前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)分析，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要：該文以山西省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)為分析目標(biāo)，主要對(duì)全省核心聯(lián)網(wǎng)工控設(shè)備、智能聯(lián)網(wǎng)設(shè)備對(duì)外通聯(lián)情況和資產(chǎn)規(guī)模進(jìn)行了分析，對(duì)發(fā)現(xiàn)的資產(chǎn)存在的漏洞進(jìn)行了說(shuō)明，對(duì)工業(yè)互聯(lián)網(wǎng)平穩(wěn)發(fā)展提出了安全建議，有效降低了省內(nèi)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng)；關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)安全

1背景概述

隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)快速發(fā)展和應(yīng)用，IT與OT技術(shù)加速融合，工業(yè)體系加速與互聯(lián)網(wǎng)融合，逐漸成為網(wǎng)絡(luò)攻擊的目標(biāo)，2019年3月7日，委內(nèi)瑞拉國(guó)家電力系統(tǒng)遭受網(wǎng)絡(luò)攻擊，造成全國(guó)大面積斷電，當(dāng)?shù)厝嗣裆蠲媾R困境。工業(yè)互聯(lián)網(wǎng)安全問(wèn)題越來(lái)越受到各國(guó)的重視，同時(shí)工業(yè)互聯(lián)網(wǎng)也成為全球主要工業(yè)國(guó)家尋求經(jīng)濟(jì)新增長(zhǎng)點(diǎn)的共同選擇，是搶占新一輪工業(yè)革命發(fā)展制高點(diǎn)、加強(qiáng)網(wǎng)絡(luò)安全工作的重要基石。許多發(fā)達(dá)國(guó)家的重點(diǎn)工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)以加強(qiáng)合作，比如法國(guó)的工業(yè)企業(yè)施耐德和以色列工業(yè)互聯(lián)網(wǎng)安全企業(yè)Waterfall合作，為其200多個(gè)國(guó)家的用戶提供安全服務(wù)。2018年5月31日，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018-2020年）》[1]，2019年7月26日，工業(yè)和信息化部等十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》[2]，提出“加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障”、“推動(dòng)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定”等要求，提升工業(yè)互聯(lián)網(wǎng)安全保障能力。加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作，是加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，落實(shí)國(guó)家總體安全觀、保障“兩個(gè)強(qiáng)國(guó)”建設(shè)的關(guān)鍵舉措，是筑牢網(wǎng)絡(luò)安全防線、應(yīng)對(duì)日益復(fù)雜網(wǎng)絡(luò)安全形勢(shì)的必然要求。

1.1基本情況

山西省人民政府2018年8月24日印發(fā)了《山西省人民政府關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的實(shí)施意見》，明確提出2018-2020年，結(jié)合山西省工業(yè)發(fā)展區(qū)域特點(diǎn)，以特色制造業(yè)和產(chǎn)業(yè)聚集區(qū)為載體，推動(dòng)標(biāo)識(shí)解析、工業(yè)互聯(lián)網(wǎng)平臺(tái)等工業(yè)互聯(lián)網(wǎng)關(guān)鍵技術(shù)在山西落地應(yīng)用，提升產(chǎn)業(yè)競(jìng)爭(zhēng)能力，打造工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)[3]。山西省作為國(guó)內(nèi)重工業(yè)和制造業(yè)大省，當(dāng)前煤炭、冶金、化工、機(jī)電等行業(yè)正面臨自動(dòng)化、數(shù)字化、智能化改造的關(guān)鍵時(shí)期，大量傳統(tǒng)工業(yè)控制系統(tǒng)向工業(yè)互聯(lián)網(wǎng)方向轉(zhuǎn)型升級(jí)，其中工業(yè)互聯(lián)網(wǎng)安全是專項(xiàng)升級(jí)的重要保障，是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的主要環(huán)節(jié)[3]。

1.2面臨的安全挑戰(zhàn)

隨著工業(yè)企業(yè)封閉的工業(yè)控制系統(tǒng)逐步實(shí)現(xiàn)開放互聯(lián)，工業(yè)企業(yè)內(nèi)外部安全問(wèn)題交織在一起，有組織的網(wǎng)絡(luò)對(duì)抗加劇，工業(yè)互聯(lián)網(wǎng)系統(tǒng)面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，國(guó)家安全和利益面臨嚴(yán)重威脅。山西作為能源和制造業(yè)大省，工業(yè)互聯(lián)網(wǎng)安全成為經(jīng)濟(jì)穩(wěn)定發(fā)展的前提和保障，因此需要對(duì)山西省工業(yè)互聯(lián)網(wǎng)終端設(shè)備、云平臺(tái)、工業(yè)APP等要素相關(guān)的網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測(cè)和預(yù)警。

2工業(yè)互聯(lián)網(wǎng)暴露資產(chǎn)

對(duì)山西省聯(lián)網(wǎng)工控設(shè)備進(jìn)行監(jiān)測(cè)分析，發(fā)現(xiàn)來(lái)自Shodan、Umich等境外探測(cè)組織針對(duì)主流工控協(xié)議端口的探測(cè)事件共計(jì)999357起；發(fā)現(xiàn)針對(duì)山西省重點(diǎn)云平臺(tái)網(wǎng)絡(luò)攻擊事件100余起，攻擊類型涉及漏洞利用、拒絕服務(wù)等。

2.1核心聯(lián)網(wǎng)工控設(shè)備

對(duì)山西省聯(lián)網(wǎng)核心工控設(shè)備常用通信協(xié)議及端口（例如S7comm、Modbus、BACnet、Fox等）開展主動(dòng)探測(cè)與識(shí)別分析，共探測(cè)發(fā)現(xiàn)山西省聯(lián)網(wǎng)核心工控設(shè)備41例，其資產(chǎn)統(tǒng)計(jì)分析如圖1和圖2所示。

2.2智能監(jiān)控設(shè)備

通過(guò)探測(cè)分析，發(fā)現(xiàn)山西省聯(lián)網(wǎng)智能監(jiān)控設(shè)備3914例。

3工業(yè)互聯(lián)網(wǎng)資產(chǎn)安全漏洞風(fēng)險(xiǎn)分析

通過(guò)對(duì)山西省工業(yè)互聯(lián)網(wǎng)暴露的資產(chǎn)進(jìn)行分析，同時(shí)對(duì)漏洞存在情況進(jìn)行整理，共發(fā)現(xiàn)暴露資產(chǎn)主要存在以下4個(gè)類型的高危安全漏洞：（1）CNVD-2019-00986（漏洞評(píng)分7.8）：該漏洞為SiemensSIMATICS7-300CPU拒絕服務(wù)漏洞。該漏洞是由于受影響的CPU未能正確地驗(yàn)證S7通信包，允許攻擊者利用該漏洞導(dǎo)致CPU的拒絕服務(wù)狀態(tài)。（2）CNVD-2019-14437（漏洞評(píng)分7.8）：該漏洞為CiscoIOS和IOSIPSLA拒絕服務(wù)漏洞。由于CiscoIOS和IOSXE中對(duì)IP服務(wù)等級(jí)協(xié)議數(shù)據(jù)包的處理過(guò)程存在安全漏洞，攻擊者可通過(guò)發(fā)送特制的IPSLA數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)。（3）CNVD-2019-17496（漏洞評(píng)分7.2）：該漏洞為大華IP攝像機(jī)緩沖區(qū)溢出漏洞。漏洞存在于用于串口打印信息重定向顯示的功能，產(chǎn)品基礎(chǔ)業(yè)務(wù)使用不到此功能。攻擊者在本地登錄后，可以利用此漏洞導(dǎo)致設(shè)備重啟或任意代碼執(zhí)行。（4）CNVD-2018-17379（漏洞評(píng)分7.3）：該漏洞為海康威視網(wǎng)絡(luò)攝像機(jī)緩沖區(qū)溢出漏洞。該漏洞源于未能充分的驗(yàn)證輸入信息。攻擊者可通過(guò)向受影響的設(shè)備發(fā)送特制的消息利用該漏洞損壞內(nèi)存，執(zhí)行任意代碼或造成進(jìn)程崩潰。

4措施和建議

本次對(duì)山西省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備和資產(chǎn)的探測(cè)發(fā)現(xiàn)了目前省內(nèi)一些暴露在互聯(lián)網(wǎng)中的漏洞，網(wǎng)絡(luò)攻擊者可以利用這些漏洞對(duì)工業(yè)聯(lián)網(wǎng)設(shè)備發(fā)起攻擊，嚴(yán)重影響工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。通過(guò)對(duì)監(jiān)測(cè)數(shù)據(jù)的分析整理，提出如下建議[4-7]。（1）加快建立工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)和認(rèn)證工作。著手建設(shè)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系。（2）大力開展可信計(jì)算在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用。構(gòu)建安全計(jì)算環(huán)境、可靠的安全傳輸數(shù)據(jù)機(jī)制，充分應(yīng)用可信計(jì)算技術(shù)，大力推廣可信產(chǎn)品在工業(yè)領(lǐng)域的應(yīng)用。（3）建立健全法律體系、提倡自主可控。加快工業(yè)信息安全法制建設(shè)，積極開展工業(yè)互聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的安全審查工作，鼓勵(lì)各企業(yè)廣泛使用自主可控的產(chǎn)品。（4）開展工控安全研究、實(shí)踐、評(píng)估和攻防演練。定期開展重要工業(yè)互聯(lián)網(wǎng)和系統(tǒng)的安全評(píng)估、定期開展工業(yè)互聯(lián)網(wǎng)的攻防演練，以實(shí)操鍛煉攻防隊(duì)伍，提升應(yīng)急處置的能力。（5）大力開展人員意識(shí)和技能培訓(xùn)。制定人才培養(yǎng)的策略和機(jī)制，定期開展人員安全意識(shí)和技術(shù)技能培訓(xùn)。

5總結(jié)

在國(guó)家大力推動(dòng)工業(yè)互聯(lián)網(wǎng)發(fā)展的背景下，所面臨的網(wǎng)絡(luò)安全問(wèn)題愈加凸顯，網(wǎng)絡(luò)攻擊已逐漸滲透到OT（OperationTechnology）環(huán)境，安全防護(hù)是當(dāng)務(wù)之急[8-9]。本文通過(guò)對(duì)山西省工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全發(fā)現(xiàn)的現(xiàn)狀進(jìn)行監(jiān)測(cè)分析，對(duì)山西省工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)、漏洞情況進(jìn)行了介紹，希望可以為工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展提供幫助，為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供參考。

作者:劉泳銳 單位:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心山西分中心