勒索病毒的咆哮：工業信息化路上多少坑等著填？【一網到底，數據透明】我們的工業系統會裸奔嗎？

剛剛過去的一周，除了一帶一路論壇，我們還被一個叫「WannaCry」的新型勒索病毒刷屏。

WannaCry勒索病毒已經肆虐一段時間了，令人震驚的是，除了有大量辦公網路被攻擊和感染外，還有多個全球知名的工廠由於WannaCry攻擊而出現故障或遭受干擾。

1 WannaCry最近一周的【戰績】

• 羅馬尼亞汽車製造商達契亞因遭全球網路攻擊而停產

• 尼桑的桑德蘭工廠遭受網路攻擊

• 西班牙Iberdrola電力公司和GasNatural 天然氣公司遭受攻擊

• 法國雷諾宣布，受「WannaCry」攻擊影響，已暫時停止生產

• 日產位於英國的工廠受到了「WannaCry」攻擊，將暫時關停該工廠

觸目驚心啊！

WannaCry讓工業控制系統安全再次被敲響警鐘，工業控制系統安全問題一次又一次的在挑戰面前顯得脆弱而刻不容緩。

如今信息技術為傳統工業控制系統優化升級提供了重要的支撐，但與此同時，網路威脅對工業控制系統的衝擊呈現出愈演愈烈的發展態勢。

再看看歷史上幾個典型的針對工業系統的攻擊案件。

• 美國在2007年末或2008年初對伊朗鈾濃縮工廠發動的「震網」攻擊震驚全球

• 黑客攻擊了德國境內的一間鋼廠，入侵造成了物理設施的損壞，並干擾了工廠的控制系統，使得高爐無法正常關閉，導致嚴重的經濟損失

• 如今WannaCry勒索病毒侵入工廠，導致停產損失

但面對如此高風險，甚至已經到了停車地步，我們的工業信息化之路是不是就要裹足不前了呢？

工業信息化之路如何走，那些坑怎麼填？請大家思考，並積極留言發表意見分享觀點。

2 工業信息化應用的迫切需求

先立論：我們迫切的需要信息化技術為工業生產和設備運維提供高效的數據支撐。工業化和信息化的融合併廣泛應用於製造業生產及設備運維刻不容緩。

確保設備正常運行，降低設備故障率，縮短設備維護時間是所有設備工程師的職能和目標。

1)對於工廠

• 工廠裝備種類多，維護量大

• 缺乏專業裝備維護知識，維保效率低

現場設備種類繁多, 缺乏裝備故障預警方法，設備故障後導致停機，對生產產生不利影響，嚴重的甚至威脅到操作人員生命安全！

出了問題找裝備製造商焦急的等待，束手無策生產停滯，交期延誤。

2)對於裝備製造企業

• 售後區域廣且分散，人員投放效率低、成本高

• 現場運維數據不清晰，故障判斷難度大

無論是作為使用方的工廠還是設備提供方的裝備或者產品製造方，都希望緊急情況下出現故障時可以迅速獲得以下信息。

• 快速的了解現場操作情況

• 準確的獲取現場故障數據

• 全面的了解相關設備聯繫

以便準確的制定維護方案、及時準備相關備件、合理的安排人員。

然，因為信息不通暢導致故障應急對策準備效率極低，時間和人員浪費嚴重。無論是使用方和提供方都面臨了巨大的壓力。

在這種情況下，工業信息化的願望尤為迫切，【一網到底、數據透明】成了眾多工程師的心愿。

3 工業信息化應用面臨的挑戰

1）數據採集難度大

現場控制系統種類繁多，通訊協議五花八門，綜合數據採集困難重重，導致數據有效性低。

世界上存在著大約四十餘種現場匯流排，如西門子公司Siemens的ProfiBus，RoberBosch公司的CAN，Rosemount公司的HART，美國的DeviceNet與ControlNet等等。這些現場匯流排大都用於過程自動化、醫藥領域、加工製造、交通運輸、國防、航天、農業和樓宇等領域，大概不到十種的匯流排佔有80%左右的市場。

2）網路安全風險

WannaCry就是一個眼前事實。

• 有害程序事件（MI）

• 網路攻擊事件（NAI）

• 信息破壞事件（IDI）

• 信息內容安全事件（ICSI）

• 設備設施故障（FF）

• 災害性事件（DI）

• 其他事件（OI）

工業控制網路的安全性是第一位的，一旦控制系統網路癱瘓，輕則將可能導致無法進行操作控制，為安全生產埋下極大隱患；重則可能引發一連串的事故，損失慘重。控制系統一旦出了問題，如何進行有效檢修，將損失降到最低？這些問題公共制約了裝備遠程服務的發展。

3）已裝機工業軟體操作系統平台軟體版本低

為了追求穩定性，大部分工業軟體都是基於已經使用多年成熟的操作系統平台來開發的。甚至操作系統臨近停止服務支持了，很多廠家都還沒有推出適用新平台的工業應用軟體，或者穩定性不如上一代軟體。

最典型的win XP，微軟中國此前宣布對Windows XP的支持將在2014年4月8日結束。但很大一部分工廠工業應用軟體平台依然是Win XP。在缺乏保護的環境內，我們的工業安全係數可想而知。

因為工業軟體與硬體兼容性的原因，操作系統軟體、工業軟體、控制平台硬體的版本必須按照廠家的要求匹配，否則無法進行數據通信。而這些平台軟體的系統升級技術和資源基本上掌握在工業軟體開發公司特別是一些跨國工業巨頭手裡。一旦工廠提出了升級需求，意味著要付出巨大的成本和代價。例如某冷軋廠，一台操作員站的操作系統和工業平台軟體升級的服務費用就高達幾十萬，還不包含相應的配套產品採購成本、因升級所必須的停機成本以及升級失敗的風險成本。這些控制技術和資源的國外跨國企業貪婪到了嗜血的地步。

因此，很大一部分被捏住了脖子的工廠面臨了巨大尷尬，工廠剛建好軟體系統就落後淘汰了，處處軟肋，處處受制於人。

出於降低成本和風險考慮，暫緩升級，將就先用著成了主流。到如今，工業信息化潮流涌動，一旦【一網到底、數據透明】,我們的系統猶如裸奔，種瓜得瓜，種豆得豆，種下了苦果只能生吞。

勒索病毒來了，開始緊張了？

4 怎麼辦？

怎麼辦？停止不前嗎？

這個問題留個大家思考。請工控人暢所欲言。知乎沒有投票功能，歡迎留言發表觀點。

點贊是鼓勵分享的源泉，留言溝通是推動技術進步的動力。收藏數超過點贊數的兩倍，是知乎的常態嗎？看到一些回答發一張美女照片就可以收穫幾千個贊，心裡那股酸爽太過癮了。

工科類的童鞋們還是太務實和低調了。俗話說高調做事，低調做人。有一朋友對我說，收藏是對你分享文章價值的認可，不點贊是因為擔心你驕傲。好吧，我愉快的接受了。謝謝對我無微不至的關心和愛護。

請持續關注，公眾號（industry-care）站在工業系統和裝備運維角度，將用行動來回答這個問題。

-----------------------------

▼推薦閱讀▼

1）緊急丨勒索病毒，10秒所有文件被加密，預防方法速讀

2）工控人一年出差8月，老婆怎麼看？

3）【侯局】請叫我數學王老師！

4）【勞動節】會成為我們的追憶嗎？

5）【有人問】工控行業怎樣做到年薪百萬？

6）致：即將畢業的未來工程師

7）討論丨設備也有生命？

8）視頻丨工業控制系統和IT系統的區別

推薦閱讀：