MicrosoftInternetExplorer402DocumentNotSpecified7.8lbNormal0数据异常、设备损坏、工厂停工……这一系列问题的背后,电脑另一端可能只有几行代码或几个恶意文件,但它可以给工业企业带来难以承受的损失。经济损失更为严重。10月18日,在沉阳召开的2021全球工业互联网大会上,奇安信首次展示了油田工业网络安全监控管理场景,模拟了基于油田工业网络的攻防全过程。据了解,奇安信展示了从采油井到输油站的工艺流程。在安全防护方面,模拟在油田网络关键节点部署网络安全探针,在采油厂级集控中心部署工业安全监控系统。油田级运营中心部署工业互联网安全公共服务平台二级防护体系。在攻防演示阶段,奇安信模拟攻击者伪造基于PLC的工程文件,开启后可篡改采油井控制逻辑,导致采油磕头机运行速度过快异常,进而导致整个油田生产过程出现故障。此时,部署在采油井网络接入侧的安全探针能够及时发现异常,并向采油厂集控中心的工业安全监控系统上报告警。同时,油田级运营中心的工业互联网安全公共服务平台也会接收到报警信息。这样各级安保人员就可以迅速发现异常,进行应急处理。“这是一个比较常见的工业互联网攻防过程。”奇安信工业安全专家表示,“出于安全考虑,不方便展示更多的场景,但在真正的攻防过程中,很可能造成更严重的后果,比如环境污染、人身伤害,甚至当然,工业互联网安全公共服务平台除了第一时间进行威胁告警外,还负责生产网络资产管理、漏洞管理、威胁发现的监控管理,提供决策支持。为工业企业日常安全生产提供支持。”新形势下,随着APT、0DAY等高级威胁成为常态,传统的外挂防护手段已经失效。”奇安信集团副总裁孔德亮表示,“这需要两个平台、一个中心来带动工业互联网的安全运行。“双平台是指监管公共服务平台和企业安全运营平台,一个中心是指安全赋能中心。孔德良强调,对于工业企业,尤其是大型集团企业,奇安信可以通过创新模式,将安全能力与企业主业深度融合,为企业提供从咨询规划-体系建设-运营支持的全方位覆盖。全生命周期服务避免了长期以来企业重网络安全轻建设运维、缺人才、无技术、高投入、难见效的困境;让企业的工业互联网安全建设真正见效,为企业安全运营保驾护航。目前,奇安信已协助比亚迪、航天云网等工业企业及工业互联网平台在工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等方面的成功实践。
