工业网络安全的首要目标是保护OT运行安全环境——委内瑞拉电力系统网络攻击事件启示

发布时间 2019-04-04

日前,委内瑞拉遭遇大范围停电,23个州中仅有5个未受波及。截至3月11日晚,电力系统遭到三阶段攻击,加速了加拉加斯电力系统瘫痪的进程。如今,委内瑞拉电力系统虽已基本恢复,但也付出了惨痛的代价,回想起来仍令人心有余悸……

从技术上分析,本次事故中的网络攻击手段可能包括三种:

1.利用电力系统的漏洞植入恶意软件;
2.发动网络攻击干扰控制系统引起停电;
3.干扰事故后的维修工作。

隐藏在发电生产大区,尤其是控制I区DCS的漏洞、II区重要工程师站中的恶意软件都会造成发电机停机,甚至无法恢复启动。

“没有网络安全,就没有国家安全”。国家的主权与安全是关键基础设施安全的基本屏障,社会治理能力是关键基础设施安全的前提基础。如果再将震网事件和乌克兰停电事件联系起来,会发现网络安全攻击事件攻击方会选择相对更隐蔽、更具穿透性的网空攻击,其成本远比物理域军事打击更低廉。这充分证明网络攻击是一种重要手段。



委内瑞拉电力系统网络攻击事件的启示



无论是发电还是电网系统,都使用了计算机信息系统和计算机自动控制系统,在提高电力系统的信息化、自动化程度的同时,也造成了对计算机系统的依赖,存在着因计算机系统遭到破坏而使电力系统被破坏的危险。

电力、能源等均属于我国关键基础设施,是网络攻击战中的极其重要的攻击目标,而其攻击往往是跨域组合的,必须采用能力导向建设,提升关键信息基础设施安全防护能力。

提升关键信息基础设施安全防护能力的关键是保护其OT(Operation Technology)的运行安全环境。目前国家电网提出的《泛在电力物联网建设大纲》,IT部门首要目标是保护数据安全,而OT部门的重点才是保证流程持续稳定安全的运行。不管是黑客攻击还是人为失误,对于石油石化、电力能源、智能制造、医疗设施以及轨道交通等,几分钟的停机都会造成不可估量的损失和影响,因此保障OT安全运行是工控网络安全的首要目标。

火电、水电是国民经济的支柱产业之一,在两化融合大趋势下,行业中工控网络与办公网络的互联互通是必然,即使增加了边界隔离措施,但若控制粒度粗糙、安全策略不足,威胁源一旦进入办公局域网,就可能渗透到工控网的生产控制区影响生产,引发极大的安全生产事故,造成社会影响。而近期石化、医疗、电力等行业遭受多起MsraMiner变种挖矿病毒感染,造成大面积停工停产,对企业、个人和国民经济产生了不良影响。


启明星辰的一些解决思路


在针对OT安全规划中,目前大都在满足一般性合规要求的基础上采用工业防火墙、工业沙箱和IPS系统等安全设备解决OT环境中的网络安全风险,应对各类单点威胁,未形成动态综合的防御体系,缺少实战化安全运行机制保障。

保障OT的安全运行环境需从系统与设备安全、网络和数据安全方面建立综合防护能力。因此,在针对复杂的网络空间安全需要从被动变为主动,依据”一网一库三平台”建设思路,实现如多因素身份验证等一系列策略,以减少物理访问风险。同时,还须部署专门为OT环境设计的安全设备。

启明星辰工业物联网网关可有效识别针对传统PC,哑终端、智能设备等多种终端;对识别物联网终端进行有效准入控制,解决海量IP设备的接入认证和安全管控,帮助用户构建安全可控的物联网络,可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业,以保护OT网络免受互联网威胁,并通过结合NAC和行为分析,建立对OT中的DCS、SCADA系统及其行为的监控。
 

启明星辰工业物联网网关荣获创新产品称号