构建智能工厂安全怎么办？

发布时间：2016-03-22 作者：佚名

关键字：物联网智能制造

收藏好文推荐打印

通过网络发动的攻击行为很可能是致命的。某些电影中的桥段绝非危言耸听，它们很可能是真实存在的，只是未曝光，所以并未引起关注，但我们仍需提高重视程度，通过各种技术、行政和制度手段积极防御，减少损失。

　　物互联，万物都要安全。有人就会提出疑问，难道要有一万个防火墙，百万物互联，就要有百万个防火墙吗?事实上并非如此。安全厂商为此提出了很多安全构想。硬件厂商比如飞塔等公司推出了安全接入设想。其设想的总体概念是在网络接入时就有一个安全防护，这与传统广域网防护类似，但已经包含了WiFi安全接入。这样就可以从源头做到安全。当每一个物联网设备接入到这个网络时，自然就可以抵御外来网络威胁。

　　但这就能确保万无一失了吗?答案绝非那么简单。“万物互联”的“物”并不仅仅会停留在一个地方，“万物互联”实际上是每一个物体自身都能够连接至网络。当它们发生空间上的变化，使用自身无线或者有线设备连接网络时，同样会面临网络安全问题。于是笔者开始设想出这样一个安全架构：即便物联网设备自身可以联网，但是必须通过已经部署防火墙的网关才可以接入网络，否则不允许接入网络。但这又会对物联网产生一些阻碍作用。我们需要部署多少安全可靠的无线接入设备才能满足物联网设备的接入需求?无线接入设备的带宽、负载均衡等问题又如何解决呢?为此，锐捷网络等网络设备厂商推出了智分、WIS等高负载解决方案，这在很多高密度网络接入场景下，比如阿里云栖大会上已经得到了较好的验证，效果尚可。安全正在成为“万物互联”、“智能制造”、“互联网+”的首要研究课题。那么安全从何入手呢?

　　一、新威胁来自于物联网

　　今年初，美国《连线》杂志社报道称：目前，物联网存在诸多漏洞，从无线芭比娃娃到两顿重的Jeep Cherokee。

　　事实上，黑客要入侵智能设备并不难。杀毒软件公司Bitdefender的高级分析师Bogdan Dumitru在该公司发布新的安全软件 BitdefenderBox时表示，对黑客们来说，他们不需要了解这些智能设备有哪些功能，是如何运作的。他们只要能进入与智能设备连接的相关网站(通常黑客都能进入这些网站)，他们就能操控这些智能设备。

　　先来说说这款智能“芭比娃娃”吧。这款能与小朋友对话的芭比娃娃“Hello Barbie”，它内置了麦克风，支持WiFi连接，借助了ToyTalk开发的智能语音系统，不仅能够分析小朋友的语言，并且还能够做出“符合逻辑”的回话。基于物联网的家电设备、玩具、办公设备等顺应了人类需求的发展，使人类生活更加轻松便利，但是很多私人信息也会在不知不觉中被扩散，甚至被不怀好意之人利用。这也让人们对像类似“智能芭比娃娃”这类智能玩具充满着复杂矛盾的心情。

　　除了玩具，还有那些智能化程度很高的车辆。2015年7月，安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念，他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee，禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。

　　同年8月的黑客防御会议上，网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解，他们通过笔记本电脑能够黑进Model S仪表盘背后的网络系统，然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒，在汽车行驶过程中关掉引擎。在其他汽车上，他们也发现了可远程进行物理访问的漏洞。

　　同样是在黑客防御会议上，安全研究员Samy Kamkarshowed展示了一款叫OwnStar的设备，它能够远程向一辆通用汽车植入拦截通信的软件，这样黑客不仅能够对汽车进行定位、随意打开车门和解锁，还能启动引擎，偷车轻而易举。类似的技巧在宝马和奔驰的应用程序上同样生效。几天后，加州大学研究员也展示了能够利用一种小型电子狗攻进汽车的仪表盘来控制汽车的速度和加速度。

　　所有这些引人注目的入侵演示都是为了传递一种信号，“如果消费者没有意识到这是一个问题，他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话，不仅是要告诉汽车企业，也包括消费者和监管部门。

　　如果有人说这些安全隐患还不足以构成致命威胁的话，那么让我们再来看看医疗设备吧。很多关键的医疗设备也存在软件漏洞，这就有机会让恶意人士随意控制它们，造成致命后果。比如黑客可以在远程控制某人的心脏起搏器或者药物输液泵等医疗设备来进行致命的攻击。

　　二、工控安全新危机

　　在“互联网+”、“两化(信息化和工业化)深度融合”、“智能制造”等战略逐步落地之际，与互联网有密切联系的各行各业都开始关注互联网、物联网带来的威胁。这些威胁包括窃取个人隐私、财产，危及人的生命安全，甚至危及国家或区域安全。

　　笔者曾经供职国家科研机构，在某些出访行程中，笔者曾经提出过要参观某国的水坝、蓄水池和污水处理设施等水利工程，但都被婉言拒绝。同样当我们参观葛洲坝时，也绝对不会被允许进入核心区域。一个国家的资源和能源项目事关国家命脉，即使是水资源也不例外。

　　水利工程、电力工程(包含核电)、交通管理、工业生产等这些设施采用的系统就是工控系统。以往工控系统有内外网区分。但随着“互联网+”战略的推进，这种区隔正逐步被打破。每一个组件都可以自行联网，收发信息，即便是通过目前安全性极高的网关恐怕也无法做到万无一失。通过互联网部署生产高效便利，但也带来了一定的风险。那些通过网络窥探信息，进行敲诈勒索的事件仅仅是小儿科，我们众所周知的“棱镜门”事件也只是冰山一角，而“震网”事件也仅仅是暴露在人们的视线下，才吸引了大众的关注，还有很多未披露的安全事件尚未引起大众的关注。

　　“作为研究者，我真的并不关心是不是这个智能设备被攻击，我的隐私被窃取，而是大量智能设备被应用在工控设备里，这带来的影响就不是那么简单了。”在2015年9月30日中国互联网安全大会(ISC2015)闭幕式上，来自美国中佛罗里达大学电子工程与计算机系教授金意儿认为，虽然手环、冰箱等智能设备被攻击而导致的个人隐私遭窃令人担忧，但当大量的物联网设备被应用在工控系统里时，对局部智能设备攻击可能会导致整个工控系统出现风险，这种风险更不能忽视。

　　在ISC2015大会的“数据篡改与物联网安全”论坛上，美国密歇根大学计算机科学教授Alex Halderman在题为《被反转的网络：嵌入式安全的新观点》的演讲中提到，其研究团队发现，一些工业控制系统的嵌入式设备存在漏洞，容易被入侵利用，不仅可能造成个人隐私被侵犯，亦可能危及公共社会安全。

　　英特尔Lynx软件营销和市场总监Robert Day也在一次访谈中谈到过嵌入式系统的安全问题，他表示：“你可以通过后门打开一个专有网络，部署新的技术或管理，但你打开的后门必须得到很好的保护。越来越多的公司认识到公司自身系统的脆弱，于是开始把安全当成一个重要问题来考虑。安全系统如果没有应有的强大，那么它就一点用都没有。”

　　此外，Alex Halderman还在ISC2015大会演讲中提到，交通控制器在城市系统里占有重要地位，不幸的是，这些控制器在生产过程中就存在漏洞。尽管这些厂商也打了补丁，但这个补丁并没有很好地解决问题。Alex Halderman率领的团队曾在获得密歇根城市官方许可后，研究该城市交通系统。研究发现该市交通系统存在一些漏洞，这些漏洞被利用后，红绿灯可以被远程随意控制。

　　对此，Alex Halderman等多名ISC物联网专家均表示，不少工业控制系统在设计之初没有完善考虑安全问题，导致使用过程中暴露很多漏洞，但由于添加补丁可能会导致系统运行不稳定而造成其他经济方面的损失，“技术人员并不敢贸然进行修补，因此大量工控系统存在已知而得不到修复的大量低级漏洞”。

　　三、新机遇从何而来?

　　很多安全研究人员已经对以上为大家介绍的这几种产品的安全性提出了警告，一些产品研发人员已经开始着手进行漏洞探测和修补工作。物联网产品的安全问题得到了进一步重视。美国联邦贸易委员会主席 Edith Ramirez 在2015年的CES大会上的演讲中就强调：“随着我们身边大量物品开始接入互联网，不管是小的创业团队还是知名科技公司都应该重视物联网安全。”

　　这或许需要重新开发架构系统才可以解决现有漏洞。但这一切都需要时间。不过，在面对这些新难题时，我们不能仅仅把它们当作困难来克服，我们还要把它们当作新的机遇和经济增长点来看待。

共2页

1 2 下一页

第1页：构建智能工厂安全怎么办？(1)
第2页：构建智能工厂安全怎么办？(2)

构建智能工厂 安全怎么办？

构建智能工厂安全怎么办？