攻击者只需在键盘上敲上几下,一座化工厂就会“轰”地一声爆炸崩塌。很幸运,这只是在黑客电影中发生的事情。没错,今天,笔者就跟大家一起探讨:在互联网时代,石化行业的工控系统受到哪些危害。
◆ ◆ ◆ 石化行业的工控系统安全的重要性
石化企业是典型的资金和技术密集型企业,生产的连续性很强,为了优化管理石化系统,因此生产过程控制大多采用数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等现代工业控制系统,用来控制生产设备的运行。石化控制装置的意外故障和停产,油气管线或大型石化装置一旦遭受攻击破坏,不仅会导致巨大的经济损失,而且会造成重大的人员伤亡。
互联网作为一种连接的技术,将机器与人、机器与机器之间的联系变得更加紧密,它使得制造业和化工生产中的基础控制系统变得更加智能,实现远程控制、操作。这大大提升了企业的生产力、创新力,同时能够助力产业模式转型升级。
但另一方面,正是因为接入了互联网,使得工业控制系统的信息、数据暴露在了不安全的网络环境下,潜在攻击者甚至仅通过一台电脑,就可以入侵一个核电站的控制系统。
相较于传统的网络信息系统,工业控制系统在开发时,将重点放在了实时控制功能上,更注重于效率和实时特性。因此工业控制系统普遍缺乏有效的安全防御和数据保密措施,这使其安全漏洞更易被攻击者利用,造成威胁。随着网络技术的发展,越来越多的恐怖势力、组织利用其自身的网络技术实现对企业、工厂、政府等重要设施的攻击。
◆ ◆ ◆ 网络攻击威胁正日益向工业互联网领域渗透,国际上工业互联网安全事件频发。
2006年10月一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。
2006年8月因反应推在“高效率、低流量条件”的危险情况下,美国Browns Ferry核电厂所有人员不得不全部撤离,原因是控制网络上“通讯负荷”的缘故。
2014年,德国境内的钢铁厂遭遇了一次网络黑客攻击,当时恶意软件攻击了工厂钢铁熔炉控制系统,让钢铁熔炉无法正常关闭。此次报告详细说明中解释到,黑客通过使用鱼叉式网络钓鱼攻击,早已经渗透到工厂的业务网络,并且控制了关键系统。
此外,2012年的“震网”病毒攻击伊朗核电站事件造成的后果更为严重。一种名为“震网”(Stuxnet)的蠕虫病毒,侵入了西门子公司为核电站设计的工业控制系统,导致1/5的离心机报废,放射性物质泄露,并直接影响了伊朗的战略核计划。
据介绍,2015年12月,乌克兰发生了一次影响巨大的通过有组织、有预谋的定向网络攻击,致使乌境内近三分之一的地区持续断电。
2015年,韩国核电站也曾遭到黑客的威胁。该名黑客泄露了核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等文件。除了带来大面积停电、信息外泄等危险外,针对电厂的网络攻击还带来巨大的经济上损失。
前苏联西伯利亚天然气管道爆炸就是一起严重的网络安全事故。
◆ ◆ ◆ 石油和化工行业网络和信息安全的特殊性
而对于石油石化行业来说,任何设备都有安全隐患,没有绝对安全,例如分布在不同油田、油井和管道上的检测、无线有线通讯设备终端,如何发现问题并修护?
石油和化工行业网络和信息安全的特殊性还体现在防护难度大。
一方面,石化行业的工业控制系统采用了大量的嵌入式操作系统和专用通信协议,传统意义上的安全防护产品和服务难以直接应用,需要专业性的、量身打造的安全防护;
另一方面,关键基础设施运营维护要求高,很多系统都是7×24小时不间断运行,停机打补丁、堵漏洞的难度较大。”
◆ ◆ ◆ 石化行业网络信息安全防护的特殊性
随着信息化、智能化融合在石化行业中加速发展,石化企业普遍采用了高度自动化的生产技术装备和高度信息化的运营管理手段,极大地提升了生产效率。与此同时,严峻的网络信息安全风险也如影随形。石化行业网络信息安全防护有其特殊性。
一是其防护的攻击主体特殊,与以谋财、牟利为目的的网络诈骗、网络入侵等传统网络攻击所不同,产业入侵者不会是一般意义上的“黑客”,而很可能是恐怖组织甚至是敌对国家力量支撑的组织;
二是遭受攻击破坏后果严重,比如油气管线或大型石化装置的关键设施一旦遭受攻击,会直接威胁到国民经济的发展和社会安定。
◆ ◆ ◆ 石化行业网络信息化安全的维护刻不容缓
目前我国石油和化工企业的关键控制系统、信息处理系统基本都采用国外的技术与设备,这使得我们在保障信息安全上缺乏自主权与核心技术,给行业安全发展带来了隐患。目前我国石化行业采用的信息产品和工控产品大部分都是从国外引进的,在这方面我国拥有自主知识产权的技术和产品非常少。
石化行业网络信息化安全的维护刻不容缓,大家有什么好的建议和想法,欢迎互相讨论交流。
|