隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用的深入，我國(guó)基礎(chǔ)設(shè)施正遭受到不同程度網(wǎng)絡(luò)攻擊，工業(yè)控制網(wǎng)絡(luò)安全所面臨的威脅不斷加劇，國(guó)家重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)安全是亟待解決的關(guān)鍵問(wèn)題。尤其是能源行業(yè)的工業(yè)生產(chǎn)系統(tǒng)安全尤為重要。

近年來(lái)，能源行業(yè)遭受網(wǎng)絡(luò)攻擊事件頻發(fā)。自2017年3月，近3/4的中東石油和天然氣工業(yè)組織遭受安全危害，導(dǎo)致其機(jī)密數(shù)據(jù)或操作技術(shù)中斷；2018年，印度電力公司遭勒索攻擊，大量客戶計(jì)費(fèi)數(shù)據(jù)被竊取鎖定；2021年5月Colonial Pipeline遭遇勒索軟件攻擊……

從過(guò)往安全事件來(lái)看，黑客們開(kāi)發(fā)出了針對(duì)工業(yè)控制系統(tǒng)的惡意代碼，用以潛入、感染關(guān)鍵系統(tǒng)，甚至對(duì)關(guān)鍵系統(tǒng)造成破壞。從全球不斷發(fā)生的針對(duì)電網(wǎng)、燃?xì)?、水?wù)等領(lǐng)域的工業(yè)控制系統(tǒng)安全事件也可以看出，工業(yè)自動(dòng)化系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)攻擊者越來(lái)越“青睞”的目標(biāo)對(duì)象。

如今能源企業(yè)的發(fā)展和運(yùn)作與信息化的融合已愈發(fā)緊密，辦公系統(tǒng)、生產(chǎn)管理系統(tǒng)、采購(gòu)預(yù)算計(jì)劃、銷售管理規(guī)劃、核心數(shù)據(jù)及業(yè)務(wù)管理系統(tǒng)等關(guān)鍵流程高度依賴信息系統(tǒng)運(yùn)行。因此保障信息安全已成為現(xiàn)代能源企業(yè)的基礎(chǔ)戰(zhàn)略要求。如果信息安全存有漏洞，不僅可能導(dǎo)致經(jīng)濟(jì)損失，造成能源企業(yè)的經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)等核心數(shù)據(jù)的流失，破壞企業(yè)正常生產(chǎn)經(jīng)營(yíng)，造成經(jīng)濟(jì)利益的損失，甚至有可能損害其核心競(jìng)爭(zhēng)力，信息安全管理故而成為了能源企業(yè)可持續(xù)性發(fā)展的重要課題。筑牢能源企業(yè)的信息安全管理防線，增強(qiáng)其防范能力建設(shè)是保障國(guó)家能源安全的必然選擇。

在電力行業(yè)，從供給側(cè)看，儲(chǔ)能、分布式電源等新業(yè)務(wù)新業(yè)態(tài)不斷涌現(xiàn)。未來(lái)5年，我國(guó)預(yù)計(jì)增加十幾萬(wàn)座新能源場(chǎng)站。風(fēng)電、光伏等新能源場(chǎng)站呈現(xiàn)地域分布廣、接入環(huán)境復(fù)雜、就地終端數(shù)據(jù)多、人員管控難度大等特征；從平臺(tái)側(cè)看，億量級(jí)智能終端接入，增加了電力系統(tǒng)跨空間脆弱性，為APT防御帶了更多的困難。從需求側(cè)看，新能源汽車、熱泵等新型用能方式加速推廣，終端呈電氣化和網(wǎng)絡(luò)化趨勢(shì)。海量物聯(lián)終端接入電力系統(tǒng)，終端本質(zhì)安全管控面臨挑戰(zhàn)，極有可能被利用發(fā)起更為隱蔽的新型APT攻擊。

而目前在業(yè)務(wù)上云、應(yīng)用下沉、5G互聯(lián)的形勢(shì)下，移動(dòng)應(yīng)用已經(jīng)融入了生產(chǎn)作業(yè)、企業(yè)管理、業(yè)務(wù)服務(wù)各個(gè)環(huán)節(jié)，業(yè)務(wù)形態(tài)呈現(xiàn)出“應(yīng)用復(fù)雜化、邊界動(dòng)態(tài)化、用戶開(kāi)放化和終端移動(dòng)化”的特點(diǎn)，這些也給我們帶來(lái)終端應(yīng)用管控困難、傳統(tǒng)防護(hù)機(jī)制失效等方面的安全挑戰(zhàn)。

云計(jì)算、物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、AI等新技術(shù)應(yīng)用，讓接入更便捷、網(wǎng)絡(luò)更開(kāi)放、服務(wù)更靈活，在推動(dòng)企業(yè)從業(yè)務(wù)數(shù)據(jù)化向數(shù)據(jù)業(yè)務(wù)化跨越的同時(shí)，也會(huì)引入新的安全風(fēng)險(xiǎn)。

云環(huán)境下虛擬主體與物理實(shí)體之間不再一一對(duì)應(yīng)，實(shí)現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)和可追溯難度增加。大數(shù)據(jù)開(kāi)放共享與安全保護(hù)矛盾突出，數(shù)據(jù)基礎(chǔ)設(shè)施遭受攻擊和數(shù)據(jù)泄露丟失風(fēng)險(xiǎn)增大。物聯(lián)終端傳輸協(xié)議安全性不強(qiáng)，終端的本質(zhì)安全水平較弱。5G技術(shù)同樣存在風(fēng)險(xiǎn)，如邊緣網(wǎng)絡(luò)設(shè)施物理安全風(fēng)險(xiǎn)，互聯(lián)網(wǎng)通用協(xié)議風(fēng)險(xiǎn)等。

僅發(fā)電而言，半數(shù)電廠未做雙網(wǎng)隔離，例如企業(yè)辦公網(wǎng)絡(luò)通過(guò)集團(tuán)公司接入互聯(lián)網(wǎng)或從電廠本地接入互聯(lián)網(wǎng)，辦公網(wǎng)絡(luò)信息安全存在較大風(fēng)險(xiǎn)。雖然實(shí)現(xiàn)了生產(chǎn)控制網(wǎng)絡(luò)和信息管理網(wǎng)絡(luò)的物理隔離，但由于不規(guī)范的存儲(chǔ)介質(zhì)使用、移動(dòng)設(shè)備接入帶來(lái)惡意代碼擴(kuò)散風(fēng)險(xiǎn)。

不規(guī)范的遠(yuǎn)程接入帶來(lái)網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)。雖然部署了安全防護(hù)裝置或軟件，但病毒特征庫(kù)長(zhǎng)時(shí)間不升級(jí)，將面臨新的攻擊手段無(wú)法防護(hù)的風(fēng)險(xiǎn)。工業(yè)控制設(shè)備存在諸多漏洞，PLC/DCS控制器安全隱患突出。在網(wǎng)絡(luò)控制方面，缺乏監(jiān)測(cè)手段，無(wú)法感知未知威脅。執(zhí)行服務(wù)器操作，缺乏系統(tǒng)審計(jì)。

物聯(lián)網(wǎng)安全環(huán)境的復(fù)雜性、敏感性意味著，想要一勞永逸地解決工控安全問(wèn)題可能性很低。因此，亞信安全精確詮釋新一代工業(yè)互聯(lián)網(wǎng)安全防護(hù)精髓，采用“3+2+1”工業(yè)安全防護(hù)理念，以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn)，形成IT&OT流量及防病毒二級(jí)聯(lián)動(dòng)，實(shí)現(xiàn)風(fēng)險(xiǎn)感知的一體化處置；并以集中管理、流量檢測(cè)、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?jì)、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐，打造全方位工業(yè)安全解決方案，全力保障工業(yè)控制系統(tǒng)安全。

幫助能源用戶建立并拉長(zhǎng)安全縱深緩沖區(qū)，通過(guò)建立多重防御、實(shí)現(xiàn)多重隔離的方式消耗攻擊強(qiáng)度，實(shí)現(xiàn)戰(zhàn)略緩沖，并通過(guò)管道策略實(shí)現(xiàn)數(shù)據(jù)分類過(guò)濾，滿足縱深防御的要求。這一戰(zhàn)略還將進(jìn)一步演化為依據(jù)工控系統(tǒng)威脅情報(bào)的主動(dòng)防御體系，構(gòu)建基于白名單策略、維護(hù)可信可控的系統(tǒng)運(yùn)行環(huán)境。

在現(xiàn)階段，要保護(hù)工控物聯(lián)網(wǎng)設(shè)備的安全，首當(dāng)其沖的是強(qiáng)化物聯(lián)網(wǎng)資產(chǎn)的梳理，能源企業(yè)需要杜絕“資產(chǎn)信息不清、配置信息不清、管理方式不清”的現(xiàn)象，梳理清楚企業(yè)內(nèi)部存在的物聯(lián)網(wǎng)設(shè)備數(shù)量、種類、狀態(tài)等基礎(chǔ)數(shù)據(jù)的前提下，對(duì)于物聯(lián)網(wǎng)設(shè)備進(jìn)行統(tǒng)一管理，增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全可視性。此外，企業(yè)部署建設(shè)IT+OT立體縱深防護(hù)系統(tǒng)，在IT側(cè)實(shí)現(xiàn)面向網(wǎng)絡(luò)流量及攻擊行為的監(jiān)測(cè)和防護(hù)，在OT側(cè)提升端點(diǎn)防護(hù)、邊界防護(hù)等產(chǎn)品的部署，構(gòu)建基于自學(xué)習(xí)的白名單規(guī)則，有效防范未知的安全威脅。

亞信安全自適應(yīng)工控安全解決方案，可通過(guò)龐大的行業(yè)資產(chǎn)漏洞庫(kù)和威脅庫(kù)及自定義規(guī)則，抵御已知的網(wǎng)絡(luò)攻擊行為的工控防火墻；可通過(guò)內(nèi)置的工控協(xié)議深度解析引擎，實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)中違規(guī)行為的工控流量審計(jì)系統(tǒng)；可對(duì)用戶、授權(quán)、審計(jì)、策略、資源等集中管理并記錄審計(jì)的運(yùn)維安全管理與審計(jì)系統(tǒng)；可對(duì)各種安全設(shè)備進(jìn)行統(tǒng)一管理、配置、授權(quán)和響應(yīng)的工控安全管理系統(tǒng)，以及工業(yè)安全衛(wèi)士/主機(jī)加固、工控安全便攜系統(tǒng)等產(chǎn)品，可以幫助企業(yè)構(gòu)建自適應(yīng)安全治理模型，實(shí)現(xiàn)資產(chǎn)可視化管理以及精準(zhǔn)的威脅發(fā)現(xiàn)，從而全面防御針對(duì)工業(yè)控制系統(tǒng)的攻擊。