（五）工業(yè)信息安全威脅的來(lái)源

1．工業(yè)信息安全內(nèi)部威脅

當(dāng)前，工業(yè)信息系統(tǒng)面臨的內(nèi)部威脅包含以下幾個(gè)方面。

（1）設(shè)計(jì)之初未充分考慮安全需求

工業(yè)控制系統(tǒng)設(shè)備、協(xié)議及應(yīng)用程序在設(shè)計(jì)之初未充分考慮信息安全需求，對(duì)于訪問控制、認(rèn)證、授權(quán)等缺乏策略機(jī)制，無(wú)法有效抵御常見的網(wǎng)絡(luò)攻擊，使得外部網(wǎng)絡(luò)的病毒和攻擊行為可以暢通無(wú)阻地進(jìn)入工業(yè)控制系統(tǒng)，并造成破壞。

（2）存在大量老舊工業(yè)控制系統(tǒng)及設(shè)備

工業(yè)控制設(shè)備長(zhǎng)時(shí)間不升級(jí)，導(dǎo)致工業(yè)控制系統(tǒng)中存在大量過時(shí)的技術(shù)和產(chǎn)品，例如國(guó)內(nèi)發(fā)電廠和金屬冶煉廠仍然大量使用Windows 2000和Windows XP系統(tǒng)，而微軟公司在很久以前就停止了對(duì)這兩種操作系統(tǒng)的支持。此外，早已過時(shí)的DCOM技術(shù)仍在使用，該技術(shù)的通信端口不固定，網(wǎng)絡(luò)攻擊很容易和DCOM技術(shù)混在一起以逃避追蹤。

（3）補(bǔ)丁更新不及時(shí)且修補(bǔ)難度大

鑒于業(yè)務(wù)的特殊性，補(bǔ)丁可能導(dǎo)致正常業(yè)務(wù)不能進(jìn)行，因此很難對(duì)工業(yè)控制系統(tǒng)實(shí)施安全補(bǔ)丁升級(jí)。同時(shí)，這些正常業(yè)務(wù)很容易被殺毒軟件識(shí)別為病毒程序，所以工業(yè)控制系統(tǒng)往往呈現(xiàn)為既沒有補(bǔ)丁、又沒有殺毒軟件的裸機(jī)狀態(tài)。

（4）內(nèi)部人員誤操作致使系統(tǒng)被破壞

受傳統(tǒng)工業(yè)生產(chǎn)安全意識(shí)的影響，工作人員普遍關(guān)注人員安全和設(shè)備安全，基本不關(guān)注網(wǎng)絡(luò)安全。工業(yè)企業(yè)通常未制定明確的網(wǎng)絡(luò)安全工作方案和框架，同時(shí)忽視了員工網(wǎng)絡(luò)安全意識(shí)和技能的培訓(xùn)，使得內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作成為工業(yè)控制系統(tǒng)所面臨的重要安全風(fēng)險(xiǎn)，相關(guān)安全事件頻發(fā)。

例如，2000年3月，澳大利亞昆士蘭州新建的馬盧奇污水處理廠出現(xiàn)故障，無(wú)線連接信號(hào)丟失，污水泵工作異常，報(bào)警器也未發(fā)出報(bào)警信號(hào)。在分析事件原因時(shí)，最初以為是新系統(tǒng)的磨合問題，后來(lái)發(fā)現(xiàn)是該廠一名前工程師因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)所為。這名前工程師通過一臺(tái)筆記本電腦和一個(gè)無(wú)線發(fā)射器控制了150個(gè)污水泵站；前后3個(gè)多月，總計(jì)有100萬(wàn)升的污水未經(jīng)處理而直接經(jīng)雨水渠排入自然水系，導(dǎo)致當(dāng)?shù)丨h(huán)境受到嚴(yán)重破壞。2008年3月，美國(guó)佐治亞州的哈奇核電廠2號(hào)機(jī)組發(fā)生自動(dòng)停機(jī)事件。當(dāng)時(shí)，一名工程師正在對(duì)該廠業(yè)務(wù)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)（用于采集控制網(wǎng)絡(luò)中的診斷數(shù)據(jù)）進(jìn)行軟件更新，以同步業(yè)務(wù)網(wǎng)絡(luò)與控制網(wǎng)絡(luò)中的數(shù)據(jù)信息。當(dāng)工程師重啟該計(jì)算機(jī)時(shí)，同步程序重置了控制網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)，使得控制系統(tǒng)以為反應(yīng)堆儲(chǔ)水庫(kù)水位突然下降，自動(dòng)關(guān)閉了整個(gè)機(jī)組。

2．工業(yè)信息安全外部威脅

隨著網(wǎng)絡(luò)空間對(duì)抗博弈的不斷加劇，工業(yè)領(lǐng)域的信息基礎(chǔ)設(shè)施成為重點(diǎn)攻擊目標(biāo)，防護(hù)壓力空前增大。總體來(lái)看，工業(yè)信息安全面臨的外部威脅主要有以下3個(gè)方面。

（1）技術(shù)共享推動(dòng)攻擊難度降低

隨著工業(yè)信息安全的研究熱度與日俱增，大量工業(yè)信息安全漏洞、攻擊技術(shù)可通過互聯(lián)網(wǎng)等多種公開或半公開渠道擴(kuò)散，因此攻擊者獲取針對(duì)工業(yè)控制系統(tǒng)的攻擊方法越來(lái)越容易。一方面，諸如黑客大會(huì)、開源社區(qū)、白帽社區(qū)的出現(xiàn)，在提高人們發(fā)現(xiàn)工業(yè)信息漏洞能力的同時(shí)，技術(shù)的相互交流也使得漏洞信息甚至攻擊方法能夠被攻擊者快速獲取。另一方面，黑客組織公開披露了大量安全漏洞等敏感信息，易被攻擊者利用并引發(fā)安全事件。此外，各類信息獲取渠道的便利化也使得黑客可通過至少3種方式發(fā)現(xiàn)聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)和產(chǎn)品，包括通過百度、谷歌等網(wǎng)頁(yè)搜索引擎檢索工控產(chǎn)品Web發(fā)布的統(tǒng)一資源定位符（Uniform Resource Locator，URL）；通過Shodan等主機(jī)搜索引擎檢索工業(yè)控制系統(tǒng)軟硬件的HTTP/SNMP等傳統(tǒng)網(wǎng)絡(luò)服務(wù)端口關(guān)鍵指紋信息；通過在線監(jiān)測(cè)平臺(tái)匹配工業(yè)控制通信私有協(xié)議端口網(wǎng)絡(luò)指紋特征，以發(fā)現(xiàn)正在運(yùn)行的工控軟硬件設(shè)備等。

（2）境外國(guó)家級(jí)黑客組織攻擊加劇

隨著工業(yè)生產(chǎn)環(huán)境對(duì)管理和控制一體化需求的不斷升級(jí)，以及網(wǎng)絡(luò)、通信等信息技術(shù)的廣泛深入應(yīng)用，越來(lái)越多的工業(yè)控制系統(tǒng)與企業(yè)網(wǎng)中運(yùn)行的管理信息系統(tǒng)之間實(shí)現(xiàn)了互聯(lián)、互通、互操作，甚至可以通過互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等直接或間接地訪問，導(dǎo)致攻擊者可從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端任意一端實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的攻擊或病毒傳播。而越來(lái)越多的工業(yè)控制系統(tǒng)及設(shè)備與互聯(lián)網(wǎng)連接，使得我國(guó)面臨的安全風(fēng)險(xiǎn)進(jìn)一步加大。

（3）國(guó)外品牌的工業(yè)控制系統(tǒng)占比較高

自主可控的設(shè)備產(chǎn)品、技術(shù)和服務(wù)是保障重點(diǎn)行業(yè)工控安全的基石。我國(guó)工業(yè)控制基礎(chǔ)軟硬件發(fā)展滯后，核心競(jìng)爭(zhēng)力較弱，工業(yè)控制系統(tǒng)產(chǎn)品仍然較大程度地依賴國(guó)外進(jìn)口和運(yùn)維，核心技術(shù)仍然受制于國(guó)外公司，企業(yè)的自主創(chuàng)新能力不強(qiáng)，如精密采集、精準(zhǔn)時(shí)鐘、智能算法、故障定位、中斷調(diào)度等技術(shù)還未完全掌握。此外，部分國(guó)產(chǎn)工業(yè)控制基礎(chǔ)軟件仍然缺乏基礎(chǔ)編碼、軟件開發(fā)、接口集成、運(yùn)行維護(hù)等標(biāo)準(zhǔn)規(guī)范，導(dǎo)致軟件的可擴(kuò)展性、可配置性、可重構(gòu)性和互操作性較差，應(yīng)用效果不佳。