工业制造企业正在经历第四次工业革命,数字化程度的提升使企业效率显著提高。然而,数字化转型也加剧了企业受到网络攻击的可能性,尤其是那些使用过时运营技术(以下简称为OT)的企业。OT被称为网络与物理世界相遇的技术。在当下工业4.0以及新基建浪潮下,许多工业制造企业却仍在使用20年前建立的遗留系统。
这些工业控制系统(ICS)例 如 逻 辑 可 编 程 控 制 器(PLC)、远程控制终端(RTU)以及数据采集与监视控制系统(SCADA)等等,缺乏安全的网络设计,容易成为网络攻击目标。7月23日,美国国家安全局(NSA)联合国土安全部下属的网络安全和基础设施安全局(CISA)共同发出预警,指出攻击者在持续利用可通过互联网访问的OT资产对关键基础设施开展恶意攻击。
预警建议美国的工业企业立刻减少OT控制系统对外暴露的访问路径,从而减少各类攻击的可能。对于中国工业制造企业而言,也要对网络威胁这个关键风险因素提高警惕并加速部署应对方案。本文将探讨工业制造企业OT的网络安全风险和应对措施。
工业制造企业在发展过程中往往会引入IT技术,尤其是数据分析、处理与实时监控方面,使企业能够更智能、更准确地捕捉市场需求,从而获得更高的利润。工业4.0以及新基建浪潮将更加深入地推动工业互联网发展,也将为整个行业带来更广阔的发展空间。
随着制造业IT和OT领域深度融合,网络安全的范畴也从IT领域扩大到OT环境。但OT下的网络安全与传统IT安全仍存在较大差异。例如:OT安全更注重工业自动化控制设备的高可用性,而传统IT环境更注重数据的机密性。由于性能和属性不同,OT安全的影响范围也从系统和数据延伸到人员安全、环境安全以及财产安全,甚至国家安全。
OT环境下网络安全风险案例随着工业企业不断增加远程操作、远程监控、以及为了工作效率而不断扩大的关键技能领域(如仪器和控制、OT资产管理/维护)的外包规模,可通过互联网访问的OT资产变得越来越多。最近几年,普华永道观察到越来越多针对工业制造业OT环境的网络攻击事件。
2017年,一家中东地区的石油企业遭受到TRITON恶意软件攻击,攻击目标是某全球主流工控系统厂商的安全仪表系统(SIS),此次攻击导致一些SIS控制器的正常安全状态被破坏转而切换到失败的安全状态,甚至自动关闭了工业流程。通过分析得知,该恶意软件从IT渗入到OT核心组件已经有一段时间,但攻击者并不急于兑现攻击效果,而是策划长时间潜伏在网络中等待关键时刻发起攻击,进而影响石油供应和期货价格,给受害者造成重大损失。
另一个案例是在2018年3月,某全球领先的半导体台商工厂内,一位工程师的上位机遭勒索病毒入侵,造成该企业台湾新竹厂区、台中厂区及台南厂区这三大生产基地产全线停产。其后分析得知,上位机感染的勒索病毒为Wannacry。起因是第三方装配人员在配置过程中使用U盘拷贝文件,且结束操作后未进行恶意软件查杀操作,从而引致勒索病毒大范围传播。无独有偶,2019年3月挪威铝业巨头也遭受到勒索病毒LockerGoga攻击,导致该企业多个区域工厂生产环境停摆并需要数月才能完全恢复,损失金额高达数亿人民币甚至更多。
