?

2007年，攻擊者入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)；

2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌；

2010年，西門子首次監(jiān)測(cè)到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱為震網(wǎng)病毒；

2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營(yíng)；

2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞；

2011年，微軟警告稱最新發(fā)現(xiàn)的Duqu病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù)；

2012年，兩座美國(guó)電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)；

2012年，發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息；

2014 年，黑客集團(tuán)Dragonfly 制造“超級(jí)電廠”病毒——阻斷電力供應(yīng)或破壞、劫持工業(yè)控制設(shè)備，全球上千座發(fā)電站遭到攻擊；?

隨著互聯(lián)網(wǎng)的普及，工業(yè)4.0，大數(shù)據(jù)，數(shù)字化工程等技術(shù)的推廣，工業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全面臨前文所提到的設(shè)備高危漏洞、外國(guó)設(shè)備后門、APT、病毒、無(wú)線技術(shù)應(yīng)用帶來(lái)的威脅及風(fēng)險(xiǎn)將越來(lái)越大。

國(guó)家和行業(yè)(包括中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟等)對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全的重視逐漸加強(qiáng)，大批國(guó)內(nèi)廠商和團(tuán)隊(duì)借助自身優(yōu)勢(shì)，開(kāi)始布局工業(yè)信息網(wǎng)絡(luò)安全。

博思艾倫咨詢公司于近期發(fā)表一份針對(duì)全球314家運(yùn)營(yíng)有工業(yè)控制系統(tǒng)的公司的調(diào)查報(bào)告，發(fā)現(xiàn)其中有34%的企業(yè)都在一年內(nèi)遭遇了2次以上的數(shù)據(jù)泄露。

因此，在當(dāng)前的工業(yè)控制系統(tǒng)運(yùn)營(yíng)者所面對(duì)的威脅的規(guī)模、類型和嚴(yán)重性都在快速增加，其危險(xiǎn)程度前所未有。?

這些威脅大致包括：

l 外部網(wǎng)絡(luò)威脅

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)由于自身的特點(diǎn)，可能面臨著來(lái)自病毒等惡意軟件和黑客的攻擊，一旦發(fā)生安全時(shí)間，損害的程度將非常嚴(yán)重。

l 內(nèi)部網(wǎng)絡(luò)威脅

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)自身無(wú)需身份驗(yàn)證，系統(tǒng)中的任何設(shè)備都可以被內(nèi)部人士所控制。

l 人為過(guò)失

 人為的過(guò)失在任何一家企業(yè)中都無(wú)法避免，但所產(chǎn)生的損失也無(wú)法估量。

針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)，國(guó)內(nèi)外的廠商和團(tuán)隊(duì)通常采取以下方式來(lái)防止外部威脅、惡意內(nèi)部人士和人為失誤的破壞。

l 下一代防火墻

下一代防火墻是目前業(yè)界的熱點(diǎn)聲音，現(xiàn)階段，認(rèn)為下一代防火墻應(yīng)該實(shí)現(xiàn)以下六大功能：基于用戶防護(hù)，面向應(yīng)用安全，高效轉(zhuǎn)發(fā)平臺(tái)，多層級(jí)冗余架構(gòu)，全方位可視化以及安全技術(shù)融合。

l 工業(yè)深度數(shù)據(jù)包檢測(cè)（DPI）防火墻

深度包檢測(cè)技術(shù)是一種基于應(yīng)用層的流量檢測(cè)和控制技術(shù)，當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過(guò)基于DPI技術(shù)的帶寬管理系統(tǒng)時(shí)，該系統(tǒng)通過(guò)深入讀取IP包載荷的內(nèi)容來(lái)對(duì)OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個(gè)應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。

l  “白名單”通訊產(chǎn)品

與“黑名單”相對(duì)應(yīng)，如果設(shè)立了白名單，則在白名單中的用戶的信息會(huì)被通過(guò)，否則將會(huì)被拒絕。 

最后我們對(duì)國(guó)內(nèi)外工控安全廠商及其產(chǎn)品做一個(gè)簡(jiǎn)要的介紹，供那些對(duì)工控安全感興趣的組織和個(gè)人參考(部分信息參考ARC的市場(chǎng)研究報(bào)告及安全牛)：

?國(guó)外工控安全廠商?

國(guó)外工控安全廠商產(chǎn)品

國(guó)內(nèi)工控安全廠商

國(guó)內(nèi)工控安全廠商產(chǎn)品

可以看出，美國(guó)及歐盟在工控安全方面不僅起步早而且優(yōu)勢(shì)相對(duì)明顯，因此，在我們國(guó)家推廣工控安全，不僅需要政府以及廠商，同時(shí)還需要資本運(yùn)作、媒體的宣傳和推廣，想方設(shè)法的提升用戶的工控安全意識(shí)，普及和推廣工控安全知識(shí)。從而推動(dòng)相關(guān)前沿技術(shù)研究，構(gòu)建工控網(wǎng)絡(luò)安全的意識(shí)和體系。