定制键盘:工业安全隐患需警示
2017-07-06 10:00:15
预警在前防范在先。在WannaCry爆发的第二天,国家工业信息安全发展研究中心就紧急发布《恶意勒索软件WannaCry肆虐对我工业经信安全造成严重威胁》的预警通知,提到如果不加以防范和控制,势必对我国工业领域信息安全造成极大威胁。
640.webp
通知中提到,工业主机存在被攻击的安全隐患。我国工业领域的工业主机(如操作站、工程师站、历史服务器等)广泛使用了Windows通用型操作系统,尤其是大量应用了默认开放445端口的Windows
2000和Windows
XP系统,极有可能被WannaCry利用漏洞进行入侵攻击,并迅速蔓延至工业企业内网甚至工业控制网络,导致工业主机被加密锁定以至于无法正常运行,甚至造成整个工业企业内网的瘫痪。
其次,工业企业相关敏感数据存在被锁定、篡改和销毁的风险。一旦中招,该勒索软件可以对目标系统和设备中的数十种类型的文件加密,涉及文档、数据库、视频、音频、图像、制图、压缩包等几乎所有文件类型,可能导致工业企业生产运行等敏感数据无法正常采集和读取,对工业生产造成严重经济损失。
目前,多个国家的电力、石油、通信、交通运输等领域受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas
Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。通知中提到:“鉴于该恶意软件传播速度极快、影响范围极广,我国重点工业领域已然受到波及,如若不加防范和控制,大范围中招只是时间问题。”
事实上,由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。北京和利时系统工程有限公司信息安全系统架构师刘盈介绍道,工业控制系统的网络威胁源包括网络病毒木马攻击、控制权限截获、数据监听及窃取、数据篡改、通信健壮性攻击等。
具体而言,网络病毒木马攻击包括恶意代码、APT攻击病毒、漏洞攻击、后门服务等攻击类型,通过已知的操作系统漏洞和后门、电子邮件攻击和零日漏洞等方式对工控系统构成威胁;控制权限截获则可通过操作系统或软件漏洞获取操作权限或更高级的权限、窃取或穷举攻击等手段暴力破解口令。
另外,刘盈还表示,工控系统大部分采用明文传输的方式,对于数据监听缺乏防护能力,明文存储的数据信息风险较大。不仅如此,控制系统通信健壮性薄弱,面对网络攻击易造成通信链路中断,甚至面临系统重启的风险。
