数据异常,设备损坏,工厂停产……这一系列问题的背后可能只是计算机另一端的几行代码或恶意文件,但可能会给工业企业带来难以承受的经济损失甚至更严重的后果。10月18日,在沈阳召开的2021年全球工业互联网会议上,奇安信首次展示了油田工业网络的安全监控和管理场景,模拟了基于油田工业网络的整个攻防过程。
据了解,奇安信展示了从采油井到输油站的工艺流程,模拟了在油田网络关键节点部署网络安全探针的安全防护,在采油厂集中控制中心部署了工业安全监控系统,在油田运营中心部署了工业互联网安全公共服务平台。
奇安信在攻防展示阶段模拟攻击者伪造PLC打开工程文件后,可篡改采油井的控制逻辑,导致采油磕头机运行速度过快,导致整个油田开采过程出现故障。
此时,部署在采油井网络接入侧的安全探针可以及时发现异常,并向采油厂集中控制中心的工业安全监控系统报警。同时,油田运营中心的工业互联网安全公共服务平台也将收到报警信息。这样,各级安全人员就可以快速发现异常并进行应急处理。
“这是工业互联网攻防的常见过程。”奇安信工业安全专家表示,“出于安全考虑,更多的场景不方便显示,但在真实的攻防过程中,可能会造成更严重的后果,如环境污染、人身伤害,甚至爆炸事故。当然,除了第一次威胁警告外,工业互联网安全公共服务平台还负责生产网络资产管理、漏洞管理、威胁发现等监控管理,为工业企业的日常安全运行提供决策支持。
“新形势下,随之而来APT、0DAY传统的外挂式防护手段已经失效,等高级威胁已经成为常态。”奇安信集团副总裁孔德亮表示,“这就需要双平台一中心驱动工业互联网安全运营。”双平台是指监管公共服务平台和企业安全运营平台,一中心是指安全赋能中心。
孔德良强调,对于工业企业,特别是大型集团企业,奇安信可以将安全能力与企业主营业务深度整合,以创新模式全面覆盖,为企业提供咨询规划-系统建设-运营支持的全生命周期服务避免了企业长期重建、轻运营、人才短缺、技术短缺、投资高、难以有效的困境;使企业工业互联网安全建设真正有效,护送企业的安全运行。
目前,奇安信协助BYD、航天云网络等工业企业和工业互联网平台进行工业主机安全保护、工业互联网平台安全保护体系建设、工业安全情况感知平台建设等成功实践。