從兩個(gè)案例可以得過一個(gè)初步結(jié)論，目前國(guó)內(nèi)企業(yè)在進(jìn)行SCADA系統(tǒng)的部署放慢安全意識(shí)還不夠強(qiáng)，而且很多的SCADA攻擊都可以從web開始，以web為突破口進(jìn)行內(nèi)網(wǎng)滲透，最終拿到控制權(quán)限。對(duì)于攻擊者來說，基本上只要確定了目標(biāo)，由于SCADA系統(tǒng)自身防護(hù)能力較差，攻擊者是很容易拿到的較高的功能權(quán)限。通過這個(gè)權(quán)限，攻擊者很容易關(guān)閉重要的工業(yè)設(shè)施，造成嚴(yán)重的工業(yè)安全事故。

    對(duì)于一些安全級(jí)別較高的企業(yè)，為了避免出現(xiàn)前面所說的安全風(fēng)險(xiǎn)，在企業(yè)內(nèi)部大多已經(jīng)實(shí)現(xiàn)了辦公網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)的物理隔離。對(duì)于這樣的企業(yè)攻擊方式大多是擺渡人攻擊，既通過獲取企業(yè)內(nèi)容中間人的信任來攻擊。大概的流程是：第一步，獲取到目標(biāo)企業(yè)的工作流程和相關(guān)人員信息。第二步，獲取目標(biāo)工控系統(tǒng)的物理位置與工程師的相關(guān)信息，包括但不限于家庭背景、工作背景等信息；第三步，偽造自己身份，比如以談合作的形式進(jìn)行交流接觸并掌握更多的目標(biāo)信息；第四，在獲取目標(biāo)信任后騙取其U盤發(fā)起擺渡攻擊。震網(wǎng)病毒引起的伊朗核工廠離心機(jī)停機(jī)事件就是典型的通過中間人進(jìn)行擺渡人攻擊。

    因此，對(duì)于工業(yè)控制系統(tǒng)安全，亡羊補(bǔ)牢是必須的，但事前的預(yù)防則更為重要，企業(yè)需要提前做好SCADA系統(tǒng)安全防護(hù)。

    二、工業(yè)控制系統(tǒng)存在的安全隱患

    談了防護(hù)脆弱的SCADA系統(tǒng)，接下來就談一談工業(yè)控制系統(tǒng)本身隱藏的安全隱患。在此之前，我們先了解一下工業(yè)控制系統(tǒng)與IT系統(tǒng)在安全架構(gòu)上有什么不同？

    (1)防病毒：IT系統(tǒng)中非常普遍，且易于部署和更新。工控系統(tǒng)中由于都是固化的，部署防病毒軟件非常困難。

    (2)補(bǔ)丁管理：IT系統(tǒng)中不管是遠(yuǎn)程還是本地系統(tǒng)都是定期更新。在工控系統(tǒng)中由于都是專用系統(tǒng)，擔(dān)心影響性能，基本不更新補(bǔ)丁。

    (3)技術(shù)支持周期：IT系統(tǒng)由于供應(yīng)商較多，升級(jí)方便，技術(shù)更新周期都很快，基本在2到3年；工控系統(tǒng)都是專用的供應(yīng)商，可能就一家或幾家，技術(shù)更新周期都在10到20年左右。

    (4)網(wǎng)絡(luò)安全測(cè)試與審計(jì)：IT系統(tǒng)都采用最現(xiàn)代的方法；工控系統(tǒng)很少有安全測(cè)試和審計(jì)。

    (5)事件響應(yīng)與取證：IT系統(tǒng)易于部署且容易取證；工控系統(tǒng)出現(xiàn)故障除了更新系統(tǒng)很難進(jìn)行取證。

    (6)安全系統(tǒng)開發(fā)：IT系統(tǒng)集成在開發(fā)過程中；工控系統(tǒng)沒有通用的集成開發(fā)流程。

    也許你會(huì)問，為什么工控系統(tǒng)存在這么多風(fēng)險(xiǎn)卻沒出大量的安全問題？這個(gè)問題很好解釋。工業(yè)控制系統(tǒng)發(fā)展這么多年，由于采用的是專業(yè)的硬件和協(xié)議，而且很少直接與外網(wǎng)或辦公網(wǎng)進(jìn)行連接，懂IT技術(shù)又懂工業(yè)自動(dòng)化控制技術(shù)的黑客又比較少，雖然工業(yè)控制網(wǎng)絡(luò)的攻擊事件時(shí)有發(fā)生，但卻不多。

    但隨著IT與OT的融合發(fā)展，以前封閉式的專用工業(yè)網(wǎng)絡(luò)開始走向開放，在工業(yè)控制系統(tǒng)中已經(jīng)出現(xiàn)了越來越多的標(biāo)準(zhǔn)化硬件和軟件，如基于X86架構(gòu)的商用PC及服務(wù)器，應(yīng)用了多年的現(xiàn)場(chǎng)總線技術(shù)正在被工業(yè)以太網(wǎng)逐步替代，網(wǎng)絡(luò)協(xié)議由紛繁雜亂的總線協(xié)議變?yōu)門CP/IP協(xié)議。從另外一個(gè)方向看，隨著ERP、CRM、MES等中上層管理業(yè)務(wù)系統(tǒng)與下層PLC、DCS等生產(chǎn)控制系統(tǒng)的對(duì)接，智能終端和無線技術(shù)也在工業(yè)控制領(lǐng)域得到了應(yīng)用。即便企業(yè)的物理安全防護(hù)做的再好也已經(jīng)不管用了。

    三、從SCADA到ICS，安全風(fēng)險(xiǎn)該如何解決？

    隨著工業(yè)控制系統(tǒng)中軟硬件及網(wǎng)絡(luò)技術(shù)向通用化和標(biāo)準(zhǔn)化方向發(fā)展，工控系統(tǒng)的安全體系正在被擊潰，變得前所未有的脆弱。這種現(xiàn)狀也引起了國(guó)家部門的擔(dān)憂和重視。

    針對(duì)工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，工業(yè)和信息化部2011年9月發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，明確了工業(yè)控制系統(tǒng)信息安全管理的組織領(lǐng)導(dǎo)、技術(shù)保障、規(guī)章制度等方面的要求。2012年6月28號(hào)國(guó)務(wù)院又發(fā)布了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》。明確要求保障工業(yè)控制系統(tǒng)安全，重點(diǎn)對(duì)可能危及生命和公共財(cái)產(chǎn)安全的工業(yè)控制系統(tǒng)加強(qiáng)監(jiān)管。對(duì)關(guān)鍵產(chǎn)品開展安全評(píng)測(cè)，實(shí)行安全風(fēng)險(xiǎn)和漏洞通報(bào)制度。