【专家博客】未来工厂将遭遇Stuxnet变种！

       国际分析组织Frost & Sullivan公司2011年底发表了一份简短的报告，名为《自动化及控制系统（ACS）市场的当前形势分析和前景展望》（Current Scenario and Future Landscape in the Automation & Control Systems (ACS) Market）。该报告声称由于“个别ACS产品间，尤其是PLC和DCS生产线的产品定义的狭窄化”，“工业自动化领域正处于十字路口。”

       这份报告接着指出由于现在许多品牌的产品特性都很类似，选择购买哪个品牌的产品对人们来说已经不那么重要了。相反，成本因素、全球的服务和支持以及“五大趋势”将会成为未来工厂发展的主要的影响力。

       这些预测的趋势的确吸引了我的眼球：

       1.未来工厂的操作人员不再局限于控制室的工作站。平板电脑和移动平台使他们能够在移动中跟踪生产、进行维修操作以及监控生产过程中的问题。
       2.安全云计算技术的使用将使工厂从因特网获取重大的决策数据，从而执行实时决策，提高操作效率。

       3.未来工厂将有安全的，支持高度自动化生产过程的无线网络，并通过云技术与企业软件互联。

 
图表:大趋势及未来工厂
来自Frost & Sullivan: 《自动化及控制系统（ACS）市场的当前形势分析和前景展望》

       毫无疑问，这些一体化趋势使公司能实施更灵活、成本效益更高的商业活动。因此，公司管理者和股东将会积极地推动这些趋势。另外，希望了解最终用户愿意购买其最新产品的原因的ICS供应商，也愿意积极促进这一趋势带来的好处。

       但是考虑到所有的这些趋势都要求显著地增加工厂车间内部以及工厂车间和车间外部的互联。因此，SCADA/ICS供应商和工程师在凭借更多的网络集成提高生产降低成本时，会面临越来越多的压力。

       这些变化并非是未来才要注意的一些问题——现在我们就面临着这些问题。举个例子，大多数公司通常都会要求管理人员能共享来自现场操作的实时数据。同样地，对远程支持的需求也使通过互联网技术访问控制系统成为现实。

       所以当许多安全专家呼吁关闭工厂和企业网络之间连接时，迫于市场行情的压力，仍需要将其打开。我们正在不断地远离网闸。

Stuxnet 和Stuxnet变种

       在工厂和外面世界的联系变得越来越紧密的同时，ICS和SCADA所面临的安全威胁也越来越严重。

       定期浏览我的博客的读者都知道，在2010年7月发现Stuxnet病毒以前，很多人都认为针对控制系统的网络攻击只是一个理论上的问题。然而，从发现Stuxnet病毒的那一刻起，世界就变了，不仅仅对ICS操作员是这样，对自动化供应商、黑客、罪犯甚至政府也是如此。

       现在我们知道Stuxnet袭击了伊朗核浓缩计划中使用的的西门子自动化产品。它利用以前未知的漏洞进行传播，并且能避开最先进的安防技术。

       Stuxnet有明确的攻击目标，其广泛的影响对其自身就是一个很好的宣传，引起了黑客和罪犯对SCADA/ICS产品的极大关注，从而导致2011年公开公布了215个的漏洞—远远超过过去十年公布的漏洞。另外，大约40%的漏洞的攻击代码都被公布，这就意味着恶意分子不仅知道SCADA/ICS产品的漏洞在哪里，还拥有攻击这些漏洞的软件代码。

       在Stuxnet之后，还发现了一些精心设计ICS蠕虫病毒，像Night Dragon，Duqu以及Nitro等。这些病毒的目标都是窃取信息包括油田投标、SCADA操作数据、设计文件以及其它能引进商业危害的信息。

       也许下一代恶意软件的目标不是危害群众，而是秘密地中止工厂生产、影响竞争对手的生产、卖空公司股票或者在破坏威胁下勒索钱财。过去的十年，银行业已经历过这种类型的财政袭击。希望工业领域不会经历相同的威胁的想法是不切实际的。

为未来的SCADA安全挑战做好准备

       考虑到Frost & Sullivan分析的未来工厂极有可能出现的前景，并结合工业控制系统已被作为新的攻击目标这一现实情况，很容易理解为什么目前迫切需要更稳健的工业网络安全。

       前进的道路是什么？不是将工厂与外界隔离，相反，它包含了更好的网络安全措施以及一种“纵深防御”的理念。敬请关注以后的文章，我将进一步讲解提高工厂防御需要采取的步骤。