上个月,我走进南方一家中型注塑厂。车间里弥漫着塑料加热后的特殊气味,液压机沉闷的嗡鸣声让人脑袋发涨。厂长领我看他们的新系统——一条刚刚完成数字化转型的产线,设备全都联了网。他掏出手机,一脸兴奋地给我演示怎么远程监控设备稼动率,怎么在办公楼里直接调整工艺参数。
我说:“你这系统,做过安全加固没?”
他愣了两秒,反问我:“啥是安全加固?”
心里咯噔一下。真的,当时就这感觉。
OT 和 IT 之间,隔着一道看不见的墙
说到工业网络安全,圈外人很容易把它等同于“给工厂装个防火墙”。大错特错。办公室 IT 那一套方法论,直接搬到车间里,多半会闹出事故——不是生产停了,就是设备报错,或者更糟糕的:看似一切正常,其实攻击者已经在 PLC 里潜伏了半年。
根本原因在于:OT(运营技术)追求的是可用性与实时性,而 IT 追求的是保密性——这俩优先级天生打架。你给一条在 2 毫秒内必须完成响应的运动控制指令链路,加个深度包检测设备试试?轻则丢包,重则设备误动作。去年就有一家汽车焊装车间,因为 IT 部门擅自更新了交换机固件,导致整个白车身线停线 4 小时——损失直接破百万。
所以,工业网络安全的难点,从来不是技术不够先进,而是场景太特殊。你得懂 Modbus TCP 和 Ethernet/IP 的脆弱性,同时又得明白,为什么那台上世纪 90 年代的西门子 S7-300 至今不能打补丁——因为一打补丁,底层指令集可能不兼容,整条产线就得重新调试,调试费比新买一台还贵。
一次让我后背发凉的渗透测试
2021 年,我们团队被一家化工企业请去做安全评估。这家企业觉得自己的 DCS 系统有纵深防御,毕竟从办公网到控制网中间隔了三层交换机、两道防火墙。结果呢?我们仅仅是将一台伪装成打印机的微型设备接入了他们办公区的一个空闲网口——因为那天有同事顺手把网线插错了——两小时后,我们就拿到了核心反应釜的温度设定权限。
怎么做到的?
说出来你可能不信:他们的工程师站安装了一个第三方远程运维工具,工具还有个弱口令,弱口令在厂里流传了七年没改过。我们横向移动、提权、找到历史数据库里记录的组态软件登录凭据……一路畅通无阻。最可怕的是,整个过程没有任何一条告警。
他们的安全管理员后来脸色铁青地跟我说:“我以为内网不连互联网就没事。”——这种想法,在如今的工业环境中,无异于裸奔。因为攻击很可能来自 U 盘、来自维护用的笔记本电脑、甚至来自某个供应商的 VPN 通道。
问与答:工厂普遍关心的几个现实问题
问:我们厂规模不大,搞的都是最简单的那种 PLC 控制,黑客应该看不上吧?
答:大错特错。你以为勒索病毒会挑三拣四?现在好多加密锁脚本会自动扫描公网暴露的端口,只要发现 VNC、Telnet 或者默认的 SCADA 端口,就会尝试用内置的密码字典爆破。中小工厂往往没有专职安全人员,设备在线就是“裸奔”,被攻破概率反而更高。去年台州一家小型包装厂,就因为一台 HMI 暴露在公网,整个生产线被锁了三天,最后付了 0.5 个比特币才恢复。
问:设备不打补丁,除了物理隔离,还有其他防护手段吗?
答:当然有。而且老实说,物理隔离在现代生产环境中已经越来越难维持——总得传数据给 MES 或者 ERP 吧?推荐三个最管用的招:第一,网络分段 + 工业级应用层防火墙,只允许特定设备之间按需通信,比如仅放行配料系统到反应釜控制器的 Modbus 写功能码,其余统统阻断;第二,终端防护白名单,在工程电脑和 HMI 上只允许运行指定程序,病毒根本执行不起来;第三,网络流量基线监测,一旦出现异常的连接请求或指令模式,马上告警。这比单纯指望打补丁靠谱得多。
不过话说回来,这些手段实施起来,最难的还是“人的问题”。很多仪表工程师对这些 IT 设备天生抵触,觉得影响他们的调试效率。你得拉着他们一遍遍做演练,把威联特救护车的声音一放,让他们亲眼看见生产停摆的后果——人性啊,不到痛时不知道改。
标准太多,反而没了标准?
从事工业网络安全这些年,我最头疼的还不是攻击,而是合规评估时的一堆标准大战。ISA/IEC 62443、NIST SP 800-82、工信部《工业控制系统信息安全防护指南》……每个标准讲得头头是道,可一到具体落实,不同审核员有不同解读。比如区段划分,到底按功能划还是按物理位置划?不同专家给的答案能吵起来。这让企业端非常痛苦——钱花了,没见到安全性提升多少,反而多了一堆看不懂的文档。
我常说一句得罪人的话:别为了合规去搞安全,那样做出来的全是面子工程。真正有用的,是结合本厂的工艺风险做一次彻底的风险评估——搞清楚哪些资产一旦出事会要企业的命,然后集中资源守住那些点。可能就是一个反应釜的压力联锁回路,或者一条灌装线的计量模块。
最后一个建议,也是我最想呐喊的
工业网络安全正在成为一个巨大的产业蛋糕,可很多供应商卖的是“概念”。某某全栈安全方案、某某 AI 自学习防护——听起来很美,部署完发现设备 CPU 占用飙到 90%,现场直接骂娘。对于真正干活的人来说,简单、可靠、看得懂才是王道。
那天我从注塑厂出来,厂长送我到大门口,突然问我:“那你说,要是我这套系统真被人搞了,最严重的后果会是啥?”
我指了指车间顶上那盏红色报警灯:“你可能连报警信号都收不到。不止是停产,是事故。”
他猛地一拍脑门,转身就往回跑。但愿,他听进去了。
毕竟在工业世界里,安全不是追加功能,是决定生死的底线。