芬兰炼油企业 Neste 宣称遭遇大规模信息系统故障，造成产品销售严重延迟。

10 月 14 日上午，Neste 发布消息更新称，这是多个 Neste IT 系统中发生的大规模事件，故障原因正在调查中。

该公司目前对此事件的确切细节未做任何评论。

Neste 此前宣称，生产受到影响，但并未完全停止运转。14 日该公司发言人 Susanna Sieppi 告知彭博社：事故原因尚不确定是单纯的故障还是网络攻击。

在此事件之前，挪威铝业巨头 Norsk Hydro 曾遭遇 LockerGoga 勒索软件攻击，致某些过程返回人工处理时代。该攻击造成了约 5,000 多万美元损失。2018年8月，台积电因遭勒索病毒，三处重要生产基地感染，导致生产线停摆。

Neste 公司 2018 年营业额 140 亿欧元，是波罗的海地区批发市场重要石油供应商，也是第三类基础油的全球性经营公司。

工业设备暴露和工业漏洞是当前工业互联网安全面临的重点问题。

从目前工业互联网发展情况来看，工控防火墙、工业控制系统的安全部署属于传统企业IT安全范畴，在大中型工业企业内网安全中实现了一定程度的覆盖。工业互联网平台的建设尚属于较为初期的阶段，因而数据和应用的总量仍不够多，带来的威胁不明显。相较而言，设备安全的问题当下最为严重。理论上讲，随着工业互联网连接的设备总数越多，设备的联网和数据交换越频繁，就越有可能存在暴露在互联网上的情况。

从Positive Technologies统计结果来看，美、欧等发达国家的工业联网水平最高，工控系统组件暴露问题也最明显。中国暴露工控设备数量在全球排名第六，无论是工控组件还是工控设备，直接暴露在互联网下均可能吸引黑客带来大规模的攻击，直接影响到工业生产。

工业互联网的发展带来越来越多的通用协议、硬件和软件在工业控制系统产品中采用，并以各种方式与互联网等公共网络连接，使得针对工业控制系统的攻击行为大幅度增长。

虽然传统大型制造业在工控系统安全领域采取了一定的软硬件措施保障系统正常运行，但与所有网络安全类似，攻击和防御是永恒的主题，需要不间断的进行技术更迭以确保漏洞不被利用。

当前最常见的工业互联网攻击方式就是利用工业控制系统的漏洞，尤其是高危漏洞对PLC(Programmable Logic Controller，可编程逻辑控制器)、DCS(Distributed Control System，分布式控制系统)、SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制系统) 等系统展开攻击。攻击者可以利用多样化的漏洞获取非法控制权、通过遍历的方式绕过验证机制、发送大量请求造成资源过载等安全事故。实际上，无论攻击者无论利用何种漏洞造成生产厂区的异常运行，均会影响工控系统组件及设备的灵敏性和可靠性，造成严重的安全问题。

工控系统在设计之初通常并未考虑到暴露在互联网上或与互联网存在间接连接，其安全性主要来自于隔离。但随着计算机和网络技术的发展和提高效率的需求，工控系统的封闭特性正在逐渐被打破，因此存在一些安全隐患。

随着破坏工业设施的Stuxnet、加密用户数据进行勒索的WannaCry等恶意软件曝光，来自恶意软件的威胁已经触及工控系统，对于工控系统的运营管理者，有必要了解恶意软件，了解工控系统正面临的信息安全风险。

利用设备漏洞远程入侵。由于配置错误或者管理上的问题，可能存在一小部分工控系统设备直接暴露于互联网中，如果设备上存在漏洞，恶意软件可能通过远程利用漏洞的方式感染工控系统设备，实施勒索或其他恶意行为。

绕过工控系统外部防火墙。在一般情况下工控系统与外部网络至少存在防火墙等安全设施保护，恶意软件可能通过邮件、U盘等渠道，通过工控系统运营人员携带的设备带入内网，以绕过工控系统外部防火墙进入工控网络。

通过供应链攻击进入工控网络。将设备带入工控系统的除了运营管理人员还有相应软硬件供应商，勒索病毒也可能通过预先感染供应商设备在工控系统中安装新设备时将勒索病毒带入工控系统，再利用勒索蠕虫病毒中内置的漏洞利用代码在工控系统内网中进行横向渗透，发现并感染存在漏洞和脆弱性问题的工控系统设备。

尽管目前尚不清楚Neste 公司系统大规模的发生故障的原因，但是小编提醒大家，无论是作为某行业举足轻重的企业或是刚起步的工业企业，不论是病毒、网络攻击或是单纯的系统故障，均会给企业带来不同程度的损失。其影响不仅是控制系统性能下降，而且将造成人员伤亡、环境灾难，甚至会危及公众生活和国家安全。