近年来，随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各种网络攻击事件日益增多。从2018年末的台积电电脑中毒事件，到今年3月的委内瑞拉电力系统遭受攻击瘫痪，再到半月前阿根廷及周边五国的全国性大规模停电，这些事件也让我们看清工业控制系统面临的安全威胁日益严峻。

今天的文章，我们就从近十年发生的工控安全大事件看起，了解工控安全的特点有哪些。

一、震网（Stuxnet）病毒席卷全球

2010年10月，一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界，在短时间内威胁到了众多企业的正常运行。“蠕虫”是一种典型的计算机病毒，它能自我复制，并可通过网络传播。任何一台和染毒计算机联网的个人计算机都会被感染。在2010年6月，震网病毒Stuxnet首次被发现，它是第一个专门定向攻击真实世界基础设施的“蠕虫”病毒。Stuxne利用当时微软尚未发现的几个漏洞，成功偷袭了伊朗Natanz核电站，造成大量离心机损毁。

截至目前，该病毒已经感染了全球超过45000个网络，伊朗、印尼、美国等多地均不能幸免。

二、 Flame火焰病毒肆虐中东地区

Flame火焰病毒具有超强的数据攫取能力，不仅袭击了伊朗的相关设施，还影响了整个中东地区。据报道，该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实施的高科技的网络武器。以色列计划还包括打击德黑兰所有通讯网络设施，包括电力、雷达、控制中心等。

研究发现，该病毒结构非常复杂，综合了多种网络攻击和网络间谍特征。一旦感染了系统，病毒就会实施一系列操作，如监听网络通讯、截取屏幕信息、记录音频通话、截获键盘信息等等；所有相关数据都可以远程获取。可以说是最厉害的病毒之一。

三、德国钢铁厂遭受APT攻击

2014年12月，德国联邦信息安全办公室公布消息称：德国一家钢铁厂遭受高级持续性威胁（APT）网络攻击，并造成重大物理伤害。攻击导致工控系统的控制组件和整个生产线被迫停止运转，由于是非正常关闭炼钢炉，这次事件给钢铁厂造成了巨大的损失。

四、波兰航空公司操作系统遭遇黑客攻击

2015年6月，波兰航空公司的地面操作系统遭遇黑客攻击，导致长达5个小时的系统瘫痪，至少10个班次的航班被迫取消，超过1400名旅客滞留。这是全球首次发生的航空公司操作系统被黑事件。

五、乌克兰电力系统被恶意软件攻击导致大规模停电

1.内网封闭，补丁无更新

工业互联网控制系统的网络结构封闭，常年不和互联网连接。但是因为工控系统中有Windows linux 嵌入式版本，在不联网的情况下无法保持补丁更新，也就导致漏洞累计过多，一旦被网络病毒入侵，封闭的内网将毫无抵抗能力。

2.缺少专业安全技术人员

工业互联网需要大量基础面宽、一专多能、多专多能的人才。此类安全人才不仅要掌握网络安全专业知识，又要熟悉工厂环境的应用场景。

目前，工控行业是很少有配备专业安全技术人员的，部分岗位甚至是临时兼职，导致安全策略、制度、措施等都无法正常运行，自然容易受到攻击。

3.安全投入和安全意识偏低

从现有的形势看，工控行业对网络安全的投入力度还是不够，因为没有把安全上升到一定高度去对待，所以导致资金投入和安全意识不足，应用的安全产品和解决方案水平不高，个别企业甚至压根不考虑工控安全，对员工的意识培养也不足。

4.通信协议不同

跟互联网TCP/IP协议不同，工控协议相对更简单，物联网协议也在工控系统有所应用，而且种类繁多。

5.工控系统多属于关键基础设施

工控系统在应用上很多都是能源、交通、水利、电网等关键基础设施，这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

来源： e安在线