树大招风工业物联网成网络攻击的靶子

　　几乎任何支持无线的设备都有可能受到黑客攻击，从冰箱之类的厨房电器到军用无人机，不一而足。但是虽然具体的物联设备其安全性令人颇为担忧，可是有一个方面可能尤其容易受到攻击，那就是SCADAfence这家公司所说的 “工业物联”。

　　2014年，SCADAfence公司由Yoni Shohet和Ofer Shaked创办，他们俩之前都是情报部门的官员。公司位于以色列南部的贝尔谢巴市，那里可以说是络安全中心，有许多研发和络安全项目在运作，包括大学和高科技公司。我们采访了Shohet，了解为什么“工业物联”特别容易受到络攻击，以及可以采取什么措施来阻止络攻击。

　　工业物联究竟是什么？

　　“工业互联”基本上是指这个事实，旧设备或工业设备开始彼此连接，还与外部环境进行连接。

　　我们在如今制造环境的运作经营方面看到了一场声势更浩大的革命。在一些国家，它被称为“工业物联，而在德国，它被称为工业4.0(Industry 4.0)。这基本上就是制造业的第四场工业革命。这场革命的主要目的就是，提高生产力，降低如今的日常生产任务和生产经营的成本。为此，这些行业在适应新技术，这些新技术能够为这些环境带来更好的连接、更好的分析、更好的维护以及更好的性能。

　　作为这场变革的一部分，我们看到这些工业环境连接到外部络，比如企业或IT环境，甚至直接连接到互联，以便通过技术，让这些高级智能平台可以在工业环境里面运作。

　　工业物联设备有哪些实际的例子？你是指仓库里面的机器人吗？

　　假设我有一个药品生产环境，生产车间摆放着不同的机器。比如说，我有压力注水机注入不同的化学物质。在过去，每个系统或每个设备连接到单一面板，基本上连接到外部络。设备本身可能由罗克韦尔信息、西门子等之类的公司加以控制。这些连接到各种各样的物理设备，从核反应堆或涡轮机、隔离器，到存在于如今工厂的不同机器，不一而足。

　　一旦我们将这些环境连接到外部络，它们就会面临新型的络风险。它们不是为连接到外部环境而设计的；因此，它们也不是为抵御潜在的络攻击和潜在的络威胁而设计的。

　　我们认为，如今这种环境面临的三大风险包括如下：

　　系统停止运作：关闭运作；蓄意破坏设备，或者仅仅关闭设备。

　　产品操纵：一小块塑料混进了玛氏巧克力棒公司的一盒巧克力棒，然后运到了市场。一旦塑料被检测出来，公司就需要从55个州召回产品，损失数千万美元。这归咎于没有及时检测出来的生产运作错误。设想一下，如果黑客想获得同样的效果，那会酿成什么后果。他很容易实施这种类型的操纵，改变零部件的生产方式，然后确保该零部件发往市场，而公司却未能检测出这种类型的操纵或者产品本身出现的这种变化。

　　敏感信息被盗：仅仅两周前，美国一家公司指控中国方面盗窃敏感信息和专有的制造生产方法，让中国方面得以拷贝这家公司制作的专有材料。如果是包括配方(比如可口可乐的秘方)的商业机密，这会给商家的财务优势和竞争优势带来巨大的影响。

　　美国国土安全部刚刚发布了基于2015年络攻击的统计数据。主要的调查结果是什么？

　　该报告非常具体、非常深入地分析了针对工业部门和工业环境的络攻击。国土安全部下设的工业控制系统络医疗响应小组(ICS-CERT)这个组织负责响应工业部门的络事件。他们衡量了攻击方面的这些类型的统计数据，专注于基础设施和工业环境。2015年，针对工业部门的攻击数量增加了20%。关键制造商首次成了主要目标，它们占攻击事件的 %。这也是能源行业头一年没有被列为是头号攻击目标，关键制造商才是头号攻击目标。

　　为什么工业部门尤其易受攻击呢？

　　我认为倒不是工业部门更容易受到攻击，而是我认为我们发现，它在成为一个更主要的目标。攻击这些类型的公司出于非常明确的经济动机。比如说，如今我们看到一种名为勒索软件攻击的潮流：基本上来说，黑客控制住了环境，然后索要赎金，那样他们才肯交出所有环境的控制权；在拿到赎金之前，公司无法使用其基础设施；另外，窃取商业机密和秘密的专有生产方法也有其明确的经济动机，黑客类型的犯罪分子企图获得这种信息的访问权。

　　我认为主要原因是，这些黑客发现更有可能访问互联环境，由于更加连接到外界，这种环境现在更容易访问。他们有机会搞到这些制造商非常机密的关键资产。比如说，对食品饮料公司或汽车公司而言，最关键的资产就在这些工业环境里面。.

　　SCADAfence如何防止攻击？

　　SCADAfence开发了络安全解决方案，帮助工业客户和制造商在其工业环境里面获得可见性和保护能力。我们的解决方案是为提供支持无线的工具而设计和构建的，确保环境里面没有未经许可的活动。

　　最大的挑战之一是在工业环境里面，SCADA分析和了解工业协议、工业行为和工业特点。我们谈论的是全然不同的设备、全然不同的通信协议以及日常生产经营的不同使用。

　　你们有没有用到人工智能或分析员真人的方法？

　　我们没有将人工智能技术整合到我们的技术中。它完全自动化，因此不需要由人来分析。一旦报告生成，它只需要人员分析或技术分析，它需要客户予以注意。

　　你可以举工业物联受到络攻击的几个例子吗？

　　2015年，德国一家钢铁厂受到了攻击。这家钢铁厂不是什么公用事业公司或基础设施，而是一家制造商。在那次攻击期间，黑客们进入到了生产车间，在生产车间内部引发爆炸，导致环境里面的设备受到严重损坏。很显然，这将工人生命和非常昂贵的设备置于危险境地，结果关闭了一些生产经营环境。

　　这个例子清楚地表明了制造商要是被一心想搞重大破坏的黑客盯上后会面临什么样的后果。