近日，西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞，可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC 设备和相关的TIA Portal执行多种高级攻击，同时绕过其所有四个访问级别的安全保护。

       该高危漏洞的漏洞号为 CVE-2022-38465，CVSS评分为 9.3，西门子公司已在 2022 年 10 月 11 日发布的安全更新中予以解决。

       该高危漏洞能够通过利用西门子 PLC 中先前披露的 CVE-2020-15782 漏洞来获得控制器的读写权限，从而可以恢复私钥。这样做攻击者不仅可以绕过访问控制并覆盖本机代码，而且还可以完全控制每个受影响的西门子产品线的每个 PLC 设备。

       作为缓解措施，西门子公司建议客户仅在受信任的网络环境中使用传统的 PG/PC 和 HMI 通信，并安全访问 TIA Portal 和 CPU，以防止未经授权的连接。西门子公司还采取措施，在 TIA Portal 版本 17 中使用传输层安全 (TLS) 对工程师站、PLC 和 HMI 面板之间的通信进行加密。

       该高危漏洞反映了去年在罗克韦尔自动化 PLC (CVE-2021-22681) 中发现的另一个高危漏洞，攻击者能够远程连接到控制器，上传恶意代码，从 PLC 下载信息，或安装新固件等恶意行为。

       1.工控安全问题日趋严峻

       近年来，工控环境的网络攻击事件频频发生，工控安全问题日趋严峻，利用勒索软件进行工控网络攻击更是屡见不鲜。

       2018年8月，世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵，导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。

       2020年2月，美国一家天然气管道运营商，在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉，攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响，损失巨大。

       2020年5月，瑞士铁路机车制造商Stadler披露数据泄露，遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络，并在其中一些计算机上部署了恶意软件，这些恶意软件用于从受感染设备中窃取数据，并以公开数据为威胁，勒索巨额赎金。

       2020年9月，顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞，并第一时间上报CNNVD和CNVD。利用这些高危漏洞，黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息，并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计，至少有17款该厂商的设备产品受影响。

       2.如何提升工控系统的安全等级？

       很多制造企业都在思考，如何提升工控系统的安全等级？

       鉴于这些工业安全事件造成的重大经济损失或社会影响，工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力，提升工控行业的厂商实力，已经成为国家政策重点关注的领域，同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。

       从国家政策层面来看，工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年，我国就发布了《中华人民共和国网络安全法》。2017年至今，工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规，为工控安全提出了新的要求，并有了具体的指导和落地方向。

       在需求和政策的驱动下，工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露，2019年全球工业信息安全市场规模达164.01亿美元，而我国工业信息安全产业规模为99.74亿元，市场增长率达41.84%。2020年受到疫情影响，前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓，约为172亿美元，而国内市场整体规模预计增长至122.81亿元。

       工控安全作为工业信息安全的重要组成部分，近年来市场发展迅速，出现了不少有实力的厂商。从国内来看，目前能够给广大工业企业提供工控安全产品和解决方案的厂商，主要分为三类：

       （1）专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司，整合了不少信息安全与工业自动化方面的人才，并且100%专注于工控安全领域，具备很强的实力。

       （2）自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力，珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕，其自身自动化产品也有工控安全方面的需求，因而更能了解工业企业的行业“Know-How”。 

       （3）传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长，在工控安全市场上有一定的影响力。

       3.总结

       为加强我国整体的工控安全实力，政府层面应该不断加强对工业控制领域安全法律、法规的建设，同时国内的技术厂商应该借助新一轮IT发展浪潮，提升工控安全技术的自主研发创新能力，为企业的工业控制应用保驾护航。制造行业用户也应加快制定“未来信任”战略，根据业务发展的不同阶段落实策略与方案的部署，助力IT与OT融合，促进业务的快速发展。相信随着相关政策标准的推出，技术、产品和解决方案的不断完善，我国工控安全市场会不断发展，整个工控安全行业也会愈加成熟。