西北工大被网络攻击，工业物联网安全更加值得警醒

智能制造工业物联如火如荼，工控系统接入物联网是大势所趋，但笔者在研究一些工业物联网行业具体项目解决方案和相关产品时。发现工业互联网的安全隐患尚未引发业界足够的重视，本文介绍工控系统智慧升级上云方案的安全性，介绍工业物联网攻击的发展趋势，以期望能够引起业界重视和评判

智能化，傻瓜化，很多不设防的工业物联在黑客面前几乎裸奔、以黑客工具INCONTROLLER为例，就像一把“多功能瑞士军刀”，它能够扫描、破坏和控制工业系统。由于工业系统非常复杂，需要专业知识，INCONTROLLER在很大程度上降低了攻击者的攻击难度，其存在很可能让更多的人参与到对工业系统的攻击活动中。在工业系统中，采集生产环境中设备的数据并控制设备状态是工业系统的核心业务。使设备进入非预期状态、停机状态或直接损坏，非法控制设备的操作、篡改设备的配置、修改业务流程等行为，均属于对工业业务的攻击。根据攻击目标不同，针对工业业务的攻击可分为传感器攻击、控制器攻击、上位机攻击、服务器攻击四类。由于INCONTROLLER的多功能性，攻击目标可覆盖以上四种类型，若一旦被成功用于能源、化工，尤其是燃气和石油管道设施，后果将不堪设想。”

智能制造工业物联如火如荼，工控系统接入物联网是大势所趋。当前制造业正在由自动化为代表的工业3.0向智能化为代表的工业4.0迈进，在人口老龄化，用工成本上升的趋势下，为了维护我国制造业支柱地位，智能制造升级是必然方向。以PLC、DCS、SCADA为代表的工控系统软硬件是制造业转型的核心，国外厂商仍占据较大的市场份额，但国产替代已经开启。国家和各地方智能制造政策不断出台，推动工业互联网、智能制造转型升级。

工控系统联网上云之后，工控系统的安全至关重要。全球各国政府已经将维护国家工业系统网络安全放在了首要地位，因为工业系统的网络安全是整个国家网络安全的基石，具有十分重要的战略地位。

根据Dragos2022年7月20日发布的最新工控安全报告，伪装成工控系统可编程逻辑控制器（PLC）、人机界面（HMI）和项目文档密码破解器的恶意软件生态系统的雏形已经浮出水面，黑客在网上兜售大量工控系统设备的密码破解软件，宣称可以帮助忘记密码的工控系统工程人员找回系统设备密码，但这些软件实际上是木马软件，被安装后会加载僵尸病毒，将工控设备变成僵尸网络的一部分。因为PLC上没有任何安全解决方案，此类攻击通常很难被检测到。而且，一旦设备被入侵，恶意代码可以驻留相当久的时间——因为PLC几乎不会被格式化。

工控系统主要由PLC、DCS、SCADA构成。PLC是工控系统的重要基础， PLC、DCS与SCADA系统三者有融合的趋势。工业控制系统涵盖了数据采集与监控系统（ SCADA ） 、分布式控制系统（DCS）、可编程逻辑控制器（PLC）。PLC通常作为重要的底层控制部件应用在SCADA和DCS系统中，用于实现工业设备的具体操作与工艺控制。而SCADA侧重于各子系统数据监测，DCS则主要应用于流程工业，侧重于分散控制，也兼具了SCADA的功能。同时，随着工控自动化技术的进步，三者正呈现融合与集成的趋势。

中国工控系统市场外资唱主角，数字工厂和工业互联网之后国家安全隐患不得不引起重视。2020年中国PLC硬件市场规模约112亿人民币，中国PLC市场