工控系统是保证制造企业设备正常运行的“大脑”。然而,企业在实现设备联网和闭环数据采集的同时,也将信息网络中巨大的信息安全隐患带入了工控网络,已经引发了多起灾难事件,引起制造企业高度关注。
随着两化深度融合的持续推进,在中国制造2025战略的引导下,中国制造企业正在通过积极的生产车间改造来实践企业的智能化转型。从传统的以人为主的加工生产模式转变为以网络化、数字化和智能化的核心的智能加工生产模式。2015年,e-works通过走访调查了解到,目前很多制造企业的智能化改造仍然停留在非常基础的阶段,很多企业只是在原有工业控制系统中增加通信模块,或者是在原来相对独立甚至封闭的工业控制网络里增加路由及网管设备,保持相关生产系统间的数据联动,仅有很少一部分制造企业进行专业的咨询规划与评估,这使得当前中国工控网络安全显得异常严峻。
工业控制系统广泛应用于电力、石油化工、核能、航空、铁路等行业,是这些国家关键基础设施运行的“大脑”。现代信息技术与现代控制技术的深度结合,在为控制技术带来新的创新机会和新的商业模式的同时,也将网络安全问题一起带入了现代工业控制系统之中。从2010年众所周知的“震网病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的乌克兰电力公司因控制系统被黑客植入恶意软件,从而导致发电站意外关闭事件,处处展现的是工控系统遭受攻击的“战况”,充分显示了防范工业控制系统网络安全问题的迫切性。然而,要解决当前工业控制系统的安全问题,还得认清两个现实:
第一,中国目前没有能力制造精密的数控机床和工业控制器,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。
第二,中国目前没有能力制造尖端的控制芯片,英特尔、高通、博通、德州仪器等有能力设计生产芯片的企业,无一例外全部属于美国。
对此,中国最早的黑客之一、工控安全界的元老级人物魏强告诉我们,一块小小的芯片,有十几亿个晶体管,制程是以纳米计算的。在那么小的电路板上有七层印刷电路,想破解芯片的结构是几乎不可能的。如果美国企业在芯片中多设了一个引脚或安插一个后门,几乎不可能发现。甚至一个后门可以分成数个,分散在代码之中,完全没有能力察觉。另外,为了实现更多的功能,现在芯片越来越多地具有了自主连接蓝牙、Wi-Fi等无线网络的能力。在理论上可以实现远程改写代码。如果真如魏强说的这样,那么以下推论就能够成立:
- 法国、日本等数控机床和控制器生产国,通过自家的后门可以得知机床生产零件的G代码,进而可以得知零件的参数和用途,由此可以随意对生产设备进行改动。
- 美国可以对所有使用美国芯片的设备(包括工业控制器)进行控制。
- 一旦发生战争或严重的对立,以上的遏制措施可以短时间内建立。
- 由于芯片带有无线通讯功能,即使设备不联网,破坏活动也可以由设备附近的特工通过无线电完成。
软件层面的安全可以通过代码核查的方式加以检验,但硬件层面的安全却很难核查和检验。换句话说,中国当前的工业安全体系可能是建立在不透明的黑盒子之上,如果情况属实,中国企业的工业系统安全情况将非常严峻。而随着两化深度融合战略的持续推进,以及近年来国内外工控网络安全事件的逐渐增多,如何保障中国企业的工控系统安全已经引起了政府及企业的高度重视。
e-works认为,随着智能制造战略的推进,智能化将成为未来制造企业转型的核心,而这一过程需要大量的工控系统予以支撑,可以预见的是,保障工控系统安全将会成为企业打造智能工厂实现智能制造的核心要素。为此,首先需要国家提升对国外工业系统的引进标准,制定更为严苛的核验制度。对企业而言,需重点开展工业控制系统安全数据采集与监控系统、分布式控制系统等关键技术和产品的研发及产业化。针对缺少工业控制系统安全仿真验证手段、高端工业控制系统主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。
延伸阅读:
炼钢厂工业网络安全研究及解决方案
西门子工业网络在生产控制中的应用
云计算引领新时代工业网络变革
西门子工业网络设备在钢厂烧结料场的应用
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。