软件基因角度下的工业互联网安全分析.docxVIP

软件基因角度下的工业互联网安全分析 本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探讨。 摘要 本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探讨。一方面，随着工业控制系统的通用化、网络化、智能化发展，工业控制系统信息安全形势日渐严峻，传统的互联网信息安全威胁正在向工业控制系统蔓延；另一方面，针对关键基础设施及其控制系统，以窃取敏感信息和破坏关键基础设施运行为主要目的的攻击愈演愈烈。在我国制造业与互联网融合步伐不断加快的背景下，为工控安全可能存在核心技术薄弱、安全保障有待加强、体制机制亟需完善等问题提供一种新的思路与分析手段。 关键词：软件基因；工控系统；信息安全 1、概述 2016年5月21日，国务院印发《国务院关于深化制造业与互联网融合发展的指导意见》，意见中指出，当前，我国制造业与互联网融合步伐不断加快，在激发“双创”活力、培育新模式新业态、推进供给侧结构性改革等方面已初显成效，但仍存在平台支撑不足、核心技术薄弱、应用水平不高、安全保障有待加强、体制机制亟需完善等问题。 如今，信息化与工业化深度融合已经在其中发挥了重要作用，深深关系着国家的战略安全。虽然信息化与工业化的一体化程度不断提高，但在这个工业控制系统“野蛮生长”的过程中，工控安全的重要性愈发凸显。在工控安全产品缺少标准、缺少市场实践，用户需求并不明确的种种客观条件下，没有充分考虑到安全性的工业管理系统屡屡面临攻击和威胁，已经付出了惨痛的代价。2010年，震网病毒摧毁了伊朗的核设施，震惊了世界。这意味着网络攻击从“软攻击”阶段进入“硬摧毁”阶段，直接攻击能源、金融、通信和核设施等关键系统。 近年来，倍受保护与隔离的工业控制系统，淘汰了以前的封闭式，逐步采用标准、通用通讯协议、软硬件系统并以某种形式连接到公共网络中形成工业互联网，长期未经历种种安全威胁的工业控制系统面对具有先进的攻击技术、漏洞信息不对称、长期潜伏、致命性的APT攻击时尤显得脆弱不堪。 2、工业互联网热点安全事件梳理 近年，工业互联网安全领域大事频发，热点升温，引起了业界的高度重视。本文选取了几个有代表性的恶意代码，它们在工业互联网安全领域产生过相当重要的影响。 2.1 震网病毒及其变种袭击伊朗 2010年6月赛门铁克曝光的“震网”（Stuxnet）病毒，对伊朗核设施造成了大面积损毁，核计划也因此推迟。震网病毒是世界上第一个针对工业控制系统的病毒，其在瘫痪伊朗核设施时所呈现出的隐蔽性、复杂性、系统性震惊了世界。2018年11月初，伊朗的基础设施与战略网络再一次受到了网络病毒的攻击。伊朗军方有关人士证实，这次攻击相比于2010年曾经瘫痪伊朗1000多台离心机的“震网”病毒要“更加猛烈、更加先进、更加复杂” [1]。 2019年5月，在震网病毒被曝光的9年后，震网病毒又出现了新的消息。一个名为“Chronicle”的网络安全公司的相关研究人员透露，他们发现有相关证据表明存在第四方网络间谍组织可能参与了震网病毒对伊朗核设施的攻击。 震网病毒就像一个“潘多拉盒子”，揭开了工业互联网安全领域攻防的序幕，人们的目光逐渐聚焦到这个新兴而又复杂的环境之上，它成为一个经典案例，开启虚拟空间毁瘫现实社会的大门。而震网病毒的变种再次袭击伊朗则时刻警醒着这一领域斗争的激烈与残酷。 2.2 WannaCry席卷全球信息系统 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元。此后WannaCry及其变种已经影响到金融、能源、医疗等众多行业，造成严重的危机管理问题。其中较为引人注目的是2018年8月3日，台积电遭遇到勒索病毒WannaCry入侵，导致生产线全线停摆，造成损失达11.5亿元。 2.3 Mirai掀起最大规模DDoS攻击 2016年10月21日，美国域名解析服务提供商Dyn公司遭受到强力的分布式拒绝服务攻击（DDoS），导致美国东海岸地区发生了大面积的网络瘫痪。后来证实DDoS攻击来自于物联网僵尸程序Mirai，通过感染存在漏洞或内置默认密码的IoT设备，攻占了大量物联网设备，全球由其控制的BOT多达500万以上。 在此后Mirai及其变种的攻击中，教育、能源、制造业、娱乐行业和金融服务业等行业均遭受到不同程度的破坏。其中，一个名为IOTroop的变种就是出于Mirai而更胜于Mirai的僵尸网络，IOTroop通过许多与Mirai相同或者相似的恶意程序来感染全球的IoT设备，进而形成大规模的僵尸网络，用来针