化被动为主动,亚信安全实力守护电力行业工控安全
随着工业互联网应用的深入,我国基础设施正遭受到不同程度网络攻击,工业控制网络安全所面临的威胁不断加剧,国家重点行业工业控制系统安全是亟待解决的关键问题。尤其是能源行业的工业生产系统安全尤为重要。
近年来,能源行业遭受网络攻击事件频发。自2017年3月,近3/4的中东石油和天然气工业组织遭受安全危害,导致其机密数据或操作技术中断;2018年,印度电力公司遭勒索攻击,大量客户计费数据被窃取锁定;2021年5月Colonial Pipeline遭遇勒索软件攻击……
从过往安全事件来看,黑客们开发出了针对工业控制系统的恶意代码,用以潜入、感染关键系统,甚至对关键系统造成破坏。从全球不断发生的针对电网、燃气、水务等领域的工业控制系统安全事件也可以看出,工业自动化系统已经成为网络攻击者越来越“青睐”的目标对象。
如今能源企业的发展和运作与信息化的融合已愈发紧密,办公系统、生产管理系统、采购预算计划、销售管理规划、核心数据及业务管理系统等关键流程高度依赖信息系统运行。因此保障信息安全已成为现代能源企业的基础战略要求。如果信息安全存有漏洞,不仅可能导致经济损失,造成能源企业的经营计划、知识产权等核心数据的流失,破坏企业正常生产经营,造成经济利益的损失,甚至有可能损害其核心竞争力,信息安全管理故而成为了能源企业可持续性发展的重要课题。筑牢能源企业的信息安全管理防线,增强其防范能力建设是保障国家能源安全的必然选择。
能源工控安全形势严峻
在电力行业,从供给侧看,储能、分布式电源等新业务新业态不断涌现。未来5年,我国预计增加十几万座新能源场站。风电、光伏等新能源场站呈现地域分布广、接入环境复杂、就地终端数据多、人员管控难度大等特征;从平台侧看,亿量级智能终端接入,增加了电力系统跨空间脆弱性,为APT防御带了更多的困难。从需求侧看,新能源汽车、热泵等新型用能方式加速推广,终端呈电气化和网络化趋势。海量物联终端接入电力系统,终端本质安全管控面临挑战,极有可能被利用发起更为隐蔽的新型APT攻击。
而目前在业务上云、应用下沉、5G互联的形势下,移动应用已经融入了生产作业、企业管理、业务服务各个环节,业务形态呈现出“应用复杂化、边界动态化、用户开放化和终端移动化”的特点,这些也给我们带来终端应用管控困难、传统防护机制失效等方面的安全挑战。
云计算、物联网、5G、大数据、AI等新技术应用,让接入更便捷、网络更开放、服务更灵活,在推动企业从业务数据化向数据业务化跨越的同时,也会引入新的安全风险。
云环境下虚拟主体与物理实体之间不再一一对应,实现数据的安全流转和可追溯难度增加。大数据开放共享与安全保护矛盾突出,数据基础设施遭受攻击和数据泄露丢失风险增大。物联终端传输协议安全性不强,终端的本质安全水平较弱。5G技术同样存在风险,如边缘网络设施物理安全风险,互联网通用协议风险等。
仅发电而言,半数电厂未做双网隔离,例如企业办公网络通过集团公司接入互联网或从电厂本地接入互联网,办公网络信息安全存在较大风险。虽然实现了生产控制网络和信息管理网络的物理隔离,但由于不规范的存储介质使用、移动设备接入带来恶意代码扩散风险。
不规范的远程接入带来网络入侵风险。虽然部署了安全防护装置或软件,但病毒特征库长时间不升级,将面临新的攻击手段无法防护的风险。工业控制设备存在诸多漏洞,PLC/DCS控制器安全隐患突出。在网络控制方面,缺乏监测手段,无法感知未知威胁。执行服务器操作,缺乏系统审计。
“3+2+1”纵深防护体系
物联网安全环境的复杂性、敏感性意味着,想要一劳永逸地解决工控安全问题可能性很低。因此,亚信安全精确诠释新一代工业互联网安全防护精髓,采用“3+2+1”工业安全防护理念,以终端、区域、边界为三重防护重点,形成IT&OT流量及防病毒二级联动,实现风险感知的一体化处置;并以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,打造全方位工业安全解决方案,全力保障工业控制系统安全。
帮助能源用户建立并拉长安全纵深缓冲区,通过建立多重防御、实现多重隔离的方式消耗攻击强度,实现战略缓冲,并通过管道策略实现数据分类过滤,满足纵深防御的要求。这一战略还将进一步演化为依据工控系统威胁情报的主动防御体系,构建基于白名单策略、维护可信可控的系统运行环境。
在现阶段,要保护工控物联网设备的安全,首当其冲的是强化物联网资产的梳理,能源企业需要杜绝“资产信息不清、配置信息不清、管理方式不清”的现象,梳理清楚企业内部存在的物联网设备数量、种类、状态等基础数据的前提下,对于物联网设备进行统一管理,增强物联网设备的安全可视性。此外,企业部署建设IT+OT立体纵深防护系统,在IT侧实现面向网络流量及攻击行为的监测和防护,在OT侧提升端点防护、边界防护等产品的部署,构建基于自学习的白名单规则,有效防范未知的安全威胁。
亚信安全自适应工控安全解决方案,可通过庞大的行业资产漏洞库和威胁库及自定义规则,抵御已知的网络攻击行为的工控防火墙;可通过内置的工控协议深度解析引擎,实时监测工控网络中违规行为的工控流量审计系统;可对用户、授权、审计、策略、资源等集中管理并记录审计的运维安全管理与审计系统;可对各种安全设备进行统一管理、配置、授权和响应的工控安全管理系统,以及工业安全卫士/主机加固、工控安全便携系统等产品,可以帮助企业构建自适应安全治理模型,实现资产可视化管理以及精准的威胁发现,从而全面防御针对工业控制系统的攻击。
了解亚信安全,请点击“阅读原文”