2010年伊朗核設(shè)施遭受世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒攻擊，這個名為Stuxnet的蠕蟲病毒專門針對西門子SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進行攻擊，通過篡改離心機控制指令導致離心機停止運轉(zhuǎn)，嚴重影響了伊朗鈾濃縮進度。由于西門子SCADA系統(tǒng)在中國工業(yè)控制領(lǐng)域的廣泛應(yīng)用，Stuxnet蠕蟲病毒的出現(xiàn)曾引發(fā)國內(nèi)工業(yè)企業(yè)的極大恐慌。

    一、SCADA系統(tǒng)安全風險分析

    SCADA即數(shù)據(jù)采集與監(jiān)控系統(tǒng)，被廣泛應(yīng)用于電力、石油、冶金、天然氣、鐵路、供水、化工等重要行業(yè)的工業(yè)控制系統(tǒng)中，以實現(xiàn)對底層工業(yè)設(shè)備的數(shù)據(jù)采集和運行狀態(tài)監(jiān)控，為生產(chǎn)執(zhí)行與現(xiàn)場控制提供支撐。如今隨著兩化深入融合以及智能制造戰(zhàn)略的持續(xù)推進，SCADA這種介于辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)之間的系統(tǒng)開始面臨日趨嚴峻的安全挑戰(zhàn)，黑客很容易以辦公網(wǎng)絡(luò)或互聯(lián)網(wǎng)作為入口，利用SCADA系統(tǒng)的安全漏洞對工業(yè)控制系統(tǒng)展開攻擊，進而造成嚴重安全事故和不可估量的經(jīng)濟損失。

    1、國內(nèi)某大型風電企業(yè)SCADA應(yīng)用配置失誤

    通過網(wǎng)絡(luò)搜索該公司SCACA信息，結(jié)果暴露SCADA系統(tǒng)的IP地址，通過點擊鏈接http://61.49.28.237/開啟了目錄瀏覽，遍歷目錄后得到CKFinder，之后通過getshell命令提權(quán)控制SCADA主機，通過前端的WEB服務(wù)器和數(shù)據(jù)庫服務(wù)器作為跳板,通過VPN等方式對后端的中控系統(tǒng)進行操作。

    2、某電力系統(tǒng)官網(wǎng)Oracle注入攻擊

    某黑客通過對某電力系統(tǒng)的官網(wǎng)進行簡單的漏洞掃描可以發(fā)現(xiàn)該網(wǎng)站存在oracle注入漏洞，通過SQL注入操作進入到內(nèi)網(wǎng)，發(fā)現(xiàn)雖然機器放在內(nèi)網(wǎng)，但是并沒有單獨配置DMZ區(qū)域，而是采用工作組，這樣就可以通過權(quán)限獲取訪問到域，當時懷著滲透的心態(tài)發(fā)現(xiàn)了至少3臺SCADA的主機，到了這一步，再對SCADA進行控制對了解工控系統(tǒng)的黑客而言都是不難實現(xiàn)的。