物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

超級(jí)工廠病毒示警物聯(lián)網(wǎng)安全

作者:RFID世界網(wǎng) 收編
來(lái)源:中國(guó)計(jì)算機(jī)報(bào)
日期:2011-06-23 16:30:21
摘要:人們應(yīng)該充分認(rèn)識(shí)到超級(jí)工廠病毒帶來(lái)的信息安全上的警示,即一個(gè)物理上隔絕的系統(tǒng)尚會(huì)遭到攻擊,那么,與物理世界相連的物聯(lián)網(wǎng)在信息安全上如何防范?
       數(shù)據(jù)備份常常是互聯(lián)網(wǎng)所在的信息世界中應(yīng)對(duì)病毒攻擊的有效手段,然而,在物聯(lián)網(wǎng)所處的物理世界中,很多時(shí)候是備份不了的,特別是當(dāng)對(duì)象涉及到人的時(shí)候。

  去年9月,因伊朗布什爾核電站遭受病毒攻擊而一舉“成名”的西門(mén)子可編程控制器(PLC),最近再爆安全漏洞。

  全球首屈一指的安全研究和評(píng)測(cè)機(jī)構(gòu)NSS Labs宣布,西門(mén)子PLC上的數(shù)據(jù)采集與監(jiān)視系統(tǒng)(SCADA)存有安全漏洞,黑客可以利用該漏洞編寫(xiě)惡意軟件對(duì)其所控制的系統(tǒng)進(jìn)行攻擊。由于西門(mén)子PLC廣泛地應(yīng)用于工業(yè)和軍事領(lǐng)域,因而再次引發(fā)世人的擔(dān)憂。

  然而,讓筆者不解的是,在西門(mén)子PLC兩次暴露出安全漏洞后,卻沒(méi)有聽(tīng)到國(guó)內(nèi)物聯(lián)網(wǎng)知名人士的相關(guān)評(píng)論。

  或許有人會(huì)說(shuō),伊朗核電站不算物聯(lián)網(wǎng)應(yīng)用。不錯(cuò),伊朗核電站的PLC控制系統(tǒng)是封閉而獨(dú)立的。PLC僅在編程狀態(tài)下,才與PC相連——PLC編程人員利用PC平臺(tái)編寫(xiě)在PLC上運(yùn)行的基于繼電器邏輯的控制代碼,在將控制代碼下載到PLC之后,PC與PLC的通信電纜就被斷開(kāi),此后,處于工作狀態(tài)下的PLC與外界是物理隔離的。因此,從網(wǎng)絡(luò)連接上看,這的確不是物聯(lián)網(wǎng)。

  盡管如今所說(shuō)的物聯(lián)網(wǎng)更多是指?jìng)鞲芯W(wǎng),但是,一個(gè)僅采集和處理數(shù)據(jù),而無(wú)法對(duì)處理結(jié)果自動(dòng)執(zhí)行的物聯(lián)網(wǎng),其應(yīng)用價(jià)值是會(huì)大打折扣的。因此,物聯(lián)網(wǎng)遲早會(huì)從傳感網(wǎng)向感控網(wǎng)方向發(fā)展,即從物理世界采集數(shù)據(jù),經(jīng)過(guò)數(shù)據(jù)處理后,再將結(jié)果通過(guò)各種輸出設(shè)備直接作用于物理世界,從而形成一個(gè)閉環(huán)。

  從這個(gè)意義上說(shuō),人們應(yīng)該充分認(rèn)識(shí)到超級(jí)工廠病毒帶來(lái)的信息安全上的警示,即一個(gè)物理上隔絕的系統(tǒng)尚會(huì)遭到攻擊,那么,與物理世界相連的物聯(lián)網(wǎng)在信息安全上如何防范?

  攻擊伊朗核電站的黑客,其手段之高明,讓人匪夷所思——首先,攻擊者如何確定被攻擊對(duì)象?由于PLC在工作狀態(tài)下不與網(wǎng)絡(luò)相連,如何確保攻擊的目標(biāo)就是用于分離核材料的高速離心機(jī)而非核反應(yīng)堆?其次,攻擊者如何在編程人員調(diào)試好控制代碼后,篡改控制代碼,并在其中植入攻擊特定目標(biāo)的惡意邏輯,然后,惡意邏輯隨著控制代碼被下載到相應(yīng)目標(biāo)的PLC中,最終,通過(guò)緊急制動(dòng)來(lái)破壞高速運(yùn)行下的離心機(jī)?

    《紐約時(shí)報(bào)》今年1月份的報(bào)道這樣推測(cè):病毒是俄羅斯一位工程技術(shù)人員不經(jīng)意間通過(guò)U盤(pán)帶入PC的。如果真是這樣的話,我們只能對(duì)這樣小概率事件的發(fā)生驚詫不已。如果是筆者過(guò)高地估計(jì)了攻擊者的智慧,攻擊者只是碰巧遇到離心機(jī)而不是反應(yīng)堆,那么這種蠻干帶來(lái)的危害,更會(huì)讓我們瞠目結(jié)舌。

  數(shù)據(jù)備份是互聯(lián)網(wǎng)應(yīng)對(duì)病毒攻擊的有效手段,然而在物聯(lián)網(wǎng)所處的物理世界中,很多時(shí)候是備份不了的,特別當(dāng)對(duì)象涉及到人時(shí)。
人物訪談