工業互聯網安全態勢分析

前言：尋找寫作靈感？中文期刊網用心挑選的工業互聯網安全態勢分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：該文以山西省工業互聯網安全態勢為分析目標，主要對全省核心聯網工控設備、智能聯網設備對外通聯情況和資產規模進行了分析，對發現的資產存在的漏洞進行了說明，對工業互聯網平穩發展提出了安全建議，有效降低了省內工業互聯網的網絡安全風險。

關鍵詞：工業互聯網；關鍵信息基礎設施；網絡安全

1背景概述

隨著工業互聯網、物聯網、云計算、大數據、移動互聯網等技術快速發展和應用，IT與OT技術加速融合，工業體系加速與互聯網融合，逐漸成為網絡攻擊的目標，2019年3月7日，委內瑞拉國家電力系統遭受網絡攻擊，造成全國大面積斷電，當地人民生活面臨困境。工業互聯網安全問題越來越受到各國的重視，同時工業互聯網也成為全球主要工業國家尋求經濟新增長點的共同選擇，是搶占新一輪工業革命發展制高點、加強網絡安全工作的重要基石。許多發達國家的重點工業企業和網絡安全企業以加強合作，比如法國的工業企業施耐德和以色列工業互聯網安全企業Waterfall合作，為其200多個國家的用戶提供安全服務。2018年5月31日，工業和信息化部印發《工業互聯網發展行動計劃（2018-2020年）》[1]，2019年7月26日，工業和信息化部等十部門聯合印發《加強工業互聯網安全工作的指導意見》[2]，提出“加強工業生產、主機、智能終端等設備安全接入和防護，強化控制網絡協議、裝置裝備、工業軟件等安全保障”、“推動工業互聯網設備、控制、網絡（含標識解析系統）、平臺、數據等重點領域安全標準的研究制定”等要求，提升工業互聯網安全保障能力。加強工業互聯網安全工作，是加快構建工業互聯網安全保障體系，落實國家總體安全觀、保障“兩個強國”建設的關鍵舉措，是筑牢網絡安全防線、應對日益復雜網絡安全形勢的必然要求。

1.1基本情況

山西省人民政府2018年8月24日印發了《山西省人民政府關于深化“互聯網+先進制造業”發展工業互聯網的實施意見》，明確提出2018-2020年，結合山西省工業發展區域特點，以特色制造業和產業聚集區為載體，推動標識解析、工業互聯網平臺等工業互聯網關鍵技術在山西落地應用，提升產業競爭能力，打造工業互聯網產業生態[3]。山西省作為國內重工業和制造業大省，當前煤炭、冶金、化工、機電等行業正面臨自動化、數字化、智能化改造的關鍵時期，大量傳統工業控制系統向工業互聯網方向轉型升級，其中工業互聯網安全是專項升級的重要保障，是關鍵信息基礎設施保護的主要環節[3]。

1.2面臨的安全挑戰

隨著工業企業封閉的工業控制系統逐步實現開放互聯，工業企業內外部安全問題交織在一起，有組織的網絡對抗加劇，工業互聯網系統面臨嚴峻的網絡安全挑戰，國家安全和利益面臨嚴重威脅。山西作為能源和制造業大省，工業互聯網安全成為經濟穩定發展的前提和保障，因此需要對山西省工業互聯網終端設備、云平臺、工業APP等要素相關的網絡安全事件進行監測和預警。

2工業互聯網暴露資產

對山西省聯網工控設備進行監測分析，發現來自Shodan、Umich等境外探測組織針對主流工控協議端口的探測事件共計999357起；發現針對山西省重點云平臺網絡攻擊事件100余起，攻擊類型涉及漏洞利用、拒絕服務等。

2.1核心聯網工控設備

對山西省聯網核心工控設備常用通信協議及端口（例如S7comm、Modbus、BACnet、Fox等）開展主動探測與識別分析，共探測發現山西省聯網核心工控設備41例，其資產統計分析如圖1和圖2所示。

2.2智能監控設備

通過探測分析，發現山西省聯網智能監控設備3914例。

3工業互聯網資產安全漏洞風險分析

通過對山西省工業互聯網暴露的資產進行分析，同時對漏洞存在情況進行整理，共發現暴露資產主要存在以下4個類型的高危安全漏洞：（1）CNVD-2019-00986（漏洞評分7.8）：該漏洞為SiemensSIMATICS7-300CPU拒絕服務漏洞。該漏洞是由于受影響的CPU未能正確地驗證S7通信包，允許攻擊者利用該漏洞導致CPU的拒絕服務狀態。（2）CNVD-2019-14437（漏洞評分7.8）：該漏洞為CiscoIOS和IOSIPSLA拒絕服務漏洞。由于CiscoIOS和IOSXE中對IP服務等級協議數據包的處理過程存在安全漏洞，攻擊者可通過發送特制的IPSLA數據包利用該漏洞造成拒絕服務。（3）CNVD-2019-17496（漏洞評分7.2）：該漏洞為大華IP攝像機緩沖區溢出漏洞。漏洞存在于用于串口打印信息重定向顯示的功能，產品基礎業務使用不到此功能。攻擊者在本地登錄后，可以利用此漏洞導致設備重啟或任意代碼執行。（4）CNVD-2018-17379（漏洞評分7.3）：該漏洞為?？低暰W絡攝像機緩沖區溢出漏洞。該漏洞源于未能充分的驗證輸入信息。攻擊者可通過向受影響的設備發送特制的消息利用該漏洞損壞內存，執行任意代碼或造成進程崩潰。

4措施和建議

本次對山西省工業互聯網網絡設備和資產的探測發現了目前省內一些暴露在互聯網中的漏洞，網絡攻擊者可以利用這些漏洞對工業聯網設備發起攻擊，嚴重影響工業互聯網網絡安全。通過對監測數據的分析整理，提出如下建議[4-7]。（1）加快建立工業互聯網標識解析系統和認證工作。著手建設工業互聯網標識解析體系。（2）大力開展可信計算在工業互聯網中的應用。構建安全計算環境、可靠的安全傳輸數據機制，充分應用可信計算技術，大力推廣可信產品在工業領域的應用。（3）建立健全法律體系、提倡自主可控。加快工業信息安全法制建設，積極開展工業互聯網產品和系統的安全審查工作，鼓勵各企業廣泛使用自主可控的產品。（4）開展工控安全研究、實踐、評估和攻防演練。定期開展重要工業互聯網和系統的安全評估、定期開展工業互聯網的攻防演練，以實操鍛煉攻防隊伍，提升應急處置的能力。（5）大力開展人員意識和技能培訓。制定人才培養的策略和機制，定期開展人員安全意識和技術技能培訓。

5總結

在國家大力推動工業互聯網發展的背景下，所面臨的網絡安全問題愈加凸顯，網絡攻擊已逐漸滲透到OT（OperationTechnology）環境，安全防護是當務之急[8-9]。本文通過對山西省工業互聯網網絡安全發現的現狀進行監測分析，對山西省工業互聯網面臨的安全風險、漏洞情況進行了介紹，希望可以為工業互聯網網絡安全的發展提供幫助，為關鍵信息基礎設施保護提供參考。

作者:劉泳銳 單位:國家計算機網絡與信息安全管理中心山西分中心