序
智能制造工业物联如火如荼,工控系统接入物联网是大势所趋,但笔者在研究一些工业物联网行业具体项目解决方案和相关产品时。发现工业互联网的安全隐患尚未引发业界足够的重视,本文介绍工控系统智慧升级上云方案的安全性,介绍工业物联网攻击的发展趋势,以期望能够引起业界重视和评判……智能化,傻瓜化,很多不设防的工业物联在黑客面前几乎裸奔、以黑客工具INCONTROLLER为例,就像一把“多功能瑞士军刀”,它能够扫描、破坏和控制工业系统。由于工业系统非常复杂,需要专业知识,INCONTROLLER在很大程度上降低了攻击者的攻击难度,其存在很可能让更多的人参与到对工业系统的攻击活动中……
数字工厂浪潮下工控安全隐患很大智能制造工业物联如火如荼,工控系统接入物联网是大势所趋。当前制造业正在由自动化为代表的工业3.0向智能化为代表的工业4.0迈进,在人口老龄化,用工成本上升的趋势下,为了维护我国制造业支柱地位,智能制造升级是必然方向。以PLC、DCS、SCADA为代表的工控系统软硬件是制造业转型的核心,国外厂商仍占据较大的市场份额,但国产替代已经开启。国家和各地方智能制造政策不断出台,推动工业互联网、智能制造转型升级。
工控系统联网上云之后,工控系统的安全至关重要。全球各国政府已经将维护国家工业系统网络安全放在了首要地位,因为工业系统的网络安全是整个国家网络安全的基石,具有十分重要的战略地位。
根据Dragos年7月20日发布的最新工控安全报告,伪装成工控系统可编程逻辑控制器(PLC)、人机界面(HMI)和项目文档密码破解器的恶意软件生态系统的雏形已经浮出水面,黑客在网上兜售大量工控系统设备的密码破解软件,宣称可以帮助忘记密码的工控系统工程人员找回系统设备密码,但这些软件实际上是木马软件,被安装后会加载僵尸病毒,将工控设备变成僵尸网络的一部分。因为PLC上没有任何安全解决方案,此类攻击通常很难被检测到。而且,一旦设备被入侵,恶意代码可以驻留相当久的时间——因为PLC几乎不会被格式化。
美国攻击我西北工大窃取重要信息工控系统主要由PLC、DCS、SCADA构成。PLC是工控系统的重要基础,PLC、DCS与SCADA系统三者有融合的趋势。工业控制系统涵盖了数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)。PLC通常作为重要的底层控制部件应用在SCADA和DCS系统中,用于实现工业设备的具体操作与工艺控制。而SCADA侧重于各子系统数据监测,DCS则主要应用于流程工业,侧重于分散控制,也兼具了SCADA的功能。同时,随着工控自动化技术的进步,三者正呈现融合与集成的趋势。
中国工控系统市场外资唱主角,数字工厂和工业互联网之后国家安全隐患不得不引起重视。年中国PLC硬件市场规模约亿人民币,中国PLC市场,国外品牌占率近九成,主要以欧美系的西门子、罗克韦尔,以及日系的三菱、欧姆龙为主。目前本土品牌主要以提供小型PLC产品为主,大中型PLC基本被国外垄断,国产PLC替代空间极大。
工控设备和系统被攻击以西门子PLC为例,西门子近些年来屡曝严重漏洞,研究人员已经演示过其中一些具破坏性的攻击。西门子控制器所用最新版S7协议确实采用了某些防御机制,包括加密消息完整性检查之类应保护通信不受恶意篡改的机制。然而,逆向工程了该协议之后,以色列研究人员成功开发出模仿TIAPortal的伪工程工作站,可与西门子PLC交互。只要能访问目标公司的网络和PLC,攻击者便可以设置这样一个伪工作站。专家已证明,此类伪工程工作站可以向S7-PLC发送指令,指示其启动或关闭。取决于控制器的用途,伪工程工作站可能造成很严重的危害。不仅如此,伪系统还可用于远程下载恶意控制逻辑程序到控制器上。在被描述为隐藏程序注入的攻击中,专家成功了下载了一段恶意程序到PLC上,同时躲过了工程师的视线。之所以能做到这一点,是因为程序下载消息中既包含程序的源代码,也包含将在PLC上运行的二进制(已编译)代码。攻击者可以分别修改这两种代码,让未编译代码保持原样——这部分代码将展示给工程师看,而对发送给控制器的已编译代码进行恶意修改。
Modbus没身份认证和加密很容被攻击年9月5日,国家计算机病毒应急处理中心和公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。据外交部发言人毛宁回应,攻击窃密行动窃取了一批核心技术数据。
证据表明,美国国家安全局针对西北工业大学实施网络攻击和数据窃密的证据链清晰完整,是一盘精心布局、蓄谋已久、用心险恶的“大棋”。今年4月,西北工业大学报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接。部分教职工电脑也存在遭受网络攻击的痕迹。技术分析显示,攻击的发起方正是美国国家安全局!攻击过程使用的专业网络攻击武器包含了41种之多,分四种类型,先攻击突破,再持久控制,再潜伏窃取,最后消除痕迹,手段无比娴熟。更“巧”的是,54台跳板机和代理服务器分布在17个国家,其中70%位于中国周边国家,均非“五眼联盟”国家。
年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个专门针对工业控制系统的攻击工具。Mandiant公司将其命名为“INCONTROLLER”,Dragos公司将其命名为“PIPEDREAM”,INCONTROLLER可以降低攻击者对工业知识的依赖,对多个行业的特定工业控制设备进行攻击,截止目前暂未发现任何组织被攻击或者感染。但是由于INCONTROLLER具备干扰、破坏或者潜在破坏工业过程的能力,所以还是会对拥有目标设备的工业组织构成严重的威胁。
智能制造升级,传统工控设备要在线化——沉淀数据,联通业务系统;智能化——基于数据分析的机床和设备养护维修。都需要新型支持远程联网的PLC设备。能够直接上网的PLC设备,或基于云端计算的软件PLC方案已经有具体的应用案例,传统国外PLC已经应用广泛,大量工程技术人员有相当的技术经验,技术迁移成本高,设备替换成本。
国产PLC替代可能不会一蹴而就,但会缓慢进行。在这个过程中,一些国产PLC网关设备厂商也迎来了巨大的发展机遇。PLC网关主要是解决原有PLC设备无法上网、无法上云,而SCADA系统又面临上云与其他MES系统ERP系统集成的问题。工业互联网时代,人人都有智能手机,也大大释放了工程维护与技术人员的束缚,远程维护、远程监控、远程诊断和更新工控设备,也可以大大节省工控人员的人力资源。以杭州领祺科技为代表的物联网通讯网关抓住机遇,面向国内工控领域大量PLC存货缺乏统一通讯标准,设备部署时间久远,更新维护缺乏厂商支持等问题,研发制造了通用智慧PLC物联网网关产品,可以完美解决大量PLC设备的历史遗留问题。
工控系统上网上云,安全隐患的主要发生在哪几处?
透传物联网网关隐患大。据透传网关,简称DTU,数据采集和自动控制都在服务器上实现,对服务器压力较大,且信息裸奔,完全不设防,是最大的安全隐患。某宝上热销的低价物联网网关、PLC网关,价格低廉,已经有很大的销售量,这种网关一旦应用到工业物联,将会产生很大的安全隐患。所谓透传,就是网关一端采集设备物联信息之后,以MQTT等互联网传输协议转发到上位机系统或云端系统,在这个传输过程中,信息完全可以被窃取,而且信息上传到云端之前,也缺乏信息审核和校验,很容易让伪造的设备信息灌入后端系统,由OT侵入IT系统。
某些云PLC网关有安全隐患,某些云PLC网关,后端云的安全本身一旦发生问题,远程固件升级下载PLC程序时,就会对工控系统造成损害。今年某东方大国(印度?)其东南小岛(斯里兰卡)电网系统遭受攻击,就与电力二次系统通讯设备联网并可以通过网络在线升级,给黑客攻击创造了便利良机。因此,加大对PLC网关厂商的安全升级,纳入工控通讯设备安全认证管理办法,刻不容缓。
一些打着支持联网的云PLC一体化设备也有同样的安全隐患。国际PLC设备龙头企业,看中智慧工厂物联网的发展趋势,推出新一代集成互联网接口和传输协议的PLC设备,可以直接上网。这类设备在部署应用后,因为与互联网直接相连,在遭受网络攻击时就完全无狙敌空间了。
软件PLC(SoftPLC,也称为软逻辑SoftLogic)是一种基于基于PC机开发结构的控制系统,它具有硬PLC在功能、可靠性、速度、故障查找等方面的特点,利用软件技术可以将标准的工业PC转换成全功能的PLC过程控制器。软件PLC综合了计算机和PLC的开关量控制、模拟量控制、数学运算、数值处理、网络通信、PID调节等功能,通过一个多任务控制内核,提供强大的指令集、快速而准确的扫描周期、可靠的操作和可连接各种I/O系统的及网络的开放式结构。纯软PLC虽然价格便宜,但对于IT人员更为熟悉,对IT技术精通的黑客来说,攻击也更为方便,因此需要更高的IT安全防范措施,企业需要具备专门的IT安全专业人员才适合此方案。
目前,国内一些大企业提出纯软件的PLC方案,位于云的PLC方案。并在一些大的制造厂中实验落地。这可能是未来PLC集中沉淀数据、获取数据智慧的一个发展方向。但其中的安全隐患在于PLC所寓居的云系统本身的安全性。云原生技术、容器技术和纵横加密机采用国家加密验证的加密机,是增加防护的必须手段。
对于广大中小制造型企业来说,在拥抱智慧工厂、设备物联的福利的同时,安全隐患不得不倍加小心。选择具有高安全性、高通用性,支持数据传输自定义各种等级加密协议的PLC网关是一个更合适的选择。以杭州领祺科技发布的全面支持OPCUA标准的PLC工业网关为例,这类PLC网关一般都要支持OPCUA标准,该标准具有平台无关性,内置各种安全等级的算法设定,可以嵌入国密安全算法。一般PLC网关采集传输协议只支持Modbustcp协议,而Modbus协议由于没有加密算法,是黑客最容易下手的地方。这一安全方案,一方面可以保护数据,另外一方面可以在网关上增加加密机,有效隔离工控系统和远程互联网监控也许系统。对远程数据上传和远程升级功能的PLC网关,其中数据传输通道的安全和可信度也应受到严格的保障。
相较于第一代的OPC,OPCUA加入了强健的信息安全特性。OPCUA安全机制:
认证:支持X.证书认证或用户名密码或Kerberos;授权:基于用户的细粒度的权限管理(读、写点值);完整性:消息签名,阻止通讯消息被篡改、中间人攻击;机密性:通过消息加密,防止通讯内容被第三方看到;应用实例认证:OPCServer认证,确保OPCServer的真实性。
OPCUA安全性主要考虑:客户端和服务器的合法性,用户的合法性,客户端和服务器之间通信的一致性和机密性,功能发布的真实性。
OPCUA增加了信息安全传输安全性.OPCUA安全性弥补了大部分网络服务可选平台上底层结构安全性的不足。传输级别上的安全性可以用来加密并标记消息。加密和标记技术防止了信息的泄露,保证了消息的完整性。用于在OPCUA应用程序之间传递消息的底层通信技术提供了加密功能。杭州领祺智能PLC网关全面实现和支持OPCUA协议,内嵌OPCUA客户端,支持各种工控协议,提供各种级别的安全加密机制,增加了设备之间的互操作与集成的即联即用,同时内嵌OPCUA服务端,具备服务自动发现、互访寻址、安全穿越防火墙的隧道流等优势,从而让复杂工业环境下的智慧工厂的设备系统集成更加方便快捷、容易实施。
一般来说PLC通过网关联网后可给客户带来如下的价值
支持远程配置、升级、管理和监视:
可以节约人力资本,减少现场人员,异地的智力资源得到充分利用,位于异地的专家通过网络获得远程监控数据,进行集中会诊,在线分析处理,实现远程监控。
远程监控系统可以使异地的物质资源得到充分利用。通过该技术的使用,可以使异地物资资源的共享和远程实验得以实现。管理人员使用远程监控系统,可以不必亲临恶劣的现场环境就可以对现场的工作情况进行监视,完成对参数的设置与调整,修复故障等。远程监控系统的应用,可以实现现场运行数据的快速集中和实时采集,获得现场的监控数据,提供了远程故障诊断技术物质基础。
但同时,也可能会因此带来一些网络攻击的安全隐患。
本人刚开百家号,声音弱小。鉴于PLC在我国的巨大应用数量,其中不安全方案的巨大隐患,希望阅读本文的你,能够帮助散播传递这一呼吁,尽可能扩散出去,让更多的业界同仁、学者、安全管理人员重视起来。请多点赞、多转发,你的点赞,定能引发网络涟漪效应,能减少我国的智能工厂、工业物联的安全隐患,也让中国智能制造、智慧物联网产业发展得更健康、更顺畅。
#美国国家安全局攻击中国网络#