近年來，工業(yè)化和信息化的迅速發(fā)展笼才，傳統(tǒng)工業(yè)融合了信息技術(shù)和通信網(wǎng)絡(luò)技術(shù)，已經(jīng)在逐步改變世界產(chǎn)業(yè)發(fā)展格局络凿。據(jù)統(tǒng)計(jì)骡送，目前世界上已有超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施需要依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)，使用工業(yè)控制系統(tǒng)進(jìn)行自動化生產(chǎn)絮记，極大的提高了工作效率摔踱，節(jié)省了大量人工勞動力，創(chuàng)造了數(shù)倍的生產(chǎn)價值怨愤。

然而伴隨著技術(shù)的發(fā)展士怒，其弊端也逐漸顯露。近日乒稚，安全研究人員發(fā)現(xiàn)眷赂，被廣泛用于能源、制造咐笙、商業(yè)設(shè)施等領(lǐng)域的數(shù)款Westermo工業(yè)路由器存在著高危漏洞屑墓，其旗下的MRD-305-DIN等工業(yè)路由器固件中存在編號為CVE-2017-5816的硬編碼漏洞，可暴露SSH和HTTPS證書及其相關(guān)私鑰孩置。此漏洞不僅導(dǎo)致攻擊者可進(jìn)行中間人攻擊燎称，解密流量，還可獲得提升設(shè)備訪問權(quán)限的管理員證書罚栏。此外贩溉，這些工業(yè)路由器的管理界面中存在幾個網(wǎng)頁沒有使用任何跨站點(diǎn)請求偽造保護(hù)，允許攻擊者代表身份驗(yàn)證的用戶執(zhí)行各種操作。目前Westermo已針對上述漏洞進(jìn)行了修補(bǔ)膨桂，若是再晚一些發(fā)現(xiàn)溺瘩，將會造成巨大損失。此次事件只是多數(shù)工控安全事故中的一例昌腰，隨著工業(yè)自動化產(chǎn)業(yè)的發(fā)展开伏，工業(yè)控制系統(tǒng)信息安全所面臨的挑戰(zhàn)日趨嚴(yán)峻。

六大典型工控系統(tǒng)安全事件回顧

資料顯示遭商，全球工控網(wǎng)絡(luò)安全安全事件在近幾年呈現(xiàn)逐步增長的趨勢固灵，僅在2015年被美國ICS-CERT收錄的針對工控系統(tǒng)的攻擊事件就高達(dá)295起。為幫助了解工業(yè)控制系統(tǒng)所面臨的安全威脅劫流，通過查閱資料巫玻，筆者在此總結(jié)出幾次典型的工控系統(tǒng)安全事件，便于各位參考祠汇。

1仍秤、澳大利亞污水處理廠中央系統(tǒng)遭遇人為入侵

2000年3月，澳大利亞馬盧奇污水處理廠突發(fā)故障：中央計(jì)算機(jī)與個泵站的通信連接丟失可很，污水泵工作異常诗力，報(bào)警信號也沒有報(bào)警反應(yīng)。在前后三個多月的時間里我抠，總計(jì)約100萬公升未經(jīng)處理的污水直接經(jīng)雨水渠排入了自然水系苇本，包括當(dāng)?shù)氐墓珗@，河流诽怨。此番行為直接導(dǎo)致了當(dāng)?shù)?a target="_blank" class="mmstipa1" >海洋生物死亡勃经，污水臭氣熏天，讓當(dāng)?shù)鼐用耠y以忍受食云，給所在區(qū)域帶來嚴(yán)重生態(tài)災(zāi)難浩铺。

后經(jīng)查證，發(fā)現(xiàn)事故起因并非設(shè)備故障痒池，而是人為造成的红骏。原來此次故障是該廠前工程師VitekBoden因不滿工作續(xù)約被拒而蓄意報(bào)復(fù)所為。這位前工程師在其手提電腦上私自安裝了可與傳動系統(tǒng)進(jìn)行通信的程序凉陌，并通過一個無線發(fā)射器控制了150個污水泵站星茶。

此次事件因?yàn)楹蠊麌?yán)重，成為首個引起人們廣泛重視的工控系統(tǒng)安全事件埠浩，為工控系統(tǒng)的安全防護(hù)敲響了警鐘飒胜。

2、美國Davis-Besse核電站被蠕蟲病毒攻擊

2003年1月屠伴，美國俄亥俄州Davis-Besse核電站和其它電力設(shè)備受到SQLSlamme蠕蟲病毒攻擊射严，在數(shù)小時內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸量劇增禁灼，導(dǎo)致該核電站計(jì)算機(jī)處理速度變緩、安全參數(shù)顯示系統(tǒng)和過程控制計(jì)算機(jī)無法運(yùn)作轿曙。

原來弄捕，一供應(yīng)商為給服務(wù)器提供應(yīng)用軟件，在該核電站網(wǎng)絡(luò)防火墻后端建立了一個無防護(hù)的T1鏈接导帝，SQLSlamme蠕蟲病毒借此鏈接繞過了防火墻守谓，進(jìn)入了核電站網(wǎng)絡(luò)。然后利用SQLServer2000中1434端口的緩沖區(qū)溢出漏洞進(jìn)行攻擊您单，并駐留在系統(tǒng)內(nèi)存中斋荞，不斷復(fù)制自身，造成網(wǎng)絡(luò)擁堵虐秦，讓SQLServer無法正常工作甚至宕機(jī)譬猫。

Davis-Besse事件的發(fā)生讓人們認(rèn)識到，工控系統(tǒng)安全漏洞問題并非全在于技術(shù)原因羡疗，操作人員安全防范意識薄弱，也是此次事件發(fā)生的導(dǎo)火索别洪。

3叨恨、臭名昭著的震網(wǎng)病毒Stuxnet

“蠕蟲”是一種典型的計(jì)算機(jī)病毒，它能自我復(fù)制敏栽，并可通過網(wǎng)絡(luò)傳播去弹。任何一臺和染毒計(jì)算機(jī)聯(lián)網(wǎng)的個人計(jì)算機(jī)都會被感染。在2010年6月瓦轧，震網(wǎng)病毒Stuxnet首次被發(fā)現(xiàn)毛溅，它是第一個專門定向攻擊真實(shí)世界基礎(chǔ)設(shè)施的“蠕蟲”病毒。Stuxne利用當(dāng)時微軟尚未發(fā)現(xiàn)的幾個漏洞够堆，成功偷襲了伊朗Natanz核電站关灰，造成大量離心機(jī)損毀。有美國官員稱：該病毒只針對伊朗核設(shè)施吩秫，在設(shè)計(jì)上它無法進(jìn)行傳播犬岔。但是真的是這樣嗎？

事實(shí)證明嘲绷，震網(wǎng)病毒已在現(xiàn)實(shí)世界中已經(jīng)傳播開來把赢。2012年，位于美國加州的Chevron石油公司對外承認(rèn)耽效，他們的計(jì)算機(jī)系統(tǒng)曾受到專用于攻擊伊朗核設(shè)施的震網(wǎng)病毒的襲擊钝尸。不僅如此，美國BakerHughes搂根、ConocoPhillips和Marathon等石油公司也相繼聲明其計(jì)算機(jī)系統(tǒng)也感染了震網(wǎng)病毒珍促。他們發(fā)布警告铃辖，一旦病毒侵害了真空閥，就會造成離岸鉆探設(shè)備失火踢星、人員傷亡和生產(chǎn)停頓等重大事故澳叉。

4、微軟安全專家發(fā)布“Duqu”病毒警告

2011年微軟安全專家檢測到Stuxnet病毒的一個新型變種：Duqu木馬病毒沐悦，這種病毒比Stuxnet病毒更加聰明成洗、強(qiáng)大。但與Stuxnet不同之處在于藏否，Duqu木馬并不是為了破壞工業(yè)控制系統(tǒng)瓶殃，而是為了潛伏于工控系統(tǒng)，收集攻擊目標(biāo)的各種信息副签，以供未來網(wǎng)絡(luò)襲擊之用遥椿。據(jù)專家介紹，Duqu木馬病毒包含兩部分淆储，一部分用于信息偵測舶卧，一部分用于信息傳送。

2015年6月Duqu2.0爆發(fā)恍像，甚至入侵到世界著名網(wǎng)絡(luò)安全廠商卡巴斯基的內(nèi)網(wǎng)和伊核談判地點(diǎn)的會議酒店乔胆。其攻擊實(shí)力不容小覷。

5常携、USB病毒攻擊電廠竊取工控系統(tǒng)數(shù)據(jù)

2012年济季，兩座美國電廠遭受USB病毒攻擊。隨后美國工控應(yīng)急響應(yīng)中心表示础呈，包含惡意程序的U盤插入系統(tǒng)韭购，導(dǎo)致每個工廠的工控系統(tǒng)被病毒感染，攻擊者可以利用這些病毒遠(yuǎn)程控制系統(tǒng)或竊取數(shù)據(jù)矛枚。

一份報(bào)告中提到：“部分第三世界的研究人員使用U盤上傳更新程序進(jìn)行設(shè)備軟件周期性更新膜狈，由于U盤中包含惡意程序，因此工控系統(tǒng)感染上了病毒硝荚，導(dǎo)致系統(tǒng)癱瘓并且延遲工廠重啟約3周赌骏。”

一個工作人員發(fā)現(xiàn)自己的USB驅(qū)動間歇性出現(xiàn)問題焙蹭，在向公司IT部門保修后晒杈，這個病毒才得以發(fā)現(xiàn)。此次事件讓人們明白孔厉，工控系統(tǒng)不僅聯(lián)網(wǎng)存在風(fēng)險(xiǎn)拯钻，對于外來設(shè)備的接入防護(hù)檢測同樣值得警惕。

6撰豺、Flame火焰病毒肆虐中東地區(qū)

卡巴斯基實(shí)驗(yàn)室曾發(fā)表聲明粪般，F(xiàn)lame火焰病毒最早誕生于2010年拼余，具有超強(qiáng)的數(shù)據(jù)攫取能力，迄今為止還在不斷發(fā)展變化中亩歹。該病毒結(jié)構(gòu)極其復(fù)雜匙监，綜合了多種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜特征。一旦感染了系統(tǒng)小作，該病毒就會實(shí)施諸如監(jiān)聽通訊亭姥、截取屏幕、記錄音頻通話顾稀、截獲鍵盤輸入信息等一系列操作达罗，所有相關(guān)數(shù)據(jù)被攻擊者從遠(yuǎn)程獲得÷可以說放干，F(xiàn)lame火焰病毒的威力大大超過了目前所有已知的網(wǎng)絡(luò)威脅。

據(jù)報(bào)道岁之，F(xiàn)lame火焰病毒不僅襲擊了伊朗的相關(guān)設(shè)施闹彩，還影響了整個中東地區(qū)。有消息稱該病毒是“以色列計(jì)劃”中的一部分估宏，是以色列為了破壞伊朗空中防御系統(tǒng)坚达、摧毀其控制中心而實(shí)施的高科技網(wǎng)絡(luò)武器。此外爆始，“以色列計(jì)劃”還包括打擊德黑蘭（伊朗首都）所有通訊網(wǎng)絡(luò)設(shè)施，包括電力迅撑、雷達(dá)门贫、控制中心等。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)驼功，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享玷秋，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議递沪。本站部分作品是由網(wǎng)友自主投稿和發(fā)布豺鼻、編輯整理上傳，對此類作品本站僅提供交流平臺款慨，不為其版權(quán)負(fù)責(zé)儒飒。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片檩奠、文字如涉及作品版權(quán)問題桩了，請第一時間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容埠戳，以保證您的權(quán)益井誉！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn蕉扮。