侵权投诉
订阅
纠错
加入自媒体

让核工厂失控的工业物联网

2017-04-18 10:33
水墨黯月
关注

工业物联网以物联网为基础,与工业生产相结合,是从数据传输到信息整理、再通过信息来控制设备的一个过程,从而提高效率、降低能耗。以德国的一家通过工业物联网方式生产个人名片盒的企业运行为例:在生产过程中,除了人工将零配件装入流水线之外,所有程序都是通过设备与设备之间的数据阅读,由机器人自动完成。整个生产过程,涉及的技术包括二维码、射频码、机器人软件程序及数据分析等。大多数时间,人只需要站在安全区域按下“运行”或“停止”按钮即可。但是,生产系统变得高度自动化的同时,整个系统也变得非常脆弱,很容易受到外部攻击。

德国人工智能研究所研究部副总监、在智能工厂做研究工作已经4年的多米尼克·高瑞奇(DominicGorecky)博士解释,智能生产除了由机器对机器进行对话发指令之外,还有一个非常重要的部分就是灵活性和模块化。在智能流水线上,安装着不同性能的组件模块,每一个组件都符合具体客户在电子和机械两个方面的需求标准,并可根据实际需要添加或拆卸,以便随时按照客户的具体要求来对产品进行调整。

因此只要黑进控制系统的软件,就可以控制、改变整个生产系统。而且致命的是,这个系统并不是封闭的、独立的。

西门子、通用电气是这波自动化浪潮的领头羊。相较于西门子,通用电气更注重于“软”服务,将工业物联网于交通、医疗等行业相结合,这就注定了工业物联网无法成为一个完全封闭的局域网,而需要与外界的互联网相联结,进行大量的数据交换。哪怕是以西门子为代表的工业物联网下的“硬”制造企业,也希望能够“自己生产自己”,他们的目标是客户在网上提交订单,工厂接到订单后进行相应规模的产品生产,将人最大限度的从工作中解放出来。这一切都决定了工业物联网的发展会愈发开放、与互联网的结合愈发密切。

工业物联网与工厂生产、城市运行乃至各项工业领域结合的同时,也会令工业物联网成为整个社会运行系统中举足轻重的一环。工业物联网需要以庞大的数据集成为基础,在一端连接着无数的信息提供者。因此工业互联网还是属于互联网的一部分,并未隔绝于世。庞大的数据在现在这样一个数据时代本身就是一个富矿,会引起不怀好意之人的觊觎。即便控制系统独立于外部网络,还是有很多机会将木马植入到某一个孤立的物联网系统中。

在另一端,工业物联网与各类设备相连,从自动驾驶汽车、军用无人机乃至工厂设备,袭击或者控制了工业物联网,就等于是在袭击或控制无数的设备。而工业物联网技术还在发展初期,各项安全措施并不成熟,当前工业物联网在实际应用中存在的诸多问题和隐患,自然成为了网络黑客眼中的一块肥肉。

2009年底,伊朗的纳坦兹核工厂遭受一种名为“震网”的电脑病毒攻击,这种病毒给伊朗纳坦兹核工厂造成严重影响,国际原子能署的官员海诺尼根据研究报告指出,大约接约1000台用于铀浓缩的离心机被破坏,而国际原子能技能估测截至2008年伊朗拥有的制造离心机的部件和原材料也只能达到10000台。

2014年12月,一家德国境内的钢铁厂遭遇到了一次网络黑客攻击。黑客对钢铁厂进行了APT攻击,当时恶意软件攻击了工厂钢铁熔炉控制系统,让钢铁熔炉无法正常关闭,最终在车间发生物理爆炸,使设备和厂房遭到巨大破坏。

震网(Stuxnet)病毒直到2010年6月才由白俄罗斯一家安全公司首次被检测出来,这是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。同时,处于休眠状态的该病毒在世界各地的工厂、发电厂和交通控制系统的网络发现。

但奇怪的是,在每一个发现该病毒的系统中,在纳坦兹大肆破坏之后,这个病毒没有再任何事,就像是僵尸一样,Stuxnet就仿佛是专门为伊朗核工厂量身定制的病毒。

根据香港《明报》报道,“震网”(Stuxnet)是一种专门针对工业巨擘西门子生产的监控和数据采集系统(SIMATIC WINCC)的计算机蠕虫。而伊朗的核电站、核工厂采用的控制系统就是来自西门子。

简单来说,震网病毒具体的工作,就是通过U盘传播、隐藏、潜伏到核设施网络,随后进入由德国西门子公司设计的计算机控制系统。在这里,震网病毒获得控制系统数据,让离心机高速运转,最终致1000台至5000台离心机瘫痪。结果表明,这种蠕虫病毒可改变离心机的运转速度,从而达到破坏离心机的目的。一开始,震网病毒的攻击规模较小,隐蔽性极强,以至于2008年伊朗离心机开始失控时伊朗科研人员只是抱怨是零件出了问题。在适当的时候病毒就会获取控制权,给机器发出错误的运作指令,让机器不断在异常状态下工作,直到超负荷报销,同时,他又给监控的人发出机器正常运作的假象,隐藏真象。于是最后,伊朗的核研究设施被破坏了。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

物联网 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号