工業網絡安全：隱患重重 更像“溫水煮青蛙”

　　一則因“震網”(Stuxnet)病毒引發對伊朗核電站自動化系統的破壞，引起了全球對工業網絡安全的高度關注。然而，當我國流程工業中自動化的關鍵設備還處于依賴于進口的局面下，掌握并尋找一種百毒不侵，保證工業基礎設施信息安全的方法則顯得至關重要。

　　時事造就英雄。在我國流程工業中，有這么一支隊伍，他們主動承擔了我國工業控制系統網絡安全解決方案的研究探索，他們排除障礙，久經驗證，憑借行業中深厚扎實的技術功底，成功的尋找到一把開啟保障我國工業網絡安全的鑰匙。他們就是冶金自動化研究設計院混合流程工業自動化系統及裝備技術國家重點實驗室。在工業化與信息化深度融合發展的今天，記者懷著敬畏與喜悅之情，采訪了該課題的負責人張云貴教授，以期對目前我國工業網絡安全現狀及解決方案做詳細了解。

　　工業網絡安全更像“溫水煮青蛙”

　　在“兩化融合”的科學發展推動和激烈的市場競爭形勢下，越來越多的工業控制網絡和信息網絡連接在一起，來自工廠信息網絡、移動存儲介質、因特網以及其他因素導致的網絡安全問題就像蠕蟲一般，逐漸在控制系統中擴散。它們潛伏在工業信息層，隨時有可能引起工業基礎設施的癱瘓，這對企業來說可謂是致命一擊。尤其是在復雜的生產工業環境下，諸如冶金、石油化工、天然氣等基礎領域，災難一旦爆發，后果難以想象。這樣的隱患被張教授形象的稱為“溫水煮青蛙”。

　　事實證明，張教授的觀點有據可依。Stuxnet病毒作為一個標志性事件，該病毒主要通過U盤和局域網進行傳播，由于其安裝了SIMATICWinCC系統的電腦，它一般會與互聯網物理隔絕，黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，通過U盤傳播，自動化識別攻擊對象，可以取得自動化系統的控制權限，從而發生竊取保密信息，破壞系統運行，甚至控制系統的運行等。

　　據了解，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集(SCADA)系統進行攻擊。由于該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。

　　知己知彼才能百戰不殆。在對抗工業病毒的這場戰役中，張教授以及他的團隊通過嘗試引入各種各樣的病毒專門針對西門子PLC應用進行理論與實驗的論證，終于研發出了一條可取之道。

　　在我國流程工業領域95%的設備仍依賴于進口，這對國內技術專家來說，從進口設備入手尋找一種行之有效的解決方案無疑是難上加難。但對于這個有著多年冶金行業技術的專家團隊來說，他們獨辟蹊徑選擇了走外圍的保證工業網絡安全防護路線。

　　根據客戶對安全防護等級的定義，在控制器與操作站之間安裝Tofino安全設備模塊，能夠隱藏被保護對象的所有IP地址;在控制和數采網兩層增加OPC通信協議防火墻;其次在APC網絡和其它網絡之間安全安全設備模塊，主要解決APC網絡區域其它網絡之間的病毒互相感染問題，最后安裝Tofino中央管理平臺，通過一臺工作站集中組態、管理和監測所有TSA及所在網絡，防止病毒入侵。

　　在這看似嚴加防護，重兵把守的隔離式解決方案的守護下，該解決方案具有滿足工業型的特點，內置50多種專有工業通信協議，為工業通訊提供獨特的、工業級的專業隔離防護解決方案;安裝的TSA具有獨有的安全連接技術，它集防火墻與虛擬路由于一身，能夠像網絡警察一樣管控網絡數據通訊的路徑、對象以及數據流的方向;還可以達到實時網絡通訊透視鏡功能，為控制系統網絡故障分析、監控、記錄提供簡單、有效的可靠工具，實現對非法通信的實時報警，來源確認、歷史積累，達到保證控制網絡的實時診斷。

　　張教授強調說：“該解決方案的實施從技術上最大程度地消除了因病毒感染、網絡故障、IP故障、線路故障引起的工業控制網絡安全隱患，并能阻止現有Stuxnet病毒的入侵，對非法網絡通信進行實時報警、來源確認，歷史記錄，對于這種能夠追本溯源、總攬大局的網絡化安全管理，可以稱為‘看得見的工業網絡安全’”。

　　據張教授介紹，目前該方案已經在我國山東泰山鋼鐵集團成功的應用，國內還將有幾家大型鋼鐵廠有意向采用該解決方案。在筆者看來，對鋼鐵企業來說，由于工業網絡安全故障導致的安全生產事故，動輒使企業損失數百萬，如果企業能夠防患于未然，盡早對其實施工業安全防護，則可以減少因網絡安全導致的生命財產的損失，同時體現了企業對高效生產、安全運行的重視，更顯示了企業對國家經濟安全和人民生命財產安全的責任。結束語：青，取之于藍，而青于藍;冰，水為之，而寒于水。工業網絡安全的隱患來源于工業領域中一切可滋生其生存的工業環境以及工業設備，但其危害性足以讓整個工業功虧一簣。為此，張教授希望能夠與諸如西門子等自動化領軍企業合作，發揮各自在工業領域的不同優勢，進行強強聯合，從根源上杜絕一切安全隱患的發生。