近期，美國(guó)油氣管網(wǎng)遭遇網(wǎng)絡(luò)攻擊而被迫關(guān)停，隨即美國(guó)交通部宣布進(jìn)入緊急狀態(tài)。據(jù)了解，每天從美國(guó)墨西哥灣沿岸的煉油廠，運(yùn)輸 250萬(wàn)桶的汽油、柴油、飛機(jī)燃油，至人口稠密的美東地區(qū)，如紐約、華盛頓、亞特蘭大等地，管線總長(zhǎng)逾 5500 英里。其運(yùn)輸量占美國(guó) 東 海 岸 供 應(yīng) 量 的 45 ％， 影 響5000 萬(wàn)美國(guó)人。
 
網(wǎng)絡(luò)安全事故近幾年頻頻爆發(fā)，對(duì)一個(gè)國(guó)家能源供給安全帶來(lái)嚴(yán)重威脅，中國(guó)作為目前世界第二大經(jīng)濟(jì)體，隨著低碳經(jīng)濟(jì)轉(zhuǎn)型和科技的發(fā)展，能源基礎(chǔ)設(shè)施的智能化、數(shù)字化是大勢(shì)所趨。在 此 基 礎(chǔ) 上， 數(shù) 字 化 技 術(shù) 可 以有效地提高油氣產(chǎn)業(yè)的效率，然而其背后的安全問(wèn)題不容忽視。
 
IEA 的分析報(bào)告指出，利用數(shù)字技術(shù)升級(jí)后的能源體系可以更加有效、可靠、智能，但是也會(huì)引發(fā)新的安全風(fēng)險(xiǎn)。如何防范類似美國(guó)油氣管網(wǎng)安全事故發(fā)生成為當(dāng)下業(yè)內(nèi)人士關(guān)注的熱點(diǎn)話題，近期筆者采訪了國(guó)家公安部指定的 13 家安全服務(wù)機(jī)構(gòu)之一，也是唯一一家工業(yè)互聯(lián)網(wǎng)安全服務(wù)廠商——六方云CTO 王智民，針對(duì)此類網(wǎng)絡(luò)安全事件進(jìn)行梳理和分析。
 
網(wǎng)絡(luò)安全警鐘
 
石油與裝備：美國(guó)最大油氣管道運(yùn)營(yíng)商之一的科洛尼爾管道公司遭網(wǎng)絡(luò)攻擊被迫關(guān)停，這一典型網(wǎng)絡(luò)安全事件，已經(jīng)影響到一個(gè)國(guó)家的能源供給安全，您怎么看待這一事件？
 
王智民：總結(jié)起來(lái)有兩點(diǎn)：一是這一事件讓關(guān)鍵信息基礎(chǔ)設(shè)施安全得到空前的關(guān)注和重視，關(guān)基安全關(guān)乎國(guó)計(jì)民生，同時(shí)也讓我們對(duì)我們國(guó)家的關(guān)基安全狀態(tài)有了些許的擔(dān)憂； 二是這一事件讓網(wǎng)絡(luò)安全行業(yè)躁動(dòng)起來(lái)，特別是工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員和企業(yè)看到了自己的價(jià)值和差距。
 
石油與裝備：該事件是勒索病毒引起，還是自身系統(tǒng)技術(shù)問(wèn)題？如何從外來(lái)攻擊和自身技術(shù)的角度提升安全防范？
 
王智民：這事件從各方面資料 來(lái) 看， 罪 魁 禍 首 是 DarkSide勒索病毒，從 DarkSide 的聲明來(lái)看，造成如此大的破壞影響已經(jīng)超出了他們的預(yù)期，他們的預(yù)期僅僅是想定向的向科洛尼爾要錢。自 2017 年 Wanncry 勒 索病毒爆發(fā)以來(lái)，席卷全球，而且勒索病毒屢次得手，越來(lái)越猖獗。這次 DarkSide 勒索病毒實(shí)際上已經(jīng)造成了美國(guó)國(guó)家安全面臨威脅，因此如何防范勒索病毒成為大家最關(guān)心的問(wèn)題。防范，一方面要預(yù)防、防備，另一方面要限制和溯源甚至是反制。因此勒索病毒防范要從兩個(gè)方面來(lái)開(kāi)展，一是通過(guò)人防和技防來(lái)預(yù)防勒索病毒感染；二是如果感染了勒索病毒，則需要及時(shí)的發(fā)現(xiàn)、隔離、止損、溯源。當(dāng)然，如果真的被勒索了，絕大多數(shù)情況下只能乖乖的交錢，所以更重要的還是預(yù)防和防備。
 
石油與裝備：美國(guó)克洛尼爾管道公司為中國(guó)管網(wǎng)安全敲響警鐘，您認(rèn)為，國(guó)家管網(wǎng)該如何防范此類問(wèn)題從而避免重大隱患發(fā)生？
 
王智民：一查，二防，三加固。所謂的一查，就是針對(duì)管網(wǎng)全面的調(diào)控、場(chǎng)站、閥室等基礎(chǔ)設(shè)施進(jìn)行安全檢查與風(fēng)險(xiǎn)評(píng)估；二防包括人防和技防，快速針對(duì)現(xiàn)場(chǎng)操作人員進(jìn)行安全意識(shí)和排查勒索病毒的技能培訓(xùn)，工業(yè)應(yīng)用軟件的配置文件和其他關(guān)鍵核心數(shù)據(jù)做備份，在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署全流量威脅檢測(cè)系統(tǒng)，在工業(yè)上位機(jī)安裝白名單機(jī)制類的防護(hù)軟件，檢查所有單向和雙向隔離裝置的配置是否符合預(yù)期，確保日志審計(jì)系統(tǒng)的安全性和可靠性，建立定向勒索病毒感染應(yīng)急響應(yīng)方案等；三加固，我們不能頭疼醫(yī)頭腳疼醫(yī)腳，要從管網(wǎng)整個(gè)業(yè)務(wù)鏈來(lái)設(shè)計(jì)和實(shí)施安全防范措施，至少要從四個(gè)層面，一是工控系統(tǒng)的安全防范，二是工業(yè)協(xié)同互聯(lián)的安全防范，三是工業(yè)互聯(lián)網(wǎng)云平臺(tái)的安全防范，四是工業(yè)數(shù)據(jù)的安全防范。同時(shí)，網(wǎng)絡(luò)安全事故重在防，一旦發(fā)生完全事故，應(yīng)及時(shí)止損，及時(shí)恢復(fù)業(yè)務(wù)，并研究如何進(jìn)一步預(yù)防和檢測(cè)。
 
期待政策法規(guī)更加落地
 
石油與裝備：互聯(lián)網(wǎng)安全已關(guān)乎一個(gè)國(guó)家信息安全，近年來(lái)國(guó)家已連續(xù)多年出臺(tái)各種保護(hù)和監(jiān)管措施，您認(rèn)為還有哪些方面補(bǔ)充和優(yōu)化？
 
王 智 民： 互 聯(lián) 網(wǎng) 安 全 關(guān) 乎國(guó)家信息安全，工業(yè)互聯(lián)網(wǎng)安全尤為關(guān)鍵。最近幾年，國(guó)家出臺(tái)了多項(xiàng)政策，法律法規(guī)來(lái)推動(dòng)國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全的同步發(fā)展，比如工信部出臺(tái)的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南（試行）》、《工業(yè)互聯(lián)網(wǎng) + 安全生產(chǎn)行動(dòng)計(jì)劃（2021~2023）》，公安部的1960 號(hào)文關(guān)于《貫徹等保和關(guān)保保護(hù)制度指導(dǎo)意見(jiàn)》等，使得工業(yè)互聯(lián)網(wǎng)安全得到較大的重視和發(fā)展。個(gè)人認(rèn)為，可能還需要在以下幾個(gè)方面來(lái)補(bǔ)充和優(yōu)化：一是工業(yè)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)規(guī)范還需要繼續(xù)補(bǔ)充完善，比如工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)需要更清晰的界定工控安全與工業(yè)互聯(lián)網(wǎng)安全的范疇，建立 OT 與 IT融合場(chǎng)景下的安全保護(hù)措施，建立工業(yè)互聯(lián)網(wǎng)企業(yè)安全建設(shè)指南等；二是等保，關(guān)保等技術(shù)要求要能夠針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景提出更明確的實(shí)施細(xì)則；三是由于工業(yè)場(chǎng)景下生產(chǎn)優(yōu)先原則，因此需要法規(guī)標(biāo)準(zhǔn)來(lái)界定安全事故的責(zé)任歸屬，否則會(huì)出現(xiàn)監(jiān)管措施不落地，工業(yè)互聯(lián)網(wǎng)企業(yè)不愿意投入建設(shè)，工業(yè)互聯(lián)網(wǎng)安全廠商不敢碰的尷尬局面。
 
石油與裝備：六方云作為國(guó)內(nèi)網(wǎng)絡(luò)安全專業(yè)技術(shù)公司有哪些技術(shù)解決方案來(lái)保護(hù)管網(wǎng)周全？都有哪些技術(shù)亮點(diǎn)和優(yōu)勢(shì)？
 
王智民：六方云不建議頭疼醫(yī)頭腳疼醫(yī)腳的安全建設(shè)方式，科洛尼爾事件表面上看是一起勒索事件，但 DarkSide 勒索病毒如何進(jìn)入科洛尼爾網(wǎng)絡(luò)的，科洛尼爾這次是 IT 系統(tǒng)受到影響還是 OT 系統(tǒng)受到影響，為什么科洛 尼 爾 關(guān) 閉 所 有 的 管 網(wǎng) 作 業(yè) 等疑團(tuán)還未解開(kāi)。我們推測(cè)，既然DarkSide 宣 稱 只 是 希 望 要 錢，言下之意是造成的影響已經(jīng)超出了預(yù)期，如果僅僅是加密科洛尼爾的核心敏感數(shù)據(jù)不至于讓其關(guān)閉所有管網(wǎng)作業(yè)，極大可能加密了工業(yè)應(yīng)用軟件的相關(guān)數(shù)據(jù)，如配置文件導(dǎo)致工業(yè)軟件無(wú)法運(yùn)行。
 
因此，六方云從工控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)絡(luò)、工業(yè)云平臺(tái)、工業(yè)數(shù)據(jù)等四個(gè)層面提供安全防護(hù)方案。我們的方案具有三大優(yōu)勢(shì)：一是方案完整性，從整體架構(gòu)上設(shè)計(jì)，幫助管網(wǎng)在結(jié)構(gòu)安全、縱深防御、主動(dòng)防御、威脅情報(bào)、響應(yīng)處置等方面的安全能力得到整體提升；二是方案實(shí)用性，充分考慮了當(dāng)前老舊系統(tǒng)與新建設(shè)系統(tǒng)同步運(yùn)行，OT 系統(tǒng)與 IT 系統(tǒng)已經(jīng)高度融合，OT 系統(tǒng)通過(guò)無(wú)數(shù)的縫隙直接或間接的與互聯(lián)網(wǎng)連接，工業(yè)數(shù)據(jù)和應(yīng)用正在逐步上云等現(xiàn)實(shí)情況，因此安全方案的防護(hù)效果更明顯；三是方案適應(yīng)性，工業(yè)對(duì)信息安全的認(rèn)知還未達(dá)到 IT 界的認(rèn)知程度，同時(shí)工業(yè)現(xiàn)場(chǎng)生產(chǎn)優(yōu)先原則，工業(yè)自動(dòng)化和精準(zhǔn)化思維根深蒂固，工業(yè) OT、工業(yè) IT、企業(yè) IT 三個(gè)領(lǐng)域的操作習(xí)慣，都要求安全方案能夠適應(yīng)這些現(xiàn)狀。六方云將人工智能技術(shù)應(yīng)用到所有產(chǎn)品和方案中，同時(shí)結(jié)合當(dāng)前炒得火熱的零信任理念和三大核心技術(shù)，充分考慮上述工業(yè)現(xiàn)場(chǎng)的實(shí)際情況，從而能夠很好的符合工業(yè)的現(xiàn)狀、思維和習(xí)慣。
 
石油與裝備：網(wǎng)絡(luò)安全隨著服務(wù)化推行，六方云近日也入選首批工控安全防護(hù)能力貫標(biāo)咨詢機(jī)構(gòu)名單，那么在石油石化行業(yè)中，六方云能夠提供那些等保、關(guān)保服務(wù)？給客戶帶來(lái)那些可見(jiàn)的價(jià)值？
 
王智民：安全服務(wù)方面，六方云安全服務(wù)團(tuán)隊(duì)比較強(qiáng)大，安全服務(wù)方面，安全風(fēng)險(xiǎn)評(píng)估，安全檢查，駐場(chǎng)服務(wù)和 7*24 小時(shí)安 全 運(yùn) 維， 漏 洞 挖 掘 可 以 全 面實(shí)現(xiàn)。六 方 云 的 5+1 產(chǎn) 品 體 系 里面，+1 就是指的工業(yè)互聯(lián)網(wǎng)安全服務(wù)，包括工業(yè)安全咨詢服務(wù)、工業(yè)安全風(fēng)險(xiǎn)評(píng)估、工業(yè)安全應(yīng)急響應(yīng)、工業(yè)安全深度檢查等。
 
工業(yè)信息安全服務(wù)與傳統(tǒng)信息安全有很大的不同，一是工業(yè)信息安全服務(wù)專家僅僅懂網(wǎng)絡(luò)信息安全的技術(shù)，實(shí)操，流程規(guī)范是遠(yuǎn)遠(yuǎn)不夠的，還需要對(duì)客戶的業(yè)務(wù)，網(wǎng)絡(luò)架構(gòu)，作業(yè)規(guī)范有深入的理解和掌握，才能夠做好工業(yè)現(xiàn)場(chǎng)的安全服務(wù)，比如我們的安全服務(wù)專家需要?jiǎng)邮植鸾饪刂圃O(shè)備，需要在生產(chǎn)系統(tǒng)運(yùn)行的同時(shí)進(jìn)行安全的分析與檢查等，這些動(dòng)作如果你對(duì)客戶的環(huán)境不了解，很容易導(dǎo)致生產(chǎn)停產(chǎn)，數(shù)據(jù)丟失等經(jīng)濟(jì)損失；二是工業(yè)信息安全服務(wù)為客戶提供的咨詢，方案要能夠深入融合客戶的業(yè)務(wù)系統(tǒng)，生產(chǎn)系統(tǒng)，而這些都是需要大量的調(diào)研、研究、模擬仿真才能夠做到的。石油與裝備：六方云目前在石油石化方面都有那些成功案例？王智民：六方云目前在石油石化領(lǐng)域服務(wù)過(guò)中石油昆侖燃?xì)狻⒅惺臀髂嫌蜌馓铩⑸虾Ｊ⒏駹柲緹捰蛷S、中石油遼陽(yáng)石化、中海油數(shù)采等。