【中國(guó)傳動(dòng)網(wǎng) 行業(yè)動(dòng)態(tài)】 佐治亞理工的網(wǎng)絡(luò)安全研究人員近來(lái)開發(fā)了一種可以指令可編輯邏輯操控器(PLC)的勒索軟件。該軟件針對(duì)水處理廠進(jìn)行模擬入侵，在獲取拜訪權(quán)限后，可以指令PLC封閉閥門、增加水量、氯含量等操作，并顯現(xiàn)錯(cuò)誤的讀數(shù)混雜作業(yè)人員，嚴(yán)重影響水處理廠的安全生產(chǎn)。

據(jù)了解，這次模擬入侵是為了讓我們意識(shí)到現(xiàn)在要害基礎(chǔ)設(shè)施信息安全的脆弱性。其實(shí)，2010年震網(wǎng)病毒侵入伊朗核電站就已經(jīng)給人們敲響了警鐘。當(dāng)年的震網(wǎng)病毒就是使用PC機(jī)漏洞篡改西門子PLC的軟件，使得離心機(jī)被毀，伊朗鈾濃縮被逼暫停作業(yè)，導(dǎo)致伊朗國(guó)內(nèi)大面積斷電，造成了不可估量的經(jīng)濟(jì)損失，產(chǎn)生了嚴(yán)重的社會(huì)影響。工業(yè)操控體系中的PLC現(xiàn)已成為是入侵者的舉動(dòng)方針。

據(jù)悉，PLC遭到的工控漏洞的潛在要挾也是最為嚴(yán)重。依據(jù)匡恩網(wǎng)絡(luò)的《2016年工業(yè)操控網(wǎng)絡(luò)安全態(tài)勢(shì)陳述》顯現(xiàn)，2000-2016年揭露工控漏洞影響產(chǎn)品計(jì)算數(shù)據(jù)，其間上位機(jī)、SCADA、PLC歷年累計(jì)已揭露的工控體系漏洞數(shù)量別離達(dá)到了470、214、141，成為了工控體系產(chǎn)品中最“脆弱”的產(chǎn)品組件。而這三類產(chǎn)品在我國(guó)電力、水利、污水處理、石油化工等國(guó)家要害基礎(chǔ)設(shè)施和冶金、轎車、航空航天等制造業(yè)工業(yè)范疇使用非常廣泛，歸于無(wú)法代替的要害人物。因而，就工控體系而言，上位機(jī)、SCADA、PLC的健康狀況也決議了工控體系自身的“免疫”才能。

PLC等工控體系的安全問題，不只關(guān)系到工業(yè)企業(yè)的生產(chǎn)安全和經(jīng)濟(jì)安全，而且關(guān)系到社會(huì)安穩(wěn)，乃至國(guó)家安全。但就現(xiàn)在市場(chǎng)狀況來(lái)看，我國(guó)PLC市場(chǎng)首要廠商是西門子、三菱、歐姆龍等國(guó)際大公司，國(guó)內(nèi)的PLC廠商占有的市場(chǎng)份額微乎其微。隨著工業(yè)4.0的高速發(fā)展，工業(yè)自動(dòng)化程度越來(lái)越高，但工控設(shè)備暴露在公網(wǎng)的狀況也越發(fā)顯著。

據(jù)匡恩網(wǎng)絡(luò)工業(yè)操控要挾情報(bào)中心計(jì)算，到2016年末，我國(guó)境內(nèi)暴露在互聯(lián)網(wǎng)的工控設(shè)備高達(dá)1143個(gè)。從工控設(shè)備類型的視點(diǎn)看，此次在線監(jiān)測(cè)采集到的數(shù)據(jù)中，PLC為接入互聯(lián)網(wǎng)數(shù)量最多的設(shè)備，這些設(shè)備的來(lái)歷多為國(guó)外廠商，其安全性變得愈加不可控。

現(xiàn)在政府部門、行業(yè)協(xié)會(huì)、工業(yè)企業(yè)及安全廠商等多方力量現(xiàn)已意識(shí)到保證工業(yè)操控體系安全的重要性。國(guó)家在法律層面將出臺(tái)《網(wǎng)絡(luò)安全法》，并明確提出要建立了要害信息基礎(chǔ)設(shè)施安全等級(jí)維護(hù)準(zhǔn)則。業(yè)界以工業(yè)物聯(lián)網(wǎng)安全的領(lǐng)軍企業(yè)的匡恩網(wǎng)絡(luò)為代表的企業(yè)成立了要害基礎(chǔ)設(shè)施維護(hù)作業(yè)委員會(huì)，致力于加強(qiáng)基礎(chǔ)設(shè)施的要點(diǎn)行業(yè)和建設(shè)維護(hù)作業(yè)。

工控體系的安全防護(hù)作業(yè)是一項(xiàng)體系工程，需要政府部門、行業(yè)協(xié)會(huì)、工業(yè)企業(yè)及安全廠商等單位嚴(yán)密協(xié)作、各司其職，積極為工控安全防護(hù)奉獻(xiàn)自己的力量，才能打贏這場(chǎng)攻堅(jiān)戰(zhàn)和持久戰(zhàn)。