核工廠失控的工業(yè)物聯(lián)網(wǎng)

時(shí)間:2017-04-17

來(lái)源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語(yǔ):工業(yè)物聯(lián)網(wǎng)以物聯(lián)網(wǎng)為基礎(chǔ),與工業(yè)生產(chǎn)相結(jié)合,是從數(shù)據(jù)傳輸?shù)叫畔⒄?、再通過(guò)信息來(lái)控制設(shè)備的一個(gè)過(guò)程

工業(yè)物聯(lián)網(wǎng)以物聯(lián)網(wǎng)為基礎(chǔ),與工業(yè)生產(chǎn)相結(jié)合,是從數(shù)據(jù)傳輸?shù)叫畔⒄?、再通過(guò)信息來(lái)控制設(shè)備的一個(gè)過(guò)程,從而提高效率、降低能耗。以德國(guó)的一家通過(guò)工業(yè)物聯(lián)網(wǎng)方式生產(chǎn)個(gè)人名片盒的企業(yè)運(yùn)行為例:在生產(chǎn)過(guò)程中,除了人工將零配件裝入流水線之外,所有程序都是通過(guò)設(shè)備與設(shè)備之間的數(shù)據(jù)閱讀,由機(jī)器人自動(dòng)完成。整個(gè)生產(chǎn)過(guò)程,涉及的技術(shù)包括二維碼、射頻碼、機(jī)器人軟件程序及數(shù)據(jù)分析等。大多數(shù)時(shí)間,人只需要站在安全區(qū)域按下"運(yùn)行"或"停止"按鈕即可。但是,生產(chǎn)系統(tǒng)變得高度自動(dòng)化的同時(shí),整個(gè)系統(tǒng)也變得非常脆弱,很容易受到外部攻擊。

德國(guó)人工智能研究所研究部副總監(jiān)、在智能工廠做研究工作已經(jīng)4年的多米尼克·高瑞奇(DominicGorecky)博士解釋,智能生產(chǎn)除了由機(jī)器對(duì)機(jī)器進(jìn)行對(duì)話發(fā)指令之外,還有一個(gè)非常重要的部分就是靈活性和模塊化。在智能流水線上,安裝著不同性能的組件模塊,每一個(gè)組件都符合具體客戶在電子和機(jī)械兩個(gè)方面的需求標(biāo)準(zhǔn),并可根據(jù)實(shí)際需要添加或拆卸,以便隨時(shí)按照客戶的具體要求來(lái)對(duì)產(chǎn)品進(jìn)行調(diào)整。

因此只要黑進(jìn)控制系統(tǒng)的軟件,就可以控制、改變整個(gè)生產(chǎn)系統(tǒng)。而且致命的是,這個(gè)系統(tǒng)并不是封閉的、獨(dú)立的。

西門子、通用電氣是這波自動(dòng)化浪潮的領(lǐng)頭羊。相較于西門子,通用電氣更注重于"軟"服務(wù),將工業(yè)物聯(lián)網(wǎng)于交通、醫(yī)療等行業(yè)相結(jié)合,這就注定了工業(yè)物聯(lián)網(wǎng)無(wú)法成為一個(gè)完全封閉的局域網(wǎng),而需要與外界的互聯(lián)網(wǎng)相聯(lián)結(jié),進(jìn)行大量的數(shù)據(jù)交換。哪怕是以西門子為代表的工業(yè)物聯(lián)網(wǎng)下的"硬"制造企業(yè),也希望能夠"自己生產(chǎn)自己",他們的目標(biāo)是客戶在網(wǎng)上提交訂單,工廠接到訂單后進(jìn)行相應(yīng)規(guī)模的產(chǎn)品生產(chǎn),將人最大限度的從工作中解放出來(lái)。這一切都決定了工業(yè)物聯(lián)網(wǎng)的發(fā)展會(huì)愈發(fā)開放、與互聯(lián)網(wǎng)的結(jié)合愈發(fā)密切。

工業(yè)物聯(lián)網(wǎng)與工廠生產(chǎn)、城市運(yùn)行乃至各項(xiàng)工業(yè)領(lǐng)域結(jié)合的同時(shí),也會(huì)令工業(yè)物聯(lián)網(wǎng)成為整個(gè)社會(huì)運(yùn)行系統(tǒng)中舉足輕重的一環(huán)。工業(yè)物聯(lián)網(wǎng)需要以龐大的數(shù)據(jù)集成為基礎(chǔ),在一端連接著無(wú)數(shù)的信息提供者。因此工業(yè)互聯(lián)網(wǎng)還是屬于互聯(lián)網(wǎng)的一部分,并未隔絕于世。龐大的數(shù)據(jù)在現(xiàn)在這樣一個(gè)數(shù)據(jù)時(shí)代本身就是一個(gè)富礦,會(huì)引起不懷好意之人的覬覦。即便控制系統(tǒng)獨(dú)立于外部網(wǎng)絡(luò),還是有很多機(jī)會(huì)將木馬植入到某一個(gè)孤立的物聯(lián)網(wǎng)系統(tǒng)中。

在另一端,工業(yè)物聯(lián)網(wǎng)與各類設(shè)備相連,從自動(dòng)駕駛汽車、軍用無(wú)人機(jī)乃至工廠設(shè)備,襲擊或者控制了工業(yè)物聯(lián)網(wǎng),就等于是在襲擊或控制無(wú)數(shù)的設(shè)備。而工業(yè)物聯(lián)網(wǎng)技術(shù)還在發(fā)展初期,各項(xiàng)安全措施并不成熟,當(dāng)前工業(yè)物聯(lián)網(wǎng)在實(shí)際應(yīng)用中存在的諸多問(wèn)題和隱患,自然成為了網(wǎng)絡(luò)黑客眼中的一塊肥肉。

2009年底,伊朗的納坦茲核工廠遭受一種名為"震網(wǎng)"的電腦病毒攻擊,這種病毒給伊朗納坦茲核工廠造成嚴(yán)重影響,國(guó)際原子能署的官員海諾尼根據(jù)研究報(bào)告指出,大約接約1000臺(tái)用于鈾濃縮的離心機(jī)被破壞,而國(guó)際原子能技能估測(cè)截至2008年伊朗擁有的制造離心機(jī)的部件和原材料也只能達(dá)到10000臺(tái)。

2014年12月,一家德國(guó)境內(nèi)的鋼鐵廠遭遇到了一次網(wǎng)絡(luò)黑客攻擊。黑客對(duì)鋼鐵廠進(jìn)行了APT攻擊,當(dāng)時(shí)惡意軟件攻擊了工廠鋼鐵熔爐控制系統(tǒng),讓鋼鐵熔爐無(wú)法正常關(guān)閉,最終在車間發(fā)生物理爆炸,使設(shè)備和廠房遭到巨大破壞。

震網(wǎng)(Stuxnet)病毒直到2010年6月才由白俄羅斯一家安全公司首次被檢測(cè)出來(lái),這是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的"蠕蟲"病毒,比如核電站,水壩,國(guó)家電網(wǎng)。作為世界上首個(gè)網(wǎng)絡(luò)"超級(jí)破壞性武器",Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。同時(shí),處于休眠狀態(tài)的該病毒在世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。

但奇怪的是,在每一個(gè)發(fā)現(xiàn)該病毒的系統(tǒng)中,在納坦茲大肆破壞之后,這個(gè)病毒沒(méi)有再任何事,就像是僵尸一樣,Stuxnet就仿佛是專門為伊朗核工廠量身定制的病毒。

根據(jù)香港《明報(bào)》報(bào)道,"震網(wǎng)"(Stuxnet)是一種專門針對(duì)工業(yè)巨擘西門子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SIMATICWINCC)的計(jì)算機(jī)蠕蟲。而伊朗的核電站、核工廠采用的控制系統(tǒng)就是來(lái)自西門子。

簡(jiǎn)單來(lái)說(shuō),震網(wǎng)病毒具體的工作,就是通過(guò)U盤傳播、隱藏、潛伏到核設(shè)施網(wǎng)絡(luò),隨后進(jìn)入由德國(guó)西門子公司設(shè)計(jì)的計(jì)算機(jī)控制系統(tǒng)。在這里,震網(wǎng)病毒獲得控制系統(tǒng)數(shù)據(jù),讓離心機(jī)高速運(yùn)轉(zhuǎn),最終致1000臺(tái)至5000臺(tái)離心機(jī)癱瘓。結(jié)果表明,這種蠕蟲病毒可改變離心機(jī)的運(yùn)轉(zhuǎn)速度,從而達(dá)到破壞離心機(jī)的目的。一開始,震網(wǎng)病毒的攻擊規(guī)模較小,隱蔽性極強(qiáng),以至于2008年伊朗離心機(jī)開始失控時(shí)伊朗科研人員只是抱怨是零件出了問(wèn)題。在適當(dāng)?shù)臅r(shí)候病毒就會(huì)獲取控制權(quán),給機(jī)器發(fā)出錯(cuò)誤的運(yùn)作指令,讓機(jī)器不斷在異常狀態(tài)下工作,直到超負(fù)荷報(bào)銷,同時(shí),他又給監(jiān)控的人發(fā)出機(jī)器正常運(yùn)作的假象,隱藏真象。于是最后,伊朗的核研究設(shè)施被破壞了。

這些震網(wǎng)病毒控制了納坦茲核工廠內(nèi)30%的計(jì)算機(jī),并破壞了約1000臺(tái)離心機(jī)。在震網(wǎng)攻擊的過(guò)程中,還有數(shù)以噸級(jí)的濃縮鈾氣體流入了廢氣罐,而伊朗手上的鈾原料本來(lái)就不多,含鈾氣體的損失有效的削減了其原料儲(chǔ)備,延遲了伊朗鈾濃縮進(jìn)程。伊朗最后承認(rèn)該病毒的存在,并暫時(shí)關(guān)閉了核設(shè)施和核電廠。

伊朗方面指責(zé)是美國(guó)和以色列方面的網(wǎng)絡(luò)攻擊,這一說(shuō)法并未得到證實(shí),但曾有西方媒體報(bào)道稱相關(guān)網(wǎng)絡(luò)攻擊計(jì)劃早在前總統(tǒng)小布什當(dāng)政的2006年就開始進(jìn)行,代號(hào)為"奧運(yùn)會(huì)"。

但是鑒于震網(wǎng)病毒的威力以及造成的后果,各國(guó)基本認(rèn)為是美國(guó)情報(bào)部門在以色列的幫助下研發(fā)的為破壞伊朗核設(shè)備運(yùn)作的病毒。確實(shí),如何防備工業(yè)物聯(lián)網(wǎng)的攻擊已經(jīng)是各國(guó)不容忽視的重要議程,針對(duì)他國(guó)工業(yè)物聯(lián)網(wǎng)的攻擊也成為網(wǎng)絡(luò)時(shí)代各國(guó)為了各自國(guó)家利益可以采取的行動(dòng)方案之一。國(guó)際原子能署(IAEA)主管天野之彌也披露了了另外三起公開的攻擊核電廠事件:2014年,日本Monju核電廠控制室被入侵并且數(shù)據(jù)被泄露。2014年,韓國(guó)水力核電廠計(jì)算機(jī)系統(tǒng)被入侵。2016年4月,德國(guó)Gundremmingen核電廠在IT系統(tǒng)中發(fā)現(xiàn)惡意軟件,Conficker和Ramnit。在工業(yè)物聯(lián)網(wǎng)時(shí)代,工業(yè)化與信息化的融合趨勢(shì)越來(lái)越明顯,工業(yè)控制系統(tǒng)在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平的同時(shí)也越來(lái)越開放,無(wú)法與外界完全隔離,將自身暴露在黑客的威脅之下。

當(dāng)工業(yè)生產(chǎn)實(shí)現(xiàn)了的自動(dòng)化、信息化、智能化的同時(shí),安全問(wèn)題也隨之而來(lái),并且無(wú)法避免。相比于互聯(lián)網(wǎng)中黑客造成的破壞來(lái)看,物聯(lián)網(wǎng)中黑客的破壞行為的破壞力更大,結(jié)果更直觀,造成的損失也更大。工業(yè)物聯(lián)網(wǎng)在將各類設(shè)備與企業(yè)納入,提高生產(chǎn)效率與能力的同時(shí),在金錢與利益的驅(qū)動(dòng)下,黑客也越來(lái)越黑,病毒越來(lái)越毒,病毒與黑客儼然成為未來(lái)戰(zhàn)爭(zhēng)中的槍炮與士兵。事實(shí)上,除了那種具有較高工業(yè)、軍事、安全價(jià)值的工業(yè)目標(biāo),幾乎所有的具備WiFi功能、接入互聯(lián)網(wǎng)的設(shè)備,從冰箱電視等家用電器到軍用無(wú)人機(jī),都有可能被黑客攻擊。可以看到,黑客使用僵尸網(wǎng)絡(luò)利用連接網(wǎng)絡(luò)的智能設(shè)備,或是以惡意軟件控制計(jì)算機(jī)來(lái)對(duì)工業(yè)物聯(lián)網(wǎng)進(jìn)行大規(guī)模分布式拒絕服務(wù)攻擊。

目前已經(jīng)有164個(gè)國(guó)家的超過(guò)500000個(gè)工業(yè)物聯(lián)網(wǎng)設(shè)備遭到了攻擊,僅僅因?yàn)樗鼈內(nèi)狈?qiáng)大的安全憑據(jù)。白客(相對(duì)于黑客,進(jìn)行道德安全測(cè)試)也表明車輛的動(dòng)力傳動(dòng)系統(tǒng)和制動(dòng)系統(tǒng)可以被遠(yuǎn)程控制,黑客入侵不安全的云存儲(chǔ)系統(tǒng)大規(guī)模竊取數(shù)據(jù)或者竊聽客戶和服務(wù)提供商之間的數(shù)據(jù)流是可能的。

關(guān)于黑客行為,還可以看到這樣一個(gè)趨勢(shì),那就是勒索攻擊。黑客們懷有一個(gè)非常明確的經(jīng)濟(jì)動(dòng)機(jī)來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。據(jù)CMEN消息,美國(guó)中央情報(bào)局資深分析師湯姆多諾霍曾在2012年表示,黑客們攻擊電網(wǎng)控制系統(tǒng),以斷電作為威脅手段勒索錢財(cái)?shù)男袨橐呀?jīng)屢見不鮮,其中一次,黑客切斷了數(shù)個(gè)城市的電力供應(yīng)。英國(guó)《每日郵報(bào)》援引情報(bào)界消息人士的話報(bào)道說(shuō),遭遇類似黑客襲擊的城市位于中南美洲。

另一方面,黑客也會(huì)挾持企業(yè)的網(wǎng)絡(luò)環(huán)境,企業(yè)的工業(yè)物聯(lián)網(wǎng)設(shè)備都將陷入癱瘓,隨后黑客向企業(yè)要求贖金,直到拿到錢才會(huì)釋放他們所控制的網(wǎng)絡(luò)環(huán)境。此外,也有為了獲取經(jīng)濟(jì)利益而盜竊企業(yè)商業(yè)機(jī)密或者專利的黑客類型。美國(guó)國(guó)土安全部曾于2011年發(fā)現(xiàn)了發(fā)電機(jī)控制程序中的一個(gè)巨大缺陷。在模擬實(shí)驗(yàn)中,專家展示了黑客可能通過(guò)互聯(lián)網(wǎng)利用這一缺陷發(fā)動(dòng)攻擊,引起發(fā)電機(jī)劇烈反應(yīng)。專家們說(shuō),在極特殊情況下,黑客甚至可能讓發(fā)電機(jī)爆炸。

事實(shí)上,在過(guò)去幾年中,黑客可能通過(guò)管控及數(shù)據(jù)跟蹤系統(tǒng)勒索了數(shù)億美元。但由于當(dāng)事方不愿承認(rèn),外界可能永遠(yuǎn)無(wú)法了解這些犯罪行為。

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.treenowplaneincome.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺(jué)
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0