信息化觀察網(wǎng)

普通人對工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全毫無概念。與信用卡數(shù)據(jù)被盜、身份盜竊和私藏不雅照曝光不同，消費者幾乎意識不到電網(wǎng)、供水、供氣、食品供應(yīng)等公共事業(yè)所遭受的安全威脅。

回顧1990年代中期的互聯(lián)網(wǎng)熱潮，當(dāng)時公眾也沒有意識到計算機安全事件會對他們的生活造成怎樣的影響。計算機病毒（現(xiàn)在叫惡意軟件)、網(wǎng)站被黑或數(shù)據(jù)泄露幾乎得不到關(guān)注。但只要攻擊者開始盜竊信用卡信息和網(wǎng)絡(luò)身份，情況大變樣。

每個人都清楚地意識到：虛擬世界中發(fā)生的安全事件能對現(xiàn)實世界造成嚴(yán)重影響。如今，勒索軟件、網(wǎng)絡(luò)釣魚和其他形式的網(wǎng)絡(luò)犯罪常常登上媒體頭條。普通消費者也十分清楚與計算機安全事件相關(guān)的危險——因為這關(guān)系到他們的安全、名譽和銀行賬戶。

至于工業(yè)技術(shù)安全，也就是控制電力生產(chǎn)、飲用水凈化、食品飲料和藥品制造等等物理過程的大量小型計算機的安全，消費者當(dāng)前的認(rèn)知跟20年前對計算機安全的認(rèn)知水平不相上下，就好像昨日重現(xiàn)。

此前，工業(yè)設(shè)施和設(shè)備一直是處在隔離環(huán)境中的，不接入互聯(lián)網(wǎng)，甚至不與其他系統(tǒng)相連，使得安全事件的威脅似乎根本不存在。而且，用于執(zhí)行工業(yè)過程的計算機通常運營多年都不更新或修改。某些情況下，這些設(shè)備能運行20到30年都不用給予普通計算機所需的常規(guī)維護和反饋。

然而，工業(yè)互聯(lián)網(wǎng)(IIoT)的發(fā)展消除了這一緩沖區(qū)或所謂的“物理隔離”。IIoT將曾經(jīng)隔離的工業(yè)設(shè)備連上業(yè)務(wù)網(wǎng)絡(luò)，科幻小說中才會出現(xiàn)的新安全風(fēng)險就此引入。但這次，不是科學(xué)幻想，而是現(xiàn)實。

與計算機安全事件造成的破壞相比，工業(yè)安全事件的后果要嚴(yán)重得多。我們可以試想一下導(dǎo)致食品、飲料、藥品、化工、供水、公共事業(yè)和核設(shè)施工業(yè)過程紊亂的安全事件，可對物理、環(huán)境和生命安全造成多大影響。最近發(fā)生的三起事件很能說明問題。

去年9月，波士頓郊區(qū)兩處地方接連發(fā)生天然氣爆炸。事后調(diào)查發(fā)現(xiàn)，是一次系統(tǒng)升級導(dǎo)致用于監(jiān)測壓力水平的儀器掉線了，最終導(dǎo)致過壓問題未被檢測到。該事件造成70多起火情，1人死亡，數(shù)十人受傷，摧毀了100多幢建筑，約9,000名客戶無氣可用。

這起事件中，天然氣過壓問題主要是由該公司員工的人為失誤造成的，但也可以由外部黑客輕易引發(fā)。早些時候，有些居民甚至疑懼這些爆炸是恐怖襲擊。

今年1月10日，《華爾街日報》一篇調(diào)查文章重現(xiàn)了美國電網(wǎng)遭俄羅斯黑客攻擊事件，稱黑客侵入數(shù)百家與電網(wǎng)合作的承包商和分包商，打開了能源提供商網(wǎng)絡(luò)的后門。

同時，今年1月，有報道稱，兩名黑客使用不足500美元的遙控裝置，利用工業(yè)控制系統(tǒng)(ICS)漏洞，就能控制15架起重機和其他重型建筑設(shè)備。

此類事件將最終引爆消費者對工業(yè)安全威脅的認(rèn)知，促使他們要求用更完備的安全措施來保護電力、供水、制造等等行業(yè)中的數(shù)字化過程，防止這些過程被入侵而招致物理或環(huán)境破壞，乃至人員傷亡。

幸運的是，創(chuàng)業(yè)者和創(chuàng)新公司正努力運用新技術(shù)填補工業(yè)網(wǎng)絡(luò)安全空白，就像我們?nèi)缃癖Ｗo計算機系統(tǒng)那樣防護工業(yè)過程安全。茲事體大，業(yè)界、政府和消費者必須同心協(xié)力，防止工業(yè)安全事件以當(dāng)今計算機安全事件出現(xiàn)的速率發(fā)生。