2015年12月，BlackEnergy病毒攻擊SCADA系統(tǒng)，烏克蘭至少有三個區(qū)域的電力系統(tǒng)被攻擊導致大規(guī)模停電。BlackEnerngy利用微軟office的CVE-2014-4114漏洞，把惡意腳本封裝在一個office文檔中。當電力系統(tǒng)員工打開這個包含OLE對象的office文檔時，OLE中的惡意腳本執(zhí)行，下載病毒程序并加入開機啟動項。BlackEnerngy包含了killDisk程序，會刪除包含執(zhí)行文件在內(nèi)的各種文件，從而破壞SCADA系統(tǒng)和人機接口（Human Machine Interface，HMI）終端。由此可知，BlackEnergy對于SCADA系統(tǒng)的攻擊源頭依然是來源于商業(yè)操作系統(tǒng)的漏洞。

智能制造的變革打破了傳統(tǒng)ICS的封閉環(huán)境，它融合云計算技術、大數(shù)據(jù)技術、物聯(lián)網(wǎng)技術，將生產(chǎn)制造環(huán)節(jié)與互聯(lián)網(wǎng)信息系統(tǒng)連接起來，實現(xiàn)資源整合共享、生產(chǎn)智能化自動化，從而達到降低運營成本、縮短研制周期、提高生產(chǎn)效率的目標。

早在2010年提出的云工廠概念勾勒了智能制造的原型。云工廠受到互聯(lián)網(wǎng)云概念的啟發(fā)，認為一切都可以抽象成服務，包括設計服務、生產(chǎn)服務、測試服務、仿真服務、管理服務等。通過服務抽象，達到資源共享的目標。

智能制造不僅要求企業(yè)信息網(wǎng)絡連入互聯(lián)網(wǎng)，而且要求將原來較為獨立的生產(chǎn)制造環(huán)節(jié)與公司的業(yè)務信息系統(tǒng)（如倉儲系統(tǒng)、采購系統(tǒng)）連接起來。通過公司的業(yè)務系統(tǒng)，能對來自互聯(lián)網(wǎng)的用戶請求做出快速響應。工業(yè)大數(shù)據(jù)能幫助設計生產(chǎn)更加智能化、可實現(xiàn)柔性和動態(tài)的生產(chǎn)線，這也要求原本封閉的工控網(wǎng)絡與外部建立連接。由于工控網(wǎng)絡和信息網(wǎng)絡的互聯(lián)互通，病毒和惡意程序也更容易從信息網(wǎng)絡擴展到工控網(wǎng)絡。

最后，工控研發(fā)廠商應重視漏洞管理和自主創(chuàng)新。一方面，對于工控系統(tǒng)的組件如SCADA、DCS(Distributed Control System)等，要重視系統(tǒng)暴露出來的漏洞，安排專人對工控設備做定時的升級和打補丁操作，并及時更新殺毒軟件，夯實安全基礎工作。另一方面，廠商要重視研發(fā)具有獨立知識產(chǎn)權的技術，提升企業(yè)的本質(zhì)安全水平。最后，對于應用于關鍵信息基礎設施和關鍵行業(yè)的核心控制系統(tǒng)，可引入可信計算技術增強主動防御。

安全與發(fā)展是“一體之兩翼、驅動之雙輪”，需要我們正確認識安全與發(fā)展的關系。智能制造環(huán)境下的工控系統(tǒng)雖然面臨諸多新的安全挑戰(zhàn)，但信息化融合工業(yè)化推進制造業(yè)高質(zhì)量發(fā)展之路仍將一往無前。
? ? ?