11月19日,2020中国5G+工业互联网大会召开,在5G+工业互联网成果展示的特别活动上,奇安信亮相,并在展台复现了工业互联网攻防的全过程,一段代码真的可以瘫痪一座工厂?吸引了大量现场观众一探究竟。
数据异常、设备损坏、工厂停产……这一系列问题的背后,可能只是电脑另一端的几行代码或几个指令,但却能给工业企业带来无法承受的经济损失甚至更加严重的后果。随着工业互联网时代的到来,网络安全形势日趋严峻,这就需要建设全新的工业互联网安全保障体系。
据了解,奇安信此次展示的设备为一套生产有机农药的化工装置,在网络攻击发生之前,指标一切正常。随着一条条攻击指令传输到了工业自动化系统中,大屏幕也不断弹出了网络安全告警。
奇安信攻防专家介绍,受到攻击后,控制器逻辑和参数被篡改,改变了原料配比产生废品,且使得有毒原料罐液位不断上升,超出阀值大量溢出,不但造成了浪费更造成了环境污染。演示人员开启了相应的防护策略,所有攻击指令随即被拦截下来,工业自动化系统也恢复正常运行。
“这就是一次较为常见的工业互联网攻防过程。”奇安信攻防专家说,“出于安全考虑,更多场景并不方便展示,但在真实的攻防过程中,很有可能造成更加严重的后果,比如环境污染、人身伤害、甚至是发生爆炸等事故。
“新形势下,随着APT、0DAY等高级威胁成为常态,传统外挂式的防护手段已经失效。这就需要用内生安全来保障工业信息系统安全,摆脱安全能力的局部与外挂,实现网络安全能力与工业信息化环境的融合内生。”专家说,实现内生安全的方法是奇安信推出的内生安全框架,通过分解为可落地实施的“十大工程五大任务”,推动工业系统等不同应用场景的安全体系规划、建设和运行。
据介绍,包括工业互联网在内的工业信息系统安全防护是内生安全框架落地实现的十大工程之一,实施该工程的关键包含了一个核心和九项重点任务。一个核心就是要实现体系化的安全防护,安全要从“零散建设”走向“全局建设”,建立全面覆盖的网络安全能力体系,将能力“调用”到工业生产信息化体系当中,融合覆盖。
而九项重点任务,则全面覆盖工业生产网络的各层面,其中包括:调整优化工控网络架构、增强工控主机安全防护、建立工业互联网平台防护体系、建立工控网络安全监测体系、建立工控网络纵深防御体系、建设工控远程访问安全接入点、建设工业安全态势感知平台、建设工业互联网安全接入点、建设工控安全仿真验证平台。