2010年伊朗核設(shè)施遭受世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的破壞性病毒攻擊，這個(gè)名為Stuxnet的蠕蟲(chóng)病毒專(zhuān)門(mén)針對(duì)西門(mén)子SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊，通過(guò)篡改離心機(jī)控制指令導(dǎo)致離心機(jī)停止運(yùn)轉(zhuǎn)，嚴(yán)重影響了伊朗鈾濃縮進(jìn)度。由于西門(mén)子SCADA系統(tǒng)在中國(guó)工業(yè)控制領(lǐng)域的廣泛應(yīng)用，Stuxnet蠕蟲(chóng)病毒的出現(xiàn)曾引發(fā)國(guó)內(nèi)工業(yè)企業(yè)的極大恐慌。

    一、SCADA系統(tǒng)安全風(fēng)險(xiǎn)分析

    SCADA即數(shù)據(jù)采集與監(jiān)控系統(tǒng)，被廣泛應(yīng)用于電力、石油、冶金、天然氣、鐵路、供水、化工等重要行業(yè)的工業(yè)控制系統(tǒng)中，以實(shí)現(xiàn)對(duì)底層工業(yè)設(shè)備的數(shù)據(jù)采集和運(yùn)行狀態(tài)監(jiān)控，為生產(chǎn)執(zhí)行與現(xiàn)場(chǎng)控制提供支撐。如今隨著兩化深入融合以及智能制造戰(zhàn)略的持續(xù)推進(jìn)，SCADA這種介于辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)之間的系統(tǒng)開(kāi)始面臨日趨嚴(yán)峻的安全挑戰(zhàn)，黑客很容易以辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)作為入口，利用SCADA系統(tǒng)的安全漏洞對(duì)工業(yè)控制系統(tǒng)展開(kāi)攻擊，進(jìn)而造成嚴(yán)重安全事故和不可估量的經(jīng)濟(jì)損失。

    1、國(guó)內(nèi)某大型風(fēng)電企業(yè)SCADA應(yīng)用配置失誤

    通過(guò)網(wǎng)絡(luò)搜索該公司SCACA信息，結(jié)果暴露SCADA系統(tǒng)的IP地址，通過(guò)點(diǎn)擊鏈接http://61.49.28.237/開(kāi)啟了目錄瀏覽，遍歷目錄后得到CKFinder，之后通過(guò)getshell命令提權(quán)控制SCADA主機(jī)，通過(guò)前端的WEB服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器作為跳板,通過(guò)VPN等方式對(duì)后端的中控系統(tǒng)進(jìn)行操作。

    2、某電力系統(tǒng)官網(wǎng)Oracle注入攻擊

    某黑客通過(guò)對(duì)某電力系統(tǒng)的官網(wǎng)進(jìn)行簡(jiǎn)單的漏洞掃描可以發(fā)現(xiàn)該網(wǎng)站存在oracle注入漏洞，通過(guò)SQL注入操作進(jìn)入到內(nèi)網(wǎng)，發(fā)現(xiàn)雖然機(jī)器放在內(nèi)網(wǎng)，但是并沒(méi)有單獨(dú)配置DMZ區(qū)域，而是采用工作組，這樣就可以通過(guò)權(quán)限獲取訪問(wèn)到域，當(dāng)時(shí)懷著滲透的心態(tài)發(fā)現(xiàn)了至少3臺(tái)SCADA的主機(jī)，到了這一步，再對(duì)SCADA進(jìn)行控制對(duì)了解工控系統(tǒng)的黑客而言都是不難實(shí)現(xiàn)的。