這個世界有這么一群人，也在密切關(guān)注工業(yè)4.0。只不過，他們的方式和你不太一樣。

如果你是普通民眾，那么可能你關(guān)注的是，工業(yè)4.0能給你的生活帶來什么;如果你是企業(yè)家，你可能想知道，工業(yè)4.0能幫你的企業(yè)提升多少利潤;如果你是政府官員，你可能在考慮，工業(yè)4.0到底應(yīng)該如何規(guī)劃和發(fā)展。

但這群人不一樣，他們關(guān)注的，是如何毀掉工業(yè)4.0!他們想毀掉工業(yè)4.0的原因，只有一個，因為他們是黑客。

最近幾年，當(dāng)工業(yè)的智能化、網(wǎng)絡(luò)化、信息化趨勢越來越明顯，他們毀掉工業(yè)的欲望和決心也越發(fā)強烈。

隨便翻翻最近幾年的一些經(jīng)典案例，就能知道，相比普通的消費網(wǎng)絡(luò)領(lǐng)域，搞定一個工業(yè)控制系統(tǒng)或者工業(yè)控制網(wǎng)絡(luò)，能給黑客帶來多大的利益。

2015年以前，在網(wǎng)絡(luò)安全圈流傳最廣的例子，當(dāng)屬2010年“震網(wǎng)”病毒干掉伊朗核電站事件。迄今為止，它是誰研制的，怎么潛入伊朗核電站等問題，仍在困擾軍事戰(zhàn)略家、信息安全專家以及公眾。

前面說“震網(wǎng)”是2015年以前最經(jīng)典的案例，2015年以后，最經(jīng)典的案例，則是2015年年底和2016年年初剛剛發(fā)生的烏克蘭電網(wǎng)被黑事件。

2015圣誕前夕一直到2016年1月，烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡(luò)攻擊，至少三個區(qū)域的約140萬居民失去了電力供應(yīng)，大規(guī)模停電3~6個小時。

與此同時，電力部門報修的電話線路也遭到惡意軟件攻擊堵塞，停電+通信中斷，引起了當(dāng)?shù)孛癖姷臉O大恐慌。

工業(yè)系統(tǒng)“我”太弱，抑或是敵太強?

在你的印象中，用來控制電力、制造、能源、水利等工業(yè)設(shè)施的系統(tǒng)，是不是應(yīng)該固若金湯。又或者，你應(yīng)該或多或少聽說過，工業(yè)控制系統(tǒng)都有個內(nèi)網(wǎng)隔離的做法。

是的，大部分有操守的國家，都會對關(guān)鍵的工業(yè)設(shè)施進行隔離，網(wǎng)絡(luò)和信息化控制系統(tǒng)更是如此，不僅不和外網(wǎng)連接，還會進行嚴格的物理隔離，修上水泥墻、關(guān)入小黑屋什么的保護起來。

但即便如此，為什么核電站離心機被干掉、變電站被撂倒的事情還是會發(fā)生，黑客的技術(shù)和手法竟如此高明?

很遺憾告訴你，除去病毒編制部分要點網(wǎng)絡(luò)和計算機技術(shù)，黑客搞定工業(yè)控制系統(tǒng)的其他手法，其實并沒有多高明，你最多只能把它稱為“敵人太狡猾”。

比如，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機控制系統(tǒng)上的，有一個普遍認同的說法，是控制系統(tǒng)主機被人插了個帶病毒的U盤。

等等，帶病毒的U盤?核設(shè)施管理這么嚴格，怎么帶進去的?

最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點，扔了好多精美的U盤，工作人員一時喜歡，撿起來帶了進去。當(dāng)然，U盤里的病毒經(jīng)過遮掩處理，一般人是覺察不到的。

如果這個猜測有點開玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來的攻擊手法就更能說明問題。

刨根問底之后，眾多網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來自一封電子郵件。

得承認，很多工業(yè)控制系統(tǒng)確實很脆弱

沒錯，除了“敵人太狡猾”，確實在有些領(lǐng)域，工業(yè)控制系統(tǒng)存在不少漏洞，甚至在一些地方和行業(yè)“慘不忍睹”。

不說全球，單看看我們自己。

烏克蘭電力系統(tǒng)事件后，國內(nèi)網(wǎng)絡(luò)安全公司知道創(chuàng)宇對全球工控設(shè)備組建進行了偵測分析，整理出了《暴露在 Internet 上的工業(yè)控制設(shè)備》的報告。

報告中偵測了交通、能源、水利等多個領(lǐng)域，從中發(fā)現(xiàn)我國有一些重要工業(yè)控制系統(tǒng)正處于嚴重的安全威脅之中。

這張圖是全球及我國(含臺灣地區(qū))暴露在網(wǎng)絡(luò)上的工業(yè)控制設(shè)備統(tǒng)計，可以看到，我國各種控制協(xié)議的工業(yè)控制設(shè)備中，完全暴露在外，換句話說，就是可以輕易被攻擊的，多達935個。

下面還有一些具體城市的數(shù)據(jù)。

(某知名PLC系列設(shè)備我國暴露分布圖)

(EtherNet/IP 設(shè)備我國暴露分布圖)

(BACnet設(shè)備我國暴露分布圖)

(Crimson V3 設(shè)備我國暴露分布圖)

看不懂協(xié)議名稱的話，看城市就好�？梢钥吹剑�我國大陸地區(qū)長春、合肥、南京等城市，以及我國臺灣地區(qū)的工控系統(tǒng)面臨較大安全風(fēng)險。

為什么這么慘?

其實原因大部分都是一個，不重視!

一位曾經(jīng)在某能源系統(tǒng)科技部門擔(dān)任過總監(jiān)的人士告訴過，我國的大工業(yè)大媒體記者制造設(shè)備基本都在國企手里，由于體制機制等原因，大多數(shù)國企并不認為自己會成為攻擊目標(biāo)，給自己的工業(yè)控制系統(tǒng)添加安全防護系統(tǒng)也不是工作的首選。

也有些企業(yè)，認識到工業(yè)控制系統(tǒng)安全的重要性，但由于沒有專業(yè)知識、人員和部門支撐，所以往往是買個防火墻裝上就完事了。

更嚴重的是，一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng)，幸運的還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺外部電腦或外網(wǎng)設(shè)備連接一下，就能輕松搞定它。

試想下，如果這些設(shè)備被控制，軌道交通被人控制，電力被人切斷，水壩開合被人操縱，那是多么可怕的場景和后果。

工業(yè)控制系統(tǒng)這么重要，怎么辦?

當(dāng)然不能坐以待斃。

對于工業(yè)企業(yè)來說，最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識，有漏洞查漏洞，有問題解決問題，趕緊加強針對性的防護措施。

這里需要注意的是，和其他領(lǐng)域的網(wǎng)絡(luò)安全防護一樣，工業(yè)控制系統(tǒng)的安全防護也是一個系統(tǒng)性工程，要引入整體和全周期的防護理念和措施，不能再延續(xù)過去的舊思維，買個防火墻裝上了事。

至于黑客玩社會工程學(xué)，坑蒙拐騙滲透傳播病毒，沒什么別的辦法，只能加強關(guān)鍵領(lǐng)域、部門和設(shè)施工作人員的安全防護意識，腦子里多根弦，同時制定嚴格的管理制度和權(quán)責(zé)要求。

對于國家來說，要做的事情就更多了。

首先機制上就有很多工作可以做，比如建立一個國家在關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)遭受大規(guī)模高強度攻擊時的響應(yīng)機制及協(xié)調(diào)機構(gòu)，同時組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動機制，制定應(yīng)急響應(yīng)處理辦法。

再比如做好威脅情報研究。各方聯(lián)動，形成合力，提供更有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構(gòu)、安全廠商、企事業(yè)用戶提供更好的支持。

除了機制上的事情，技術(shù)上也有一些辦法。

最要緊的是做好整個防護體系的“供應(yīng)鏈”安全。特別是在國家工業(yè)領(lǐng)域一些關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)新建項目上，必須要強化項目規(guī)劃和設(shè)計階段的信息安全風(fēng)險評估，引入第三方安全機構(gòu)或服務(wù)商對技術(shù)實施方案和產(chǎn)品供應(yīng)鏈進行審查。

更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系，從涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施入手，加大投資力度，大力發(fā)展具有自主知識產(chǎn)權(quán)的安全防護技術(shù)和產(chǎn)品。

也就是用我國自己的安全工控系統(tǒng)，替換掉進口產(chǎn)品。不過，和芯片、操作系統(tǒng)一樣，因為起步太晚，我國的工控系統(tǒng)技術(shù)成熟度不夠，所以自主研發(fā)這條路只能一步步來，急也沒用。