jinri，dingxiangdongjiananquanshiyanshifaxianximenziduokuangongyejiaohuanjicunzaigaoweiloudong。liyongzhexieloudong，heikekeyuanchengqiequminganxinxi，zhijieduilianwangdegongkongshebeixiadatingzhi、銷毀、開啟、關閉等各種指令，甚至在網絡內植入木馬病毒。預計至少有17款西門子款設備受影響。

　　頂象洞見安全實驗室已第一時間將相關漏洞細節上報CNNVD(國家信息安全漏洞庫)和CNVD(國家信息安全漏洞共享平台)，同時建議使用這些設備的企業
，在漏洞修複前應該禁止非授權IP訪問設備的80和443端口。

　　工gong控kong係xi統tong一yi旦dan遭zao到dao攻gong擊ji，不bu僅jin引yin發fa故gu障zhang，還hai會hui導dao致zhi安an全quan事shi故gu發fa生sheng
，甚shen至zhi影ying響xiang正zheng常chang公gong共gong服fu務wu，給gei社she會hui帶dai來lai不bu可ke估gu量liang的de損sun失shi。倪ni光guang南nan院yuan士shi此ci前qian就jiu表biao示shi，要yao解jie決jue工gong控kong安an全quan問wen題ti，就jiu是shi掌zhang握wo關guan鍵jian核he心xin技ji術shu，發fa展zhan自zi主zhu可ke控kong技ji術shu。

　　漏洞是工控風險的源頭

　　漏洞是風險的爆發源頭，無論是病毒攻擊還是黑客入侵大多是基於漏洞。CNVD“工控係統行業漏洞”共披露了14萬8000多個漏洞，其中包含西門子、飛利浦等知名企業的工控設備。

　　頂象洞見安全實驗室研究員在研究中發現
，西門子多款型號的工業交換機的係統固件存在權限繞過

、棧溢出、堆溢出等多個高危漏洞。

　　分析發現，該係統固件的代碼邏輯設置錯誤
，導致權限被輕鬆繞過。例如，在權限控製方麵，滿足A或滿足B的任何一個條件驗證，即可執行相應特權操作。這就導致黑客無需任何權限即能夠重啟存在漏洞交換機設備
、恢複設備的出廠設置、修改設備的管理密碼、直接遠程關閉存在漏洞的交換機等高權限操作。

　　利用該係統固件存在棧溢出
、堆溢出等多個高危漏洞
，導致黑客能夠遠程竊取網絡傳輸的工控指令、賬戶密碼等敏感信息，或者發動中間人攻擊，使得整個網絡如同裸奔。同時
，黑客可以直接對聯網工控設備下達停止

、銷毀、開啟、關閉等各種指令，甚至在網絡內植入木馬病毒，直接關停網內生產設備。

　　頂象洞見安全實驗室發現，西門子至少有17款(kuan)工(gong)業(ye)交(jiao)換(huan)機(ji)使(shi)用(yong)該(gai)係(xi)統(tong)固(gu)件(jian)。由(you)於(yu)該(gai)漏(lou)洞(dong)是(shi)存(cun)在(zai)於(yu)某(mou)個(ge)通(tong)用(yong)框(kuang)架(jia)中(zhong)，因(yin)此(ci)以(yi)上(shang)漏(lou)洞(dong)是(shi)否(fou)影(ying)響(xiang)其(qi)他(ta)型(xing)號(hao)設(she)備(bei)還(hai)在(zai)確(que)認(ren)中(zhong)

，受(shou)該(gai)漏(lou)洞(dong)影(ying)響(xiang)的(de)範(fan)圍(wei)未(wei)知(zhi)。

　　相關漏洞細節
，頂象洞見安全實驗室已第一時間將已上報CNNVD和CNVD。同時建議使用以上設備的企業，在漏洞修複之前，不要開啟相關設備的80或者443端口，必須開啟則使用VPN專用網絡;如果用戶網絡已經配置防火牆等安全設施，建議設置相應規則過濾規則
，禁止非授權IP地址訪問上述端口。

　　工控風險的四大特征

　　工業交換機是電力、能源
、製(zhi)造(zao)等(deng)工(gong)業(ye)領(ling)域(yu)內(nei)
，用(yong)於(yu)互(hu)聯(lian)互(hu)通(tong)的(de)重(zhong)要(yao)設(she)備(bei)。由(you)於(yu)工(gong)業(ye)係(xi)統(tong)的(de)本(ben)質(zhi)目(mu)標(biao)是(shi)控(kong)製(zhi)，而(er)互(hu)聯(lian)網(wang)的(de)核(he)心(xin)目(mu)標(biao)是(shi)交(jiao)換(huan)。相(xiang)較(jiao)於(yu)傳(chuan)統(tong)互(hu)聯(lian)網(wang)采(cai)用(yong)平(ping)等(deng)關(guan)係(xi)的(de)點(dian)對(dui)點(dian)傳(chuan)輸(shu)模(mo)式(shi)，工(gong)控(kong)係(xi)統(tong)多(duo)采(cai)用(yong)基(ji)於(yu)主(zhu)從(cong)關(guan)係(xi)的(de)非(fei)對(dui)等(deng)網(wang)絡(luo)。尤(you)其(qi)隨(sui)著(zhe)智(zhi)能(neng)化(hua)、網聯化的推進，暴露出越來越多的風險。

　　針對工控係統風險現狀，頂象洞見安全實驗室總結了四個特征：

　　1、工控係統的設計主要是專用的相對封閉可信的通信線路
，也就是封閉的“單機係統”，原本沒有考慮聯網需求

，係統和聯網設備也未配置防護係統，存在很多安全缺陷和漏洞。

　　2、工業設備資產分布廣、設備類型繁多
，攻擊行為難以察覺。

　　3、攻擊門檻低
，數行代碼即可造成嚴重後果。

　　4、工業設備的協議、設備、係統設計複雜，潛在漏洞多，係統更新升級慢、修複維護成本高;而且大量的係統設備需要7×24小時不間斷運轉

，沒有機會及時修複補丁。

　　中國信息通信研究院發布的《2020年上半年工業互聯網安全態勢報告》顯示，上半年發現惡意網絡攻擊行為1356萬次，涉及2039家企業。大量老舊工業控製係統或設備未及時升級或更新補丁，這種“帶病運行”的工業設備及係統被攻擊門檻很低。

　　自主可控是化解風險的關鍵

　　倪(ni)光(guang)南(nan)院(yuan)士(shi)曾(zeng)表(biao)示(shi)，造(zao)成(cheng)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)漏(lou)洞(dong)的(de)原(yuan)因(yin)，既(ji)有(you)企(qi)業(ye)內(nei)網(wang)的(de)誤(wu)用(yong)和(he)濫(lan)用(yong)，也(ye)有(you)日(ri)趨(qu)多(duo)樣(yang)的(de)外(wai)部(bu)網(wang)絡(luo)攻(gong)擊(ji)，更(geng)有(you)工(gong)控(kong)設(she)備(bei)本(ben)身(shen)的(de)脆(cui)弱(ruo)性(xing)。他(ta)表(biao)示(shi)，國(guo)內(nei)核(he)心(xin)控(kong)製(zhi)係(xi)統(tong)和(he)設(she)備(bei)超(chao)70%laiyuanyuguowaichangshang，yanzhongyilaijinkou，erjinkougongkongshebeihoumenguangfancunzai，hendachengdushangzengjialeanquanfengxian。yaojiejuezhexiewenti，jiushizhangwoguanjianhexinjishu
，fazhanzizhukekongjishu。

　　“自主可控”是化解工控風險的關鍵。要達成這一目標需要循序漸進：首先要實現風險自主可控
，進而達成安全自主可控，最後實現設備與應用的自主可控。

　　風險可控：工gong業ye企qi業ye盡jin快kuai開kai展zhan企qi業ye資zi產chan和he脆cui弱ruo性xing識shi別bie
，擁yong有you發fa現xian風feng險xian和he感gan知zhi攻gong擊ji的de能neng力li
，進jin而er才cai能neng有you效xiao做zuo好hao風feng險xian評ping估gu與yu防fang控kong。頂ding象xiang洞dong見jian安an全quan實shi驗yan室shi的deIoT-Argus檢測係統，能夠對嵌入式固件係統進行自動化安全掃描，及時發現存在和潛在的安全漏洞與隱患

，並在30分鍾內提供可視化分析報告，幫助企業時刻了解風險發現威脅，提升安全保障能力。

　　安全可控：工gong業ye企qi業ye需xu要yao製zhi定ding安an全quan戰zhan略lve，根gen根gen據ju工gong控kong網wang絡luo安an全quan設she計ji原yuan則ze以yi及ji設she計ji標biao準zhun，進jin行xing工gong控kong網wang絡luo安an全quan方fang案an設she計ji，最zui終zhong完wan成cheng工gong控kong網wang絡luo安an全quan防fang護hu目mu標biao，實shi現xian評ping估gu
、防護和運營的有機結合，形成長期有效的防護機製。

　　設備與應用可控：工業控製係統生產商、集成商和服務商加強自主創新，攻克工控產業“貧血”軟肋
，建成技術先進、功能完善、安全可靠的工業操作係統、智能感知、自動控製
、智能裝備、網絡連接、工業軟件等軟件和產品

，並打通上下遊的信息安全技術和產品壁壘，讓安全一通到底，實現網絡、控製
、安全的統一。

　　麵對日益複雜嚴峻的安全形勢，需要各界持續推進工控安全態勢感知建設
，構建上下聯動、協調配合的技術保障體係。隻有做到自主可控
，才能夠形成可持續發展。