在全球地缘政治风云变幻的背景下,工业自动化领域的领头羊罗克韦尔自动化(Rockwell Automation)近日发布了一项紧急通知,直指当前工业控制系统(ICS)面临的严峻安全挑战。该通知针对其全球客户群,强调在发现多起严重安全漏洞后,所有非互联网设计用途的工业控制系统应立即与互联网断开连接,以防止潜在的网络攻击。这一举措反映出,在工业数字化转型加速推进的当下,保障工控安全已成为维护国家关键基础设施稳定运行的关键一环。
工控系统的脆弱前线随着工业互联网的蓬勃发展,可编程逻辑控制器(PLC)作为工业自动化的核心组件,其安全问题日益凸显。PLC广泛应用于制造、能源、交通等关键领域,一旦遭受攻击,可能导致生产中断、环境污染乃至生命财产的重大损失。罗克韦尔的紧急呼吁,正是基于这一背景下对工控安全的深刻考量,旨在通过物理隔离的方式,缩小攻击面,遏制潜在的外部威胁。
断网策略:积极防御的必要之举“积极防御,缩小风险”——这是罗克韦尔对于当前工控系统安全策略的明确指示。公司强调,不应允许任何远程系统从本地网络之外访问工控设备,特别是在面对日益猖獗的针对其设备的网络攻击活动时。断开互联网连接虽是一种临时性措施,却能在最短时间内显著降低外部恶意行为者通过未修补漏洞渗透入企业内部网络的风险,为后续的漏洞修复争取宝贵时间。
多国机构联袂发声,共筑工控安全防线美国网络安全和基础设施安全局(CISA)迅速响应,发布警报支持罗克韦尔的这一安全指导,强调了采取积极防御措施的重要性。此外,本月早些时候,美国国家安全局、联邦调查局、CISA以及加拿大、英国的网络安全机构联合发布警告,指出亲俄黑客组织可能利用不安全的运营技术(OT)系统对关键基础设施发动袭击,这无疑给全球工控安全敲响了警钟。
行业巨擘共面挑战:西门子与施耐德的漏洞启示罗克韦尔并非唯一面临工控安全考验的工业自动化巨头。西门子与施耐德电气,作为行业内的另一对双子星,同样在过去几年中遭遇了多起严重的工控系统漏洞事件。这些漏洞涉及PLC编程软件、人机界面(HMI)系统等多个层面,暴露出工业数字化进程中安全防护体系的薄弱环节。例如,去年曝光的西门子SIMATIC系列产品的漏洞,让成千上万的工业设施暴露于远程代码执行的风险之下;而施耐德EcoStruxure平台的若干漏洞,则揭示了工控云解决方案在安全验证方面的不足。
共建安全的工业未来面对日益复杂的网络威胁环境,工业自动化行业的领导者们如罗克韦尔、西门子、施耐德等,除了采取即时的应急措施外,还需长期致力于构建更为坚固的工控安全防线。这包括加强产品研发阶段的安全设计、提升用户的安全意识和培训、以及推动行业内外的安全标准制定与协作。只有这样,才能在享受工业互联网带来的高效与便利的同时,确保工业自动化和数字化进程的平稳与安全,为全球工业的持续健康发展奠定坚实基础。