您当前的位置:北极星输配电网  > 电力通信 > 正文

裸露的工业互联网 脆弱的数字化工业

北极星输配电网  来源:第一财经网  作者:王世峰 邱智丽  2017/10/26 8:59:20  我要投稿  
所属频道: 电力通信  关键词:电力行业 乌克兰电网 核电站 

2010年6月,震网病毒Stuxnet首次被发现,它是第一个专门定向攻击真实世界基础设施的“蠕虫”病毒。其利用当时微软尚未发现的几个漏洞,成功偷袭了伊朗Natanz核电站,造成大量离心机损毁;此后的2012年,美国加州的Chevron石油公司对外称,他们的计算机系统曾受到该震网病毒的袭击;随后,美国BakerHughes、ConocoPhillips和Marathon等石油公司也相继发表声明称,其计算机系统也感染了震网病毒。他们发布警告,一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。

胡建钧向记者介绍,2010年的“震网病毒”事件拉开了保卫工业信息安全的序幕,该病毒是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝和电网等。截至2011年,全球超过45000个网络以及60%的个人电脑感染了这种病毒。

更为严重的是,病毒也会随着科技的进步而变异,变得更加“强大”。2011年微软安全专家检测到Stuxnet病毒的一个新型变种,Duqu木马病毒。这种比Stuxnet更聪明的病毒可以潜伏于工控系统,收集攻击目标的各种信息,以供未来网络袭击之用。2015年6月Duqu2.0爆发,甚至入侵到网络安全公司卡巴斯基的内网以及伊核谈判地点的会议酒店。其攻击实力不容小觑。

根据德国数字协会Bitkom(2015年4月的一项研究)的保守分析,由于数字工业间谍、蓄意破坏和数据盗窃,德国每年遭受的损失高达510亿欧元。

裸露的工业互联网

虽然对于黑客或者入侵者而言,通过传统USB等物理方式入侵工控系统显然更加有效,但是随着数字工业的发展,通过互联网途径的远程入侵则会更加高效与便捷。

2015年12月,黑客利用系统漏洞非法入侵了乌克兰的一家电力公司,远程控制了配电管理系统,导致7台110kV与23台35kV变电站中断了三个小时,22.5万用户停电;2016年4月,德国核电站负责燃料装卸系统的BlockBIT网络同样遭到攻击,安全人员在对这套系统的安全检测中发现了远程控制木马,虽然还没有执行非法操作,但核电站的操作员为防不测,临时关闭了发电厂。

事实上,随着现今的工业日益与信息化技术融合发展,物联网、大数据在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护。而工业物联网快速发展背后显然隐藏着一个巨大的“裸露”风险。

在电力和供水系统、交通系统和工厂控制系统等利用IT系统运营的关键基础设施中,网络安全扮演着至关重要的角色。随着这些基础设施开放程度的不断提高,它们遭受攻击的可能性也越来越大。

第一财经记者调查发现,病毒入侵主要是通过企业和工业网络之间的接口,工业网络的互联网接入,以及通过移动电话网络将工业网络上的计算机连接到网络中。它们大多通过垃圾邮件伪装成商业通信的分布式,或者恶意附件或连接到恶意软件下载。而等到达工业设施终端,许多发电机、水泵和其他基建设施都有一个共同的致命弱点,只要攻击者远程开关关键电路的断路器,就会使得机器的旋转部件脱离同步状态,进而造成部分系统故障。

今年年初,专注于安全领域的研究中心Ponemon发表了一份美国石油天然气行业网络安全调查报告,超过2/3的受访者都表示在过去的一年里遭受过至少一次安全损害,导致关键信息丢失或生产中断。

360企业安全集团董事长齐向东表示,360和东北大学工控安全实验室曾进行过联合研究,通过扫描部分网络,发现全球77766台控制系统和控制主机暴露在互联网上,其中美国占大头达到3万多台,中国也有近2000台处于裸奔的状态,涵盖了所有目前流行的控制系统和工业控制协议,涉及的应用领域从离散控制到连续控制都有。可以想见,这些系统一旦出现漏洞被攻击、被远程操控,可能引发灾难性的后果。

网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到网络攻击的行业,工业控制系统(ICS)和制造业的计算机的入侵数量占所有攻击的三分之一。

报告显示,2017年上半年大约18000种不同的恶意软件修改工业自动化系统,大多数网络攻击发生在生产材料、设备和货物的制造公司。受影响较大的部门包括工程、教育和食品饮料。其中,能源公司的ICS计算机几乎占所有攻击的5%。

分享到:
投稿联系:陈小姐  010-52898473  13693626116  新闻投稿咨询QQ: 1831213786
邮箱:chenchen#bjxmail.com(请将#换成@)
北极星输配电网声明:此资讯系转载自北极星电力网合作媒体或互联网其它网站,北极星输配电网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。
热点关注
国网新能源发展白皮书

国网新能源发展白皮书

北极星输配电网获悉,国家电网公司发布《促进新能源发展白皮书2018》。2017年我国新能源发展取得显著成就。新能源装机规模不断扩大,并网容量2.93亿千瓦;光伏发电成为电源增长的主力,新增装机容量首次超过火电,累计装机容量突破1亿千瓦,分布式光伏爆发式增长;新能源消纳明显改善,弃

>>更多

新闻排行榜

今日

本周

本月

最新新闻

关闭

重播

关闭

重播