能源互联网信息物理空间融合系统与互联网、无线传感器网络等传统IT系统最大的不同在于信息物理空间融合系统是信息系统与物理系统紧密联系、合二为一的系统,在传统信息安全基础上引入了更多的物理系统的因素,这是信息物理空间融合系统安全问题比传统IT系统安全问题更复杂的原因。信息物理空间融合系统一旦被攻击成功,物理系统的运行也会被破坏,后果将不堪设想。
过去十年间,世界范围内的过程控制系统(DCS/PLC/PCS等)及SCADA系统广泛采用信息技术,Windows、Ethernet、现场总线技术、OPC等技术的应用使物理设备接口越来越开放,能源管理和制造过程信息化让控制系统及SCADA系统等不再与外界隔离。但是,越来越多的案例表明,来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其他因素导致的网络安全问题正逐渐在信息物理空间融合系统中扩散,直接影响了工业稳定生产及人身安全。
2010年10月,肆虐伊朗国内的“超级工厂病毒”Stuxnet病毒导致伊朗布什尔核电站推迟发电,并对伊朗国内工业造成大面积影响。
2006年10月,一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。
2005年8月13日,美国佳士拿汽车工厂的控制系统通过维修人员的笔记本电脑感染病毒,虽然已安装了IT防火墙,病毒仍在几秒钟之内从一个车间感染到另一个车间,最终导致停工。
2003年1月,Slammer蠕虫病毒入侵大量工厂网络,直到防火墙将其截获,人们依然认为系统是安全的。
以上事件给我们带来工业控制系统网络安全新警示,物理信息空间融合系统而临着各种安全威胁,而且造成的后果可能更加严重。
2010年6月,西门子公司首次检测到专门攻击该公司SIMATIC WinCC监控与数据采集系统的“震网”(Stuxnet)蠕虫病毒。该称为“高级工厂病毒”,它专门寻找并摧毁目标设施的控制系统,致使钢铁、电力、能源、化工等重要行业和电站、水厂等基础设施出现运行异常、停工停产、资料失窃等严重事故。专家分析,正是Stuxnet病毒在2010年7月造成了伊朗核设施中的离心机因运转失控而瘫痪,并在2011年11月使伊朗一家军火库发生爆炸、伊斯兰革命卫队重要领导人丧生,从而开启了通过网络攻击手段摧毁国家战略设施的先例。
英国路透社2011年12月28日报道,卡巴斯基实验室的最新研究表明,开发“震网”病毒的同一“平台”还开发了至少5种类似病毒,一种用于盗窃数据的“杜曲”(Duqu)木马病毒就是其中之一。卡巴斯基实验室将病毒开发“平台”称作“波浪符号d”(Tilded),这是因为“震网”“杜曲”等病毒中的许多文件名都以“-d”开头。黑客攻击、数据操纵、“间谍”、蠕虫病毒和“特洛伊木马”等网络攻击手段,也对油化工领域的网络信息安全造成了潜在威胁。
2011年8月,美国国防部副部长林恩在国防信息系统会议上宣布,五角大楼正在与20个军工企业一起推动一项网络安全试验,旨在增进与国防工业安全共享机密数据的能力,在试验中已使国防工业基础网络遏止了数百起入侵;试点还将扩大到其他工业部门和关键基础设施等重点领域。为了对抗针对项目承包商的网络完全攻击,美国防部已经识出并确定了黑客使用的恶意软件签名,并将该信息纳入国防部的网络御体系,并与参与公司共享。
随着发展重点从互联网向以物联网为代表的信息物理空间融合系统转移,安全问题也从网络安全、信息安全转到了设备安全。目前有不少关于直接攻击工业控制系统导致工业设备瘫痪的案例,系统防御力极为低下。这是由于物联网是由大量的物理设备构成,缺少人对设备的有效监控,并且数量庞大、设备集群等相关特点造成的。如果物联网出现了被攻击、数据被篡改等,并致使其出现了与所期望的功能不一致的情况,或者不再发挥应有的功能,依赖于物联网的控制结果将会出现灾难性的问题。