工业制造企业正在经历第四次工业革命,数字化程度的提升使企业效率显著提高。然而,数字化转型也加剧了企业受到网络攻击的可能性,尤其是那些使用过时运营技术(以下简称为OT)的企业。OT被称为网络与物理世界相遇的技术。在当下工业4.0以及新基建浪潮下,许多工业制造企业却仍在使用20年前建立的遗留系统。这些工业控制系统(ICS)例 如 逻 辑 可 编 程 控 制 器(PLC)、远程控制终端(RTU)以及数据采集与监视控制系统(SCADA)等等,缺乏安全的网络设计,容易成为网络攻击目标。
7月23日,美国国家安全局(NSA)联合国土安全部下属的网络安全和基础设施安全局(CISA)共同发出预警,指出攻击者在持续利用可通过互联网访问的OT资产对关键基础设施开展恶意攻击。预警建议美国的工业企业立刻减少OT控制系统对外暴露的访问路径,从而减少各类攻击的可能。
对于中国工业制造企业而言,也要对网络威胁这个关键风险因素提高警惕并加速部署应对方案。本文将探讨工业制造企业OT的网络安全风险和应对措施。工业制造企业在发展过程中往往会引入IT技术,尤其是数据分析、处理与实时监控方面,使企业能够更智能、更准确地捕捉市场需求,从而获得更高的利润。工业4.0以及新基建浪潮将更加深入地推动工业互联网发展,也将为整个行业带来更广阔的发展空间。随着制造业IT和OT领域深度融合,网络安全的范畴也从IT领域扩大到OT环境。
但OT下的网络安全与传统IT安全仍存在较大差异。例如:OT安全更注重工业自动化控制设备的高可用性,而传统IT环境更注重数据的机密性。由于性能和属性不同,OT安全的影响范围也从系统和数据延伸到人员安全、环境安全以及财产安全,甚至国家安全。OT环境下网络安全风险案例随着工业企业不断增加远程操作、远程监控、以及为了工作效率而不断扩大的关键技能领域(如仪器和控制、OT资产管理/维护)的外包规模,可通过互联网访问的OT资产变得越来越多。
最近几年,普华永道观察到越来越多针对工业制造业OT环境的网络攻击事件。2017年,一家中东地区的石油企业遭受到TRITON恶意软件攻击,攻击目标是某全球主流工控系统厂商的安全仪表系统(SIS),此次攻击导致一些SIS控制器的正常安全状态被破坏转而切换到失败的安全状态,甚至自动关闭了工业流程。通过分析得知,该恶意软件从IT渗入到OT核心组件已经有一段时间,但攻击者并不急于兑现攻击效果,而是策划长时间潜伏在网络中等待关键时刻发起攻击,进而影响石油供应和期货价格,给受害者造成重大损失。