電子發(fā)燒友App
對于很多企業(yè)來說,黑進他們的工業(yè)生產(chǎn)網(wǎng)絡(luò)比想象中還要容易。
那么,讓企業(yè)重視工控安全真的有這么難嗎?一位在工控安全領(lǐng)域從業(yè)多年的業(yè)務經(jīng)理這樣吐槽:
實際上,大多工業(yè)掌握在國企手中。很多企業(yè)的領(lǐng)導人并不認為自己會成為敵對勢力的進攻對象。他們要做的就是“不求有功,但求無過”。給自己的工業(yè)生產(chǎn)添加安全系統(tǒng)并不是他們的選擇。
其實,企業(yè)這樣選擇也有充分的理由:工業(yè)生產(chǎn)的首要任務就是穩(wěn)定,任何擾動或者升級都可能帶來意想不到的后果。如果是民用的電腦,升級之后出現(xiàn)bug還可以想辦法修復,甚至重裝系統(tǒng)。而生產(chǎn)線系統(tǒng)要求非常精密,連輕微的卡死都可能造成無法挽回的事故。
所以,什么“小步快跑,快速迭代”根本不適用于工業(yè)控制系統(tǒng)。對于工控來說,最好能一個系統(tǒng)用到地老天荒。
你可以看到很多企業(yè)的生產(chǎn)系統(tǒng)還在用Windows2003系統(tǒng),運氣好的話甚至還可以見到跑Windows98的系統(tǒng)。對于這樣的系統(tǒng),用弱不禁風來形容絲毫不為過。甚至拿一臺外部電腦和它建立連接,它都會“一命嗚呼”。
面對如此脆弱的工控設(shè)備,目前能夠?qū)崿F(xiàn)的保護大多是在生產(chǎn)系統(tǒng)外圍進行安全加固,這種模式的問題在于:一旦黑客成功突破外圍防護,就可以一路直搗黃龍,幾乎必然造成損失。
王得金給雷鋒網(wǎng)展示了一段視頻。用黑客手段侵入工業(yè)邏輯控制器中,可以隨意對工業(yè)生產(chǎn)流程進行更改:
【黑客入侵工控設(shè)備的演示】
看到這里,你一定會得出這樣的結(jié)論:中國大多數(shù)工業(yè)網(wǎng)絡(luò)安全措施非常落后,但是有關(guān)國計民生的能源、電網(wǎng)因為隔離措施做得較好,還是比較安全的。
然而,事實真的是這樣嗎?
劇情反轉(zhuǎn):中國的工業(yè)安全也許只是“虛擬現(xiàn)實”
中國最早的黑客之一、工控安全界的元老級人物魏強(Funnywei)提出了一個讓所有人菊花一緊的設(shè)想。
先補充兩個驚悚的背景資料:
1、中國沒有能力制造精密的數(shù)控機床和工業(yè)控制器,工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。
2、中國沒有能力制造尖端的控制芯片,英特爾、高通、博通、德州儀器等有能力設(shè)計生產(chǎn)芯片的企業(yè),無一例外全部屬于美國。
【發(fā)那科(日本)機械臂生產(chǎn)車間】
魏強說:
一塊小小的芯片,有十幾億個晶體管,制程是以納米計算的。甚至在那么小的電路板上會有七層印刷電路,想破解芯片的結(jié)構(gòu)是幾乎不可能的。如果美國企業(yè)在芯片中多設(shè)了一個引腳,安插一個后門,我們幾乎不可能發(fā)現(xiàn)。甚至一個后門可以分成數(shù)個,分散在代碼之中,我們完全沒有能力察覺。
另外,為了實現(xiàn)更多的功能,現(xiàn)在芯片越來越多地具有了自主連接藍牙、Wi-Fi等無線網(wǎng)絡(luò)的能力。在理論上可以實現(xiàn)遠程改寫代碼。
如果果真如魏強猜測的那樣,那么以下的推論就能夠成立:
1、法國、日本等數(shù)控機床和控制器生產(chǎn)國,通過自家的后門可以得知機床生產(chǎn)零件的G代碼(進而可以得知零件的參數(shù)和用途),并且可以隨意對生產(chǎn)設(shè)備進行改動。
2、美國可以對所有使用美國芯片的設(shè)備(包括工業(yè)控制器)進行控制。
3、一旦發(fā)生戰(zhàn)爭或嚴重的對立,以上的遏制措施可以短時間內(nèi)建立。
4、由于芯片帶有無線通訊功能,即使設(shè)備不聯(lián)網(wǎng),破壞活動也可以由設(shè)備附近的特工通過無線電完成。
這個設(shè)想并不是沒有佐證,君不見,2003年美國進攻伊拉克的時候,讓伊拉克引以為傲的飛毛腿導彈命中率為0。
這個推測在軟件層面同樣成立。
工信部可以進入IBM看任何一行代碼。
這是2015年IBM副總裁米爾斯為了向中國銷售其產(chǎn)品所做出的承諾。但即使每一行代碼我們都進行審計,也不可能排除在硬件層面的不可靠性。很多情況下我們購買進口工業(yè)軟硬件,并不是因為他們的話語真誠,而是我們別無選擇。
當所有工業(yè)和國防都建立在不透明的黑盒子組成的體系之上,沒有人可以證明這個供應鏈的可靠性。縱然在和平年代一切看起來按部就班,紅紅火火。但是一旦進入戰(zhàn)爭狀態(tài),世界可能在一瞬間就變成了你不認識的樣子——之前所構(gòu)建的一切工控安全體系,都有可能在降維打擊之下變得不堪一擊。
【美國F-35戰(zhàn)機】
工商網(wǎng)監(jiān)
評論