• 国家工业信息安全发展研究中心

    国家工业控制系统与产品安全质量监督检验中心

    西南实验室

    四川哨兵信息科技有限公司

    国家工业信息安全发展研究中心

    国家工业控制系统与产品安全质量监督检验中心

    西南实验室

    四川哨兵信息科技有限公司

    美国因遭遇网络攻击宣布进入国家紧急状态,引发对中国工控安全现状的思考

    网站首页    新闻资讯    公司动态    美国因遭遇网络攻击宣布进入国家紧急状态,引发对中国工控安全现状的思考

    当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。

     

     

     

    5月7日,美国最大的成品油管道运营商 Colonial Pipeline因受到勒索病毒网络攻击,

     

    5月8日,Colonial Pipeline为防止病毒扩散,主动将关键系统进行脱机,同时暂停了所有流水线作业,关闭其美国东部沿海各州供油的关键燃油网络(长达5500英里的管道被关闭)。

     

    5月到9日,关键系统仍未恢复,这是目前美国能源系统有史以来遭遇的最严重网络攻击,也是美国首次因网络攻击而宣布多州进入国家紧急状态。

     

     

    根据一名美国官员向相关媒体透露,此次网络攻击可能来自俄罗斯的一组犯罪团伙DarkSide。

     

    DarkSide勒索病毒团伙是勒索软件即服务(RaaS)的新锐代表之一,DarkSide勒索软件首次出现于2020年8月,在2021年1月份一笔勒索软件的交易中便获45个比特币,约合人民币1700多万元。据分析DarkSide勒索病毒团伙攻击目标的针对性非常强,他们会对目标进行长达数周乃至数月的技术分析工作,甚至会对目标进行财务分析,从这款勒索病毒黑客组织的攻击特点可以猜测,此次的网络攻击事件是一次具有针对性和目标性的网络攻击事件,前期应该是收集了Colonial Pipeline的很多基础信息,然后再发起网络攻击活动。

     

     

    黑客针对工控系统进行攻击,并不是今天才发生的,从2010年震惊世界的震网病毒攻击伊朗核电站,到此次美国最大的成品油管道运营商 Colonial Pipeline被勒索病毒攻击。从全球网络安全的发展来看,未来国家的关键基础设施的工控系统会成为黑客组织攻击的一个重点目标,传统安全防护手段面对更加开放多元的应用场景。哨兵科技(西南实验室)作为工业工业信息安全发展研究中心的下设机构,长期致力于工业控制系统信息安全的研究,我们认为提升自身防御能力预见可能存在的安全风险,是规避此类攻击的最好方式。对标《网络安全法》、《关基安全检查评估指南等法律法规标准》、《工控安全能力评估管理办法》等工业信息安全权威标准,做好网络安全顶层设计、对现运行的网络设备和系统进行安全评估、做好加固,就能够在危险来临前提升防御能力,识别潜在风险并加以应对,避免更大损失。

     

    通过哨兵科技(西南实验室)对西南地区工业企业调查研究数据表明,现有工业企业大多都存在自身信息安全防护薄弱的问题,存在此类问题的原因大致如下:

     

    网络安全缺乏顶层设计:国内大多数工业企业的网络安全建设仍采用“局部整改” 、“查漏补缺” 、“辅助配套”的模式,网络安全体系建设缺乏顶层设计,安全设备及系统分散,缺乏联动与协同,无法发挥整体防护效果。

     

    工控安全问题日益加剧:随着IT与OT的深度融合,工业控制系统与信息化结合日益紧密,生产安全更加依赖网络安全。然而工控系统须保证高业务连续性、缺乏标准化、供应链复杂、远程运维管控困难等特点导致工控系统比传统信息系统更为脆弱,工控安全问题日益加剧。

     

    新技术的应用带来网络安全新挑战:云计算、大数据、工业互联网、人工智能、5G等新技术在工控网络广泛应用导致工控网络结构复杂化、边界模糊化、数据集中化,网络安全风险融合叠加并快速演变趋向多样化,给网络安全带来新挑战。

     

    网络安全专业队伍储备不足:安全人才匮乏导致企业网络安全工作过于依赖安全厂商,基层单位网络安全人员不足,导致网络安全制度和要求无法得到全面落实。

     

     

    工业企业须进一步认清新形势下网络安全工作的重要性紧迫性,准确把握时互联网+时代背景下网络安全工作面临的新问题新挑战,把网络安全防护工作作为企业安全高效生产的基础。哨兵科技(西南实验室)坚持帮助企业提升网络安全信息技术防护能力为根本,帮助企业客户挖掘未知、潜在安全威胁,并及时给出稳定且可靠的响应,提高其安全风险应对能力,为其实现数字化转型升级提供有力保障。

     

    加强顶层设计,健全管理体系:加强网络安全顶层设计规划,以体系化、工程化的模式建立新型网络安全防御体系,增强应对各类网络安全风险的能力,夯实网络安全基础。建立健全网络安全管理体系,落实主体责任,强化考核监督,明确分工界面、理顺工作流程,实现全产业、全业务、全过程、全要素的网络安全管理。

     

    提升网络安全防护能力:全面落实系统全生命周期安全措施;从加强供应链安全管理,强化日常安全运维,严格访问控制,规范访问日志管理、强化数据安全等方面全面提升网络安全防护能力。

     

    建立重要时期安全保障机制:在国家重要活动、会议等重保时期,企业应做好网络安全事件预防和应急管理工作,并积极配合相关部门的统一部署。

     

    建立系统安全检测评估机制:企业应建立自评估为主、第三方评估为辅的安全检测、检查和风险评估工作机制,及时开展检测评估。重要信息系统上线前或发生重大变化时应按相关要求开展安全检测评估;系统运行时,企业应当自行或委托网络安全服务机构对系统安全性和可能存在的风险隐患每年至少进行一次检测评估,对发现的问题及时进行整改。

     

     

    西南实验室(哨兵科技)作为第三批国家工业信息安全应急服务支撑单位、成都市工业信息安全应急服务支撑单位;除了拥有一支专业信息安全服务团队外,还获得CMA、风险评估等多项行业资质。长期为西南地区各级科研院所、各类工业控制、工业自动化、工业互联网及工控安全相关企事业单位提供工控安全检测、评估、等保、咨询、培训等相关服务。因具备专业的信息安全技术服务能力,西南实验室(哨兵科技)可从源头帮助企业构建信息安全防御体系,极大降低企业被勒索攻击的可能性。

     

     

     

     

     

     

     

     

     

     

    西南实验室(哨兵科技)已协助工信部、公安部、国家工业信息安全发展研究中心、四川省经信厅、成都市经信局等承办了“2019年中国工业信息安全大会”“2019世界信息安全大会”和2019年、2020年的“工业信息安全技能大赛”;连续承办了2019年、2020年“天府杯国际网络安全大赛”;连续承办了2019年、2020年“成都市工业信息安全培训会”;参与了四川省2020护网行动;为中国石油、东方电气、攀钢集团、成都国检、积微物联、天味食品等企事业单位提供工业(互联网)信息安全检测、风险评估、安全咨询等服务。未来,我们还将继续和工业企业一道,守护工业领域信息安全防线,避免企业遭遇勒索等病毒攻击。

     

     

     

     

     

     

    2021年5月13日 18:32
    ?浏览量:0
    ?收藏
    彩票快三 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>