11月19日,2020中国5G+工业互联网大会盛大召开。5G+工业互联网成果展示专场,“网安大哥”奇安信现身展台复刻一段代码真的能瘫痪一个工厂吗?吸引了大批现场观众前来一探究竟。数据异常、设备损坏、工厂停工……这一系列问题的背后,可能只是电脑另一端的几行代码或几条指令,却可能带来难以承受的经济损失,甚至更严重的后果给工业企业。随着工业互联网时代的到来,网络安全形势日趋严峻,需要构建全新的工业互联网安全体系。据了解,奇安信此次展示的设备是一套生产有机农药的化工设备。网络攻击前,各项指标均正常。随着攻击指令传到工业自动化系统,大屏幕上不断弹出网络安全警告。奇安信攻防专家介绍,遭到攻击后,控制器逻辑和参数被篡改,改变原料配比产生废品,导致有毒原料罐液位持续上升,超过大量溢出,不仅造成浪费,还造成环境污染。污染。演示者启动了相应的保护策略,所有的攻击指令立即被拦截,工业自动化系统也恢复了正常运行。“这是一个比较常见的工业互联网攻防过程。”奇安信攻防专家表示,“出于安全考虑,不方便展示更多的场景,但在真正的攻防过程中,很可能造成更严重的后果。比如环境污染、人身伤害,甚至爆炸和其他事故。”新形势下,随着APT、0DAY等高级威胁成为常态,传统的外挂防护方式已经失效。这就需要利用内生安全来保障工业信息系统的安全,摆脱局部和外挂的安全能力,实现网络安全能力与工业信息环境的内生融合。”专家表示,实现内生安全的方法是奇安信推出的内生安全框架,通过将其分解为可落地的“十大工程、五大任务”,推动安全体系的规划、建设和运行。工业系统等不同应用场景,据介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架实施的十大工程之一,实施该工程的关键包括一个核心和九个关键任务。一个核心是实现系统的安全保护。安全需要从“分散建设”走向“整体建设”,建立完善的网络安全能力体系,将能力“呼唤”到工业生产信息系统中进行集成覆盖。九项重点工作涵盖工业生产网络的方方面面,包括:调整优化工控网络架构、加强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监控体系、建立工控网络纵深防御系统、工控远程访问安全接入点建设、工业安全态势感知平台建设、工业互联网安全接入点建设、工控安全仿真验证平台建设。目前,奇安信已协助比亚迪、航天云网等工业企业及工业互联网平台在工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等方面的成功实践。
