5月7日,媒体报道显示,美国最大的成品油管道运输商科洛尼尔公司遭到网络攻击后,经调查确定为勒索软件攻击,为了预防事态进一步扩大,该公司主动切断某些系统的网络连接以遏制威胁,这使得所有的管道运输临时暂停,也影响了一些IT系统,以避免勒索软件的感染范围持续蔓延;该公司已聘请了第三方安全公司进行调查,FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。
《华盛顿邮报》介绍称,科洛尼尔公司位于佐治亚州,每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长逾 5500 英里。其运输量占美国东海岸供应量的45%,影响5000万美国人,涉及民生及国家安全。
随着全球数字化进程的加速,工业领域面临的网络安全环境也愈发复杂,此次科洛尼尔公司所遭受的攻击,不排除在其他工业领域、企业上重演,国内企业也需提高警惕。
国内相关政府主管部门早已开始对工业互联网领域网络安全进行布局,2017年国务院发布了《中华人民共和国网络安全法》、2019年公安部发布了《网络安全等级保护2.0标准》、2020年工信部发布《工业互联网企业网络安全分类分级试点指南》等,从国家到行业层面都对促进工业互联网安全工作做出了指导,作为国内领先的网络安全企业,安恒信息也一直致力为工业企业建立工业互联网安全生态环境,并拥有一系列产品和服务帮助其防护和解除网络安全威胁。
安恒信息建议,工业互联网应形成以工业互联网安全态势感知为中心的安全管理生态,具体从四个方面进行建设。
首先是要加强原生基础合规安全,对工业互联网设备进行安全加固及漏洞分析,定期进行威胁评估并实时监测审计,进行区域划分并实现边界防护,通过可信计算实现自主可控,建立本体安全、结构安全、行为安全、基因安全和一体化动态防御的工控安全保障体系。
其次是通过数据安全增加智能对抗。通过工业企业生产网、工业互联网平台、公共互联网测绘、第三方平台及国家级平台系统对接的多场景数据采集,进行定性、定量研究,分析行为偏好与典型特征,从而判断网络安全 (Security) 与业务安全 (Safety) 异常,增加企业智能对抗能力。
第三是建立统一安全运营体系。通过实时监测、集中管理、数据分析进行安全监测;通过安全评估、漏洞检测、态势分析进行安全预警;通过区域隔离、行为审计、数据加密进行安全防护;通过安全预警、自动编排进行响应处置,最终形成工业互联网安全运营管理闭环。
最后是形成统一安全生态。工业互联网安全涉及自动化、信息安全、互联网等众多信息技术,要在多维度、多层面、多角度进行保障,避免出现安全短板。因此需要对资产进行安全评估、准入控制、建档立册,做到在线监管、运维监控;对系统管理人员通过排班计划、交班管理、日常日志、考核评价实现人员管理;对安全事件通过预警、通知、工单、响应、溯源实现事件闭环管理,到达管物、管人、管事的联合防控态势,使工业企业、信息安全厂家和政府监管单位三方聚合,形成以工业互联网安全态势感知为中心的安全管理生态。
“我国的工业行业的数字化水平有很大的空间,工业的上云和数字化都离不开几点目的,降低成本、增加效率、精准决策。未来十年,我们的工业数字化、工业互联网都在面临着巨大的发展机遇和数字化重构的时代。”安恒信息董事长范渊在“2021西湖论剑·网络安全大会”上指出,结合工业互联网的现实情况,从端到边、到管、到云、到术,实现7×24小时的专家值守、云端情报、端上的主动防御,实现更加轻量、专业、及时、智能与便捷的安全服务,一定是未来的趋势,对守护工业互联网安全有着重大价值和帮助。
