在過去一年里，所有關于工控安全的演講、文章中，震網(wǎng)病毒、Havex已高頻出現(xiàn)。每逢論壇、展會，無一不講震網(wǎng)病毒。在2014年7月發(fā)現(xiàn)的Havex病毒，也很快被某些廠商大肆加以宣傳利用。

實際上，震網(wǎng)病毒和Havex跟中國幾乎沒有直接關系，震網(wǎng)病毒主要破壞了伊朗的核設施，而Havex病毒的影響也主要在歐洲。中國的工控系統(tǒng)到底面臨哪些實實在在的威脅，好像沒有人能真正說清楚。

中國有沒有工控安全事件，有多少，影響如何？

2011年，某石化企業(yè)某裝置控制系統(tǒng)分別感染Conficker病毒，造成控制系統(tǒng)服務器與控制器通訊不同程度地中斷。

江蘇某地級市，該市自來水公司將所有小區(qū)泵站的PLC都通過某公司企業(yè)路由器直接聯(lián)網(wǎng)，通過VPN遠程進行控制訪問，實時得到各泵站PLC的數(shù)據(jù)；結果發(fā)現(xiàn)大量的PLC聯(lián)網(wǎng)狀態(tài)不穩(wěn)定，出現(xiàn)時斷時續(xù)的現(xiàn)象。經(jīng)過現(xiàn)場診斷，發(fā)現(xiàn)是PLC的TCP/IP協(xié)議棧存在明顯缺陷導致，最后靠廠家升級PLC固件解決。

某大型石化公司，控制網(wǎng)內已經(jīng)部署了大量某外國品牌的工業(yè)防火墻，以為可以從此高枕無憂。但實際情況卻是控制網(wǎng)內大量工程師站、操作員站感染了大量病毒，導致控制軟件運行緩慢，正常操作無法進行。

2014年，某大型冶金廠車間控制系統(tǒng)發(fā)現(xiàn)病毒，是因為員工在某一臺工作站上私自安裝娛樂軟件帶入在控制網(wǎng)擴散。

從以上案例來看，中國的工控安全威脅長期以來就已存在，但由于信息的曝光度不高，并沒有獲得更高層面的足夠重視。并且往往一些簡單的電腦病毒，就能在企業(yè)工控網(wǎng)內肆虐，對生產造成嚴重影響。

工控安全問題根源分析

可見，我國的工業(yè)控制網(wǎng)絡的確存在著較為明顯的網(wǎng)絡安全問題，導致這些問題的根源，認為主要可以概括為以下幾個方面：

1.工控系統(tǒng)以可用性為重，系統(tǒng)的穩(wěn)定可靠運行是管理人員關注的重點。設備停運帶來的經(jīng)濟損失、甚至人員傷亡事故是所有人不愿意看到的。這就導致了對工控設備的管理維護非常保守謹慎，工作人員只會按照設備廠商的要求做已經(jīng)驗證的、必要的軟硬件升級，而防病毒軟件、防火墻等網(wǎng)絡安全設備的軟硬件升級幾乎不予考慮。這就給病毒、惡意程序留下了可乘之機，可以輕松繞過形同虛設的防火墻和病毒庫陳舊的殺毒軟件，直接攻陷對工控系統(tǒng)至關重要的操作控制主機。

2.工控系統(tǒng)的生命周期普遍較長，現(xiàn)場存在很多老舊設備。這些老舊設備因為歷史的技術所限，多少都存在一定的設計缺陷。在新的應用條件和環(huán)境下，一些以前不太明顯的缺陷會暴露出來。如上文提到的PLC的TCP/IP協(xié)議棧缺陷問題，在以前的應用中，PLC的通訊網(wǎng)口很少會直接連接到互聯(lián)網(wǎng)，所以沒有發(fā)生這類問題，是用戶新的需求導致了問題的暴露。

3.工廠對于信息類設備的管理流程和制度，往往存在明顯漏洞。比如員工個人的筆記本、U盤可以隨時接入控制網(wǎng)絡，可以隨時從工作站拷貝資料到個人電腦等。這些操作無疑會給工控網(wǎng)絡帶來顯而易見的風險。（眾所周知，震網(wǎng)病毒就是從U盤流入完全隔離的伊朗核設施網(wǎng)絡的。）

工控安全解決之道

安全不免費，即世上沒有白吃的午餐，企業(yè)要想做安全就要做好投入的準備，這個概念誰都同意，但是很多人就未必愿意做。為什么呢？他會說以前我沒做安全也一直都運行的很好，為什么還要花錢、花精力去搞這些。

從控制網(wǎng)發(fā)布的《2014年中國工業(yè)控制系統(tǒng)信息安全藍皮書》數(shù)據(jù)看，2014年狹義的工控安全市場不足2億，只占信息安全整體市場的1%。而作為對比，中國2014年PLC、DCS、SCADA等都有接近百億的市場規(guī)模，按IT行業(yè)通用標準，安全產品及服務應該占整個信息化投入的8%~10%。即正常來講，工控安全應該每年有20-30億投入，才能達到IT界平均的安全水準。并且在工控安全市場剛起步時，產品和解決方案都不完善，各個企業(yè)的投入并不平均，考慮“智豬博弈”的原理，那些行業(yè)內的大企業(yè)需要先期投入更多。

安全的最高境界是感覺不到安全。從投入效益比來說，預防永遠比治療更劃算。正所謂善戰(zhàn)者無赫赫之功，一個真正好的安全解決方案，是能夠把所有隱患消除在萌芽階段，讓使用的人甚至完全感覺不到它在起作用。但是，正如保健品永遠不如特效藥有名，一個真正好的安全產品也無法給用戶那么明顯的存在感。

安全不能存有僥幸心理。墨菲定律告訴我們，如果事情有變壞的可能，無論它的幾率多么小，它一定會發(fā)生。以震網(wǎng)病毒為例，為了攻擊網(wǎng)絡完全隔離、只能使用U盤進行數(shù)據(jù)交換的伊朗核設施工廠，在它被發(fā)現(xiàn)之前，它感染了全球超過45000個網(wǎng)絡，6000萬臺主機作為跳板，互聯(lián)網(wǎng)時代的網(wǎng)絡攻擊就是如此恐怖。又比如Havex病毒，其后期對主要SCADA供應商的官網(wǎng)下載軟件進行了掛馬的水坑攻擊，使得很多國家的電網(wǎng)、水壩等設施中招，目前它的最終攻擊目標還不明。面臨著可自我復制，可通過多種途徑傳播的網(wǎng)絡病毒、木馬，企業(yè)網(wǎng)絡沒有一個自身強健的“免疫系統(tǒng)”，是一定要感冒的。

所以，工控安全是一定要做的。

但是想做新、做好很難，可能需要很多人、很多廠家前仆后繼的投入，最后能夠活下來的就那么幾家。技術和理念不能太超前，又不能不超前，這個窗口是非常小的。有這么一句話“我們只領先別人半步，領先一步的都成了烈士。”其實在安全領域，一個普遍的觀點是沒有100%的安全，再強大的產品、再完善的制度都有漏洞，都會被攻破。我們做安全的目的都不是防住所有的攻擊，而是盡可能提高攻擊者的成本，使得攻擊者攻破安全防御體系付出的代價遠遠高于其可能獲得的利益。

更多資訊請關注工業(yè)安全頻道