根據(jù)CB Insights數(shù)據(jù)�����,2012-2016年�����,全球工業(yè)物聯(lián)網(wǎng)風(fēng)險(xiǎn)投資數(shù)量超過(guò)1000起����,披露投資額超過(guò)67億美元�;投資數(shù)量與投資額已經(jīng)實(shí)現(xiàn)四個(gè)年度的連續(xù)增長(zhǎng)�,復(fù)合增長(zhǎng)率分別達(dá)到30%和34%。
在此背景下����,大量的傳統(tǒng)重資產(chǎn)企業(yè)正在依托工業(yè)物聯(lián)網(wǎng)技術(shù)開(kāi)發(fā)與應(yīng)用,以及對(duì)外投資與并購(gòu)��,為未來(lái)競(jìng)爭(zhēng)筑牢門(mén)檻����;而眾多的創(chuàng)業(yè)公司則從上下游對(duì)整個(gè)產(chǎn)業(yè)鏈帶來(lái)撼動(dòng)。
有理由相信�,在未來(lái),工業(yè)物聯(lián)網(wǎng)投資勢(shì)必保持穩(wěn)定增長(zhǎng)的態(tài)勢(shì)���。因?yàn)椋瑥墓I(yè)4.0的基礎(chǔ)構(gòu)架�,到各行業(yè)可拓展的深層應(yīng)用,工業(yè)物聯(lián)網(wǎng)將不可或缺�。
與此同時(shí),工業(yè)物聯(lián)網(wǎng)也將成為我國(guó)制造業(yè)升級(jí)�����,以及與國(guó)際巨頭進(jìn)行競(jìng)爭(zhēng)的重要戰(zhàn)場(chǎng)。
二�����、安全威脅:工業(yè)物聯(lián)網(wǎng)的大敵
在幾年前�,我們對(duì)黑客攻擊的概念可能還停留在企業(yè)IT系統(tǒng)層面。而現(xiàn)在��,我們將看到���,工業(yè)物聯(lián)網(wǎng)同樣無(wú)時(shí)無(wú)刻不處在黑客與網(wǎng)絡(luò)犯罪分子的覬覦之中����。
實(shí)際上�����,工業(yè)物聯(lián)網(wǎng)的安全保護(hù)與企業(yè)IT系統(tǒng)保護(hù)有本質(zhì)的區(qū)別�。對(duì)于企業(yè)IT系統(tǒng)而言,最大的威脅是數(shù)據(jù)被滲透�����、刪除、無(wú)法訪問(wèn)����,如被勒索或數(shù)據(jù)被公開(kāi)。
隨著工業(yè)控制系統(tǒng)的發(fā)展�����,這種風(fēng)險(xiǎn)將轉(zhuǎn)移到物理層面�。
倫敦帝國(guó)理工學(xué)院負(fù)責(zé)可信工業(yè)控制系統(tǒng)研究的教授Chris Hankin說(shuō):“我不認(rèn)為這些威脅被夸大。”
從他引用的數(shù)據(jù)來(lái)看�����,情況非?�?膳?����。據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的統(tǒng)計(jì)數(shù)據(jù)顯示�����,過(guò)去五年來(lái)網(wǎng)絡(luò)攻擊事件數(shù)量不斷增加��。2015年�,共報(bào)道了295起事件,但與今天充斥于新聞報(bào)道的數(shù)據(jù)泄密事件相比�,那都是微不足道的數(shù)據(jù)。
最早的案例可以追溯到2000年的澳大利亞����。
黑客入侵了馬盧奇郡議會(huì)的污水管理系統(tǒng),并將數(shù)百萬(wàn)升污水泄漏到河流���、公園��、酒店等公共環(huán)境中��。
2015-2016年間�,Charlie Miller和Chris Valasek利用車(chē)載娛樂(lè)系統(tǒng)遠(yuǎn)程控制一輛在高速公路上正常行駛的切諾基吉普車(chē)�����,進(jìn)行突然加速�����、剎車(chē)�����、轉(zhuǎn)向等操作。
華威大學(xué)的網(wǎng)絡(luò)安全中心和PETRAS物聯(lián)網(wǎng)研究中心的Carsten Maple教授也舉了一些例子����。2014年,德國(guó)聯(lián)邦情報(bào)局透露����,德國(guó)一家鋼廠的鋼鐵熔爐控制系統(tǒng)被黑客攻擊,導(dǎo)致熔爐過(guò)熱�,無(wú)法正常關(guān)閉。這次攻擊造成數(shù)百萬(wàn)英鎊的經(jīng)濟(jì)損失�。
2016年11月25日,美國(guó)舊金山市政交通系統(tǒng)遭遇黑客的勒索軟件攻擊����。最終,交通系統(tǒng)工作人員沒(méi)有支付7.3萬(wàn)美元的勒索贖金���,而是關(guān)閉了地鐵車(chē)站的售票機(jī)和檢票口�,允許乘客免費(fèi)乘坐兩天���,直到他們從備份中恢復(fù)了整個(gè)系統(tǒng)�。
讓人吃驚的是���,一些大型硬件制造商對(duì)于他們的產(chǎn)品防范是如此的松懈�����。
2016年����,美國(guó)老牌木材與造紙公司佐治亞-太平洋(601099,股吧)公司的一名前員工利用虛擬私人網(wǎng)絡(luò)侵入到公司網(wǎng)絡(luò)��,并導(dǎo)致其旗下一家紙巾廠損失110萬(wàn)美元���。
在2015-2016年年間���,烏克蘭變電站受到網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)十萬(wàn)烏克蘭家庭無(wú)電可用����。我們不要忘記Stuxnet病毒(又稱(chēng)作震網(wǎng)或超級(jí)工廠,世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的蠕蟲(chóng)病毒)��,在2009年7月至2010年9月間,Stuxnet病毒攻擊了伊朗核設(shè)施中精煉鈾的離心機(jī)計(jì)算機(jī)控制系統(tǒng)���,直接破壞了伊朗國(guó)家核計(jì)劃����。
然而,過(guò)往的攻擊可能會(huì)讓你瞠目結(jié)舌��,面對(duì)即將來(lái)臨的風(fēng)險(xiǎn)���,上述事件微不足道�����。
“如果你看ICS-CERT年度報(bào)告����,就會(huì)發(fā)現(xiàn)�����,” Hankin教授說(shuō):“到2014年��,大多數(shù)網(wǎng)絡(luò)攻擊事件主要集中在能源領(lǐng)域�����,2015年,盡管能源領(lǐng)域仍是重點(diǎn)受災(zāi)領(lǐng)域�,但規(guī)模最大的網(wǎng)絡(luò)攻擊是在關(guān)鍵制造業(yè)。”
三��、從起步階段設(shè)計(jì)安全防范
總的來(lái)看�����,當(dāng)前眾多的企業(yè)對(duì)工業(yè)物聯(lián)網(wǎng)的安全威脅疏于防范�,或者只是在之前企業(yè)IT系統(tǒng)的基礎(chǔ)上進(jìn)行簡(jiǎn)單的����、折中的升級(jí)。這勢(shì)必帶來(lái)“溫水煮青蛙”的后果����。
Context Information Security的首席研究員Scott Lester表示:“根據(jù)我們的經(jīng)驗(yàn),所有傳統(tǒng)制造商都在努力改善”����。快速進(jìn)入市場(chǎng)是一個(gè)關(guān)鍵問(wèn)題�����,但他補(bǔ)充說(shuō):“令人驚訝的是,這些制造商對(duì)于他們的產(chǎn)品是如此的松懈����,甚至沒(méi)有考慮現(xiàn)有的威脅。”��。
Maple教授說(shuō)�,關(guān)鍵因素是需要意識(shí)到:在安全性方面,如果單獨(dú)考慮操作技術(shù)��,那么對(duì)于工業(yè)控制系統(tǒng)和企業(yè)IT系統(tǒng)是沒(méi)有幫助的�。在許多情況下,如切諾基吉普�,它們可能會(huì)由于設(shè)計(jì)不當(dāng),未能通過(guò)沙盒測(cè)試�,將駕駛系統(tǒng)與娛樂(lè)系統(tǒng)區(qū)分開(kāi)來(lái)。在其他情況下�����,隨著時(shí)間的變化可能會(huì)打開(kāi)無(wú)證連接�。
Hankin教授表示:“在幾乎所有我們知道的案例中,似乎企業(yè)IT系統(tǒng)都進(jìn)行某些折中性的改進(jìn)��,成為獲得工業(yè)控制系統(tǒng)的一種方式。”仔細(xì)分析網(wǎng)絡(luò)攻擊可以發(fā)現(xiàn)��,當(dāng)一個(gè)混合物理網(wǎng)絡(luò)系統(tǒng)被攻擊時(shí)�����,會(huì)發(fā)現(xiàn)一些不同��。攻擊目標(biāo)是截然不同的���,但當(dāng)載體被從網(wǎng)絡(luò)釣魚(yú)電子郵件開(kāi)始的復(fù)雜的Stuxnet病毒感染時(shí),再想將企業(yè)IT系統(tǒng)和工業(yè)控制系統(tǒng)分離開(kāi)��,已經(jīng)毫無(wú)意義��。
微信掃一掃
