【中國傳動網 行業動態】 佐治亞理工的網絡安全研究人員近來開發了一種可以指令可編輯邏輯操控器(PLC)的勒索軟件。該軟件針對水處理廠進行模擬入侵，在獲取拜訪權限后，可以指令PLC封閉閥門、增加水量、氯含量等操作，并顯現錯誤的讀數混雜作業人員，嚴重影響水處理廠的安全生產。

據了解，這次模擬入侵是為了讓我們意識到現在要害基礎設施信息安全的脆弱性。其實，2010年震網病毒侵入伊朗核電站就已經給人們敲響了警鐘。當年的震網病毒就是使用PC機漏洞篡改西門子PLC的軟件，使得離心機被毀，伊朗鈾濃縮被逼暫停作業，導致伊朗國內大面積斷電，造成了不可估量的經濟損失，產生了嚴重的社會影響。工業操控體系中的PLC現已成為是入侵者的舉動方針。

據悉，PLC遭到的工控漏洞的潛在要挾也是最為嚴重。依據匡恩網絡的《2016年工業操控網絡安全態勢陳述》顯現，2000-2016年揭露工控漏洞影響產品計算數據，其間上位機、SCADA、PLC歷年累計已揭露的工控體系漏洞數量別離達到了470、214、141，成為了工控體系產品中最“脆弱”的產品組件。而這三類產品在我國電力、水利、污水處理、石油化工等國家要害基礎設施和冶金、轎車、航空航天等制造業工業范疇使用非常廣泛，歸于無法代替的要害人物。因而，就工控體系而言，上位機、SCADA、PLC的健康狀況也決議了工控體系自身的“免疫”才能。

PLC等工控體系的安全問題，不只關系到工業企業的生產安全和經濟安全，而且關系到社會安穩，乃至國家安全。但就現在市場狀況來看，我國PLC市場首要廠商是西門子、三菱、歐姆龍等國際大公司，國內的PLC廠商占有的市場份額微乎其微。隨著工業4.0的高速發展，工業自動化程度越來越高，但工控設備暴露在公網的狀況也越發顯著。

據匡恩網絡工業操控要挾情報中心計算，到2016年末，我國境內暴露在互聯網的工控設備高達1143個。從工控設備類型的視點看，此次在線監測采集到的數據中，PLC為接入互聯網數量最多的設備，這些設備的來歷多為國外廠商，其安全性變得愈加不可控。

現在政府部門、行業協會、工業企業及安全廠商等多方力量現已意識到保證工業操控體系安全的重要性。國家在法律層面將出臺《網絡安全法》，并明確提出要建立了要害信息基礎設施安全等級維護準則。業界以工業物聯網安全的領軍企業的匡恩網絡為代表的企業成立了要害基礎設施維護作業委員會，致力于加強基礎設施的要點行業和建設維護作業。

工控體系的安全防護作業是一項體系工程，需要政府部門、行業協會、工業企業及安全廠商等單位嚴密協作、各司其職，積極為工控安全防護奉獻自己的力量，才能打贏這場攻堅戰和持久戰。