意大利最大能源企業(yè)埃尼（Eni）疑遭勒索軟件攻擊，導(dǎo)致系統(tǒng)被鎖業(yè)務(wù)受影響。

2022.7

歐洲能源集團(tuán)Encevo Group遭入侵勒索，150G資料全部大公開(kāi)。

2021.11

澳大利亞CS能源公司遭受網(wǎng)絡(luò)攻擊，影響百萬(wàn)級(jí)家庭用電。

2021.5

美國(guó)最大燃油運(yùn)輸管道商科洛尼爾遭到勒索軟件攻擊，迫使其關(guān)閉了美國(guó)東部沿海各州供油的關(guān)鍵管道。

從過(guò)往安全事件來(lái)看，黑客們開(kāi)發(fā)出了針對(duì)工業(yè)控制系統(tǒng)的惡意代碼，用以潛入、感染關(guān)鍵系統(tǒng)，甚至對(duì)關(guān)鍵系統(tǒng)造成破壞。從全球不斷發(fā)生的針對(duì)電網(wǎng)、燃?xì)?、水?wù)等領(lǐng)域的工業(yè)控制系統(tǒng)安全事件也可以看出，自動(dòng)化系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)攻擊者越來(lái)越“青睞“的目標(biāo)對(duì)象。

勒索病毒已成能源安全新危機(jī)

如今能源企業(yè)的發(fā)展和運(yùn)作與信息化的融合愈發(fā)緊密，辦公系統(tǒng)、生產(chǎn)管理系統(tǒng)、采購(gòu)預(yù)算計(jì)劃、銷售管理規(guī)劃、核心數(shù)據(jù)及業(yè)務(wù)管理系統(tǒng)等關(guān)鍵流程高度依賴信息系統(tǒng)運(yùn)行。因此保障信息安全已成為現(xiàn)代能源企業(yè)的基礎(chǔ)戰(zhàn)略要求。如果信息安全存有漏洞，不僅可能導(dǎo)致經(jīng)濟(jì)損失，造成能源企業(yè)的經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)等核心數(shù)據(jù)的流失，破壞企業(yè)正常生產(chǎn)經(jīng)營(yíng)，造成經(jīng)濟(jì)利益的損失，甚至有可能損害其核心競(jìng)爭(zhēng)力，信息安全管理故而成為了能源企業(yè)可持續(xù)性發(fā)展的重要課題。筑牢能源企業(yè)的信息安全管理防線，增強(qiáng)其防范能力建設(shè)是保障國(guó)家能源安全的必然選擇。

能源行業(yè)現(xiàn)已全面進(jìn)入信息化發(fā)展階段：即有計(jì)劃地開(kāi)發(fā)建設(shè)企業(yè)管理信息系統(tǒng)，信息技術(shù)應(yīng)用由操作層向管理層延伸，從單機(jī)、單項(xiàng)目向網(wǎng)絡(luò)化、整體性、綜合性應(yīng)用等一體化方向發(fā)展。能源行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)是能源行業(yè)信息化的基礎(chǔ)，它包括生產(chǎn)過(guò)程自動(dòng)化和管理信息化。

能源行業(yè)如OA系統(tǒng)、ERP系統(tǒng)已被廣泛使用。但同時(shí)也帶來(lái)了新威脅，在競(jìng)爭(zhēng)激烈的市場(chǎng)下，能源行業(yè)信息化建設(shè)由低端的系統(tǒng)集成向高端的應(yīng)用集成方向發(fā)展的同時(shí)，對(duì)信息安全的需求也越來(lái)越高。能源行業(yè)內(nèi)部網(wǎng)絡(luò)存在大量重要數(shù)據(jù)和信息資料，如核心技術(shù)、專利以及財(cái)務(wù)數(shù)據(jù)等。更重要的是許多基礎(chǔ)數(shù)據(jù)已納入國(guó)防戰(zhàn)略信息范圍，需要重點(diǎn)防護(hù)，國(guó)家對(duì)大型能源系統(tǒng)信息化建設(shè)提出了明確要求 。

能源系統(tǒng)的網(wǎng)絡(luò)化也使得網(wǎng)絡(luò)安全威脅程度不斷提高。這一方面是能源供應(yīng)網(wǎng)絡(luò)覆蓋范圍的擴(kuò)大。如：歐洲互聯(lián)電網(wǎng)已經(jīng)覆蓋歐洲34個(gè)國(guó)家，裝機(jī)超過(guò)10億千瓦，服務(wù)5億多人。另一方面是能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化?，F(xiàn)代電力系統(tǒng)已經(jīng)成為一個(gè)“物理—網(wǎng)絡(luò)”系統(tǒng)，通過(guò)網(wǎng)絡(luò)將發(fā)電廠、變電站和電網(wǎng)等連為一體，進(jìn)行通信并控制設(shè)備運(yùn)行。而通過(guò)網(wǎng)絡(luò)上的任何一個(gè)“入口”，就可能侵入并控制整個(gè)系統(tǒng)。

此外，數(shù)字化設(shè)備運(yùn)行產(chǎn)生的大量數(shù)據(jù)，以及智慧能源系統(tǒng)收集的眾多用戶信息，都是寶貴的資源和非常敏感的信息，如何保衛(wèi)海量數(shù)據(jù)的安全也是一個(gè)大問(wèn)題。

亞信安全方舟全面篩查

現(xiàn)代勒索多采用RaaS模式（勒索軟件即服務(wù)）,使得從業(yè)者無(wú)需任何專業(yè)技術(shù)知識(shí)就可以毫不費(fèi)力地發(fā)起網(wǎng)絡(luò)敲詐活動(dòng)，這也導(dǎo)致勒索軟件呈現(xiàn)低成本、低門(mén)檻趨勢(shì)，讓勒索攻擊愈演愈烈。黑客組織分工明確，目標(biāo)清晰，勒索呈現(xiàn)集團(tuán)化、專業(yè)化、自動(dòng)化的特點(diǎn)發(fā)展。

面對(duì)當(dāng)前勒索攻擊的嚴(yán)峻態(tài)勢(shì)，亞信安全特別推出全新的勒索體檢服務(wù)。通過(guò)高效的網(wǎng)絡(luò)安全健康檢查，快速評(píng)估出風(fēng)險(xiǎn)點(diǎn)，找出隱藏威脅，助力用戶完成現(xiàn)代勒索治理的進(jìn)階。專業(yè)的安全團(tuán)隊(duì)將根據(jù)報(bào)名用戶的具體情況，分行業(yè)、場(chǎng)景和需求，定制專項(xiàng)體檢服務(wù)，專家+產(chǎn)品+平臺(tái)的模式，為客戶進(jìn)行全面的勒索威脅評(píng)估，找到潛在隱秘威脅，早發(fā)現(xiàn)早處置。只需一鍵申請(qǐng)，便可一步知曉安全“健康”情況。

亞信安全方舟覆蓋了勒索軟件攻擊治理響應(yīng)的全流程，依照攻擊發(fā)生的狀態(tài)，協(xié)助用戶建立勒索防護(hù)策略、勒索攻擊事前防護(hù)、勒索攻擊識(shí)別阻斷方法，以及勒索攻擊應(yīng)急響應(yīng)。具體包括：初始響應(yīng)階段、遏制階段、分析階段、補(bǔ)救措施階段、恢復(fù)階段、事后分析會(huì)議，將客戶網(wǎng)絡(luò)內(nèi)所有安全數(shù)據(jù)打通，貫穿客戶網(wǎng)絡(luò)安全威脅管理的整個(gè)生命周期。同時(shí)，通過(guò)資深安全專家組成的網(wǎng)絡(luò)安全服務(wù)，保證在發(fā)生了勒索軟件風(fēng)險(xiǎn)后能夠快速找到專業(yè)人員進(jìn)行輔助決策，加速應(yīng)對(duì)勒索攻擊的響應(yīng)效率，減輕因勒索攻擊導(dǎo)致的企業(yè)資產(chǎn)損失。