首頁 > 關于我們 > 新聞動態 > 深度解讀

工業網絡安全的首要目標是保護OT運行安全環境——委內瑞拉電力系統網絡攻擊事件啟示

發布時間 2019-04-04
日前,委內瑞拉遭遇大范圍停電,23個州中僅有5個未受波及。截至3月11日晚,電力系統遭到三階段攻擊,加速了加拉加斯電力系統癱瘓的進程。如今,委內瑞拉電力系統雖已基本恢復,但也付出了慘痛的代價,回想起來仍令人心有余悸……

從技術上分析,本次事故中的網絡攻擊手段可能包括三種:

1.利用電力系統的漏洞植入惡意軟件;
2.發動網絡攻擊干擾控制系統引起停電;
3.干擾事故后的維修工作。

隱藏在發電生產大區,尤其是控制I區DCS的漏洞、II區重要工程師站中的惡意軟件都會造成發電機停機,甚至無法恢復啟動。

“沒有網絡安全,就沒有國家安全”。國家的主權與安全是關鍵基礎設施安全的基本屏障,社會治理能力是關鍵基礎設施安全的前提基礎。如果再將震網事件和烏克蘭停電事件聯系起來,會發現網絡安全攻擊事件攻擊方會選擇相對更隱蔽、更具穿透性的網空攻擊,其成本遠比物理域軍事打擊更低廉。這充分證明網絡攻擊是一種重要手段。



委內瑞拉電力系統網絡攻擊事件的啟示



無論是發電還是電網系統,都使用了計算機信息系統和計算機自動控制系統,在提高電力系統的信息化、自動化程度的同時,也造成了對計算機系統的依賴,存在著因計算機系統遭到破壞而使電力系統被破壞的危險。

電力、能源等均屬于我國關鍵基礎設施,是網絡攻擊戰中的極其重要的攻擊目標,而其攻擊往往是跨域組合的,必須采用能力導向建設,提升關鍵信息基礎設施安全防護能力。

提升關鍵信息基礎設施安全防護能力的關鍵是保護其OT(Operation Technology)的運行安全環境。目前國家電網提出的《泛在電力物聯網建設大綱》,IT部門首要目標是保護數據安全,而OT部門的重點才是保證流程持續穩定安全的運行。不管是黑客攻擊還是人為失誤,對于石油石化、電力能源、智能制造、醫療設施以及軌道交通等,幾分鐘的停機都會造成不可估量的損失和影響,因此保障OT安全運行是工控網絡安全的首要目標。

火電、水電是國民經濟的支柱產業之一,在兩化融合大趨勢下,行業中工控網絡與辦公網絡的互聯互通是必然,即使增加了邊界隔離措施,但若控制粒度粗糙、安全策略不足,威脅源一旦進入辦公局域網,就可能滲透到工控網的生產控制區影響生產,引發極大的安全生產事故,造成社會影響。而近期石化、醫療、電力等行業遭受多起MsraMiner變種挖礦病毒感染,造成大面積停工停產,對企業、個人和國民經濟產生了不良影響。


啟明星辰的一些解決思路


在針對OT安全規劃中,目前大都在滿足一般性合規要求的基礎上采用工業防火墻、工業沙箱和IPS系統等安全設備解決OT環境中的網絡安全風險,應對各類單點威脅,未形成動態綜合的防御體系,缺少實戰化安全運行機制保障。

保障OT的安全運行環境需從系統與設備安全、網絡和數據安全方面建立綜合防護能力。因此,在針對復雜的網絡空間安全需要從被動變為主動,依據”一網一庫三平臺”建設思路,實現如多因素身份驗證等一系列策略,以減少物理訪問風險。同時,還須部署專門為OT環境設計的安全設備。

啟明星辰工業物聯網網關可有效識別針對傳統PC,啞終端、智能設備等多種終端;對識別物聯網終端進行有效準入控制,解決海量IP設備的接入認證和安全管控,幫助用戶構建安全可控的物聯網絡,可廣泛應用于平安城市、智能交通、電力、能源、醫療、生產自動化等行業,以保護OT網絡免受互聯網威脅,并通過結合NAC和行為分析,建立對OT中的DCS、SCADA系統及其行為的監控。
 

啟明星辰工業物聯網網關榮獲創新產品稱號

上一篇 下一篇