变被动为主动,cica安全实力维护电力行业控制和劳动安全
随着产业互联网应用的不断深入,我国基础设施受到各种程度的网络攻击,对产业控制网络安全的威胁不断加大。国家重点产业产业控制体系安全是亟待解决的重要问题。特别是在能源产业,产业生产系统的安全性很重要。
近年来,能源行业网络攻击频发。自2017年3月以来,四分之三的中东油气产业机构都面临着安全隐患,如机密数据和停止运用技术。在2018年,印度电力公司受到威胁攻击,大量客户计费数据被盗并锁定。2021年5月Colonial Pipeline遭到兰萨姆软件攻击hellip;hellip;
从过去的安全事件来看,黑客们对工业控制系统开发和入侵恶意代码,感染并甚至破坏了关键系统。对于全球不断发生的电网,也可以看到燃气、水等领域工业控制系统的安全事件,工业自动化系统已经成为网络攻击者越来越ldquo;爱rdquo;目标
当今能源企业的发展运营和信息化融合越来越紧密,办公系统、生产管理系统、采购预算计划、销售管理计划、核心数据和业务管理系统等关键流程都强烈依赖于信息系统。因此,保障信息安全成为现代能源企业的基础战略要求。如果信息安全存在漏洞,不仅会造成经济损失,还会造成能源企业经营计划、知识产权等核心数据流失,破坏企业正常生产和经营,造成经济利益损失,甚至损害其核心竞争力。信息安全管理已成为能源企业可持续发展的重要课题。巩固能源企业信息安全管理防线,增强其防范能力,是保障国家能源安全的必然选择。
能源和工控安全形势严峻
在电力行业,从供方来看,储能、分散电源等新事业、新业态层出不穷。未来5年,预计将新增建设十几万座新能源站。风电、太阳能发电等新能源场站出现地域分布广、接入环境复杂、定位终端数据多、人员管控难等特点。从平台方面来看,对上亿智能终端的接入将增加电力系统的交叉空间漏洞,给APT的防御带来更多困难。从需求侧看,新能源汽车、热泵等新能源方式加速推广,终端电气化和网络化进程加快。接入电力系统,终端本质安全管理面临挑战,很可能被用于更隐蔽的新型APT攻击。
目前,在业务上云化、应用下沉、5G互联互通的形势下,移动应用已经融入生产作业、企业管理、业务服务各个环节,业务形态为ldquo。应用复杂化,边界动态化,用户开放化和终端移动化rdquo;的特点,这些也给我们带来了终端应用控制的困难,是传统防护机制失效等方面的安全挑战。
利用云计算、iot、5G、大数据、AI等新技术,方便访问、网络开放、服务灵活,在推动业务数据化向数据业务化跨越的同时,也带来了新的安全风险。
在云环境中,虚拟实体和物理实体不能一一对应,数据的安全流程和可追溯性变得困难。大数据开放共享与安全保护的矛盾日益凸显,增加了对数据基础设施的攻击和数据泄露的风险。物联网终端传输协议安全性不强,终端本质安全水平弱。5G技术也有同样的风险,边缘网络设施的物理安全风险,互联网通用协议风险等。
单就发电而言,有一半的电站没有做双网隔离,比如企业办公网络通过集团公司接入互联网或者从电站本地接入互联网,办公网络信息安全存在很大风险。虽然实现了生产控制网络和信息管理网络的物理分离,但由于使用了不适当的存储介质,移动访问有恶性代码扩散的风险。
不充分的远程访问会带来网络入侵的风险。即使部署了安全装置和软件,如果病毒配置文件长期不升级,也有无法通过新的攻击手段防御的风险。工控设备存在很多漏洞,PLC/DCS控制器安全问题突出。在网络控制方面,没有监控手段,无法察觉未知的威胁。在没有系统审核的情况下执行服务器操作
ldquo;3+2+1rdquo;是纵深防护系统
iot安全环境的复杂性、敏感性意味着不太可能直接解决工控安全问题。因此,cica安全保障准确诠释了新一代工业互联网安全保障的精髓,采用ldquo;3+2+1rdquo;以工业安全理念、终端、区域、边界为三重保护重点,形成ITamp;实现OT流量与防病毒二次联动、风险感知一体化处置。以集中管理、流量检测、终端安全、区域保护、区域审计、安全运行维维等全方位安全产品为支撑,打造全方位安全解决方案,全力保障工控系统安全。
帮助能源使用者建立并加长安全的深度缓冲区。通过建立复数防御,以复数分离的方式消耗攻击强度,实现战略缓冲。该战略进一步演化为基于控制系统威胁信息的主动防御系统,基于白名单战略,维护可靠的可控系统运行环境。
目前,为了保护工控iot设备的安全,首先要加强iot资产的清理,能源企业必须根除ldquo。资产信息未知,配置信息未知,管理方法未知rdquo;通过整理企业内存在的iot设备的数量、种类、状态等基础数据,对iot设备进行集中管理,提高iot设备的安全可见性。此外,还建立了IT+OT立体纵深防护体系,在IT端实现网络流量和攻击行为的监控和防护。OT方面加强产品部署,如端点防护、边界防护,建立基于自学的白名单规则,有效防范未知安全威胁。
cica的安全适应与控制安全解决方案,可通过行业庞大的资产漏洞或威胁库和定制规则,抵御已知的网络攻击行为控制防火墙;通过内置工控协议深度解析引擎,实时监控工控网络违规行为的工控流量审计系统;允许用户集中管理审计、策略、资源等可以记录审计运维的安全管理和审计系统;各种安全设备统一管理、配置、许可、响应的控制安全管理系统,以及工业安全防护/主机加固、控制安全便携系统等产品,帮助企业建立自适应安全治理模式实现资产可视化管理和精准威胁发现,全面防御对产业控制体系的攻击。