數(shù)據(jù)異常、設(shè)備損壞、工廠停產(chǎn)……這一系列問題的背后,可能只是電腦另一端的幾行代碼或幾個(gè)惡意文件,但卻能給工業(yè)企業(yè)帶來無法承受的經(jīng)濟(jì)損失甚至更加嚴(yán)重的后果。10月18日,在沈陽召開的2021全球工業(yè)互聯(lián)網(wǎng)大會(huì)期間,奇安信首次現(xiàn)場(chǎng)展示了油田工業(yè)網(wǎng)絡(luò)安全監(jiān)控和管理的場(chǎng)景,并模擬了基于油田工業(yè)網(wǎng)絡(luò)的攻防全過程。
據(jù)了解,奇安信展示了從采油井到輸油站的工藝流程,在安全防護(hù)方面模擬了在油田網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)安全探針,在采油廠級(jí)集控中心部署工業(yè)安全監(jiān)測(cè)系統(tǒng),在油田級(jí)運(yùn)營(yíng)中心部署工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)的兩級(jí)防護(hù)體系。
在攻防展示階段,奇安信模擬了攻擊者偽造了基于PLC的工程文件,打開后可篡改采油井控制邏輯,導(dǎo)致采油的磕頭機(jī)出現(xiàn)運(yùn)行速度過快的異常,進(jìn)而導(dǎo)致整個(gè)油田開采過程出現(xiàn)故障。
此時(shí)部署在采油井網(wǎng)絡(luò)接入側(cè)的安全探針能夠及時(shí)發(fā)現(xiàn)異常,并將告警上報(bào)至采油廠集控中心的工業(yè)安全監(jiān)測(cè)系統(tǒng)。同時(shí),在油田級(jí)運(yùn)營(yíng)中心的工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)也會(huì)收到告警信息。這樣,各級(jí)安全人員能夠迅速發(fā)現(xiàn)異常,進(jìn)行應(yīng)急處理。
“這就是一次較為常見的工業(yè)互聯(lián)網(wǎng)攻防過程。”奇安信工業(yè)安全專家說,“出于安全考慮,更多場(chǎng)景并不方便展示,但在真實(shí)的攻防過程中,很有可能造成更加嚴(yán)重的后果,比如環(huán)境污染、人身傷害、甚至是發(fā)生爆炸等事故。當(dāng)然,除第一時(shí)間進(jìn)行威脅告警之外,工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)也肩負(fù)著生產(chǎn)網(wǎng)絡(luò)資產(chǎn)管理、漏洞管理、威脅發(fā)現(xiàn)等監(jiān)控管理工作,為工業(yè)企業(yè)日常安全運(yùn)行提供決策支持。
“新形勢(shì)下,隨著APT、0DAY等高級(jí)威脅成為常態(tài),傳統(tǒng)外掛式的防護(hù)手段已經(jīng)失效。”奇安信集團(tuán)副總裁孔德亮表示,“這就需要雙平臺(tái)一中心驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)安全經(jīng)營(yíng)。”其中雙平臺(tái)是指監(jiān)管公共服務(wù)平臺(tái)和企業(yè)安全運(yùn)營(yíng)平臺(tái),一中心是指安全賦能中心。
孔德亮強(qiáng)調(diào),對(duì)于工業(yè)企業(yè)尤其是大型的集團(tuán)企業(yè)而言,奇安信能夠以創(chuàng)新模式將安全能力與企業(yè)的主營(yíng)業(yè)務(wù)深度融合、全面覆蓋,為企業(yè)提供從咨詢規(guī)劃-系統(tǒng)建設(shè)-運(yùn)營(yíng)支撐的全生命周期服務(wù),避免長(zhǎng)久以來企業(yè)在網(wǎng)絡(luò)安全方面重建設(shè)、輕運(yùn)行,缺人才、無技術(shù),投入高,難見效的困境;使企業(yè)工業(yè)互聯(lián)網(wǎng)安全建設(shè)真正起到成效,為企業(yè)的安全運(yùn)行保駕護(hù)航。
目前,奇安信協(xié)助比亞迪、航天云網(wǎng)等多家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行的工業(yè)主機(jī)安全防護(hù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)體系建設(shè)、工業(yè)安全態(tài)勢(shì)感知平臺(tái)建設(shè)等成功實(shí)踐。