
近期,美國(guó)油氣管網(wǎng)遭遇網(wǎng)絡(luò)攻擊而被迫關(guān)停,隨即美國(guó)交通部宣布進(jìn)入緊急狀態(tài)。據(jù)了解,每天從美國(guó)墨西哥灣沿岸的煉油廠,運(yùn)輸 250萬(wàn)桶的汽油、柴油、飛機(jī)燃油,至人口稠密的美東地區(qū),如紐約、華盛頓、亞特蘭大等地,管線總長(zhǎng)逾 5500 英里。其運(yùn)輸量占美國(guó) 東 海 岸 供 應(yīng) 量 的 45 %, 影 響5000 萬(wàn)美國(guó)人。
網(wǎng)絡(luò)安全事故近幾年頻頻爆發(fā),對(duì)一個(gè)國(guó)家能源供給安全帶來(lái)嚴(yán)重威脅,中國(guó)作為目前世界第二大經(jīng)濟(jì)體,隨著低碳經(jīng)濟(jì)轉(zhuǎn)型和科技的發(fā)展,能源基礎(chǔ)設(shè)施的智能化、數(shù)字化是大勢(shì)所趨。在 此 基 礎(chǔ) 上, 數(shù) 字 化 技 術(shù) 可 以有效地提高油氣產(chǎn)業(yè)的效率,然而其背后的安全問(wèn)題不容忽視。
IEA 的分析報(bào)告指出,利用數(shù)字技術(shù)升級(jí)后的能源體系可以更加有效、可靠、智能,但是也會(huì)引發(fā)新的安全風(fēng)險(xiǎn)。如何防范類似美國(guó)油氣管網(wǎng)安全事故發(fā)生成為當(dāng)下業(yè)內(nèi)人士關(guān)注的熱點(diǎn)話題,近期筆者采訪了國(guó)家公安部指定的 13 家安全服務(wù)機(jī)構(gòu)之一,也是唯一一家工業(yè)互聯(lián)網(wǎng)安全服務(wù)廠商——六方云CTO 王智民,針對(duì)此類網(wǎng)絡(luò)安全事件進(jìn)行梳理和分析。
網(wǎng)絡(luò)安全警鐘
石油與裝備:美國(guó)最大油氣管道運(yùn)營(yíng)商之一的科洛尼爾管道公司遭網(wǎng)絡(luò)攻擊被迫關(guān)停,這一典型網(wǎng)絡(luò)安全事件,已經(jīng)影響到一個(gè)國(guó)家的能源供給安全,您怎么看待這一事件?
王智民:總結(jié)起來(lái)有兩點(diǎn):一是這一事件讓關(guān)鍵信息基礎(chǔ)設(shè)施安全得到空前的關(guān)注和重視,關(guān)基安全關(guān)乎國(guó)計(jì)民生,同時(shí)也讓我們對(duì)我們國(guó)家的關(guān)基安全狀態(tài)有了些許的擔(dān)憂; 二是這一事件讓網(wǎng)絡(luò)安全行業(yè)躁動(dòng)起來(lái),特別是工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員和企業(yè)看到了自己的價(jià)值和差距。
石油與裝備:該事件是勒索病毒引起,還是自身系統(tǒng)技術(shù)問(wèn)題?如何從外來(lái)攻擊和自身技術(shù)的角度提升安全防范?
王智民:這事件從各方面資料 來(lái) 看, 罪 魁 禍 首 是 DarkSide勒索病毒,從 DarkSide 的聲明來(lái)看,造成如此大的破壞影響已經(jīng)超出了他們的預(yù)期,他們的預(yù)期僅僅是想定向的向科洛尼爾要錢。自 2017 年 Wanncry 勒 索病毒爆發(fā)以來(lái),席卷全球,而且勒索病毒屢次得手,越來(lái)越猖獗。這次 DarkSide 勒索病毒實(shí)際上已經(jīng)造成了美國(guó)國(guó)家安全面臨威脅,因此如何防范勒索病毒成為大家最關(guān)心的問(wèn)題。防范,一方面要預(yù)防、防備,另一方面要限制和溯源甚至是反制。因此勒索病毒防范要從兩個(gè)方面來(lái)開(kāi)展,一是通過(guò)人防和技防來(lái)預(yù)防勒索病毒感染;二是如果感染了勒索病毒,則需要及時(shí)的發(fā)現(xiàn)、隔離、止損、溯源。當(dāng)然,如果真的被勒索了,絕大多數(shù)情況下只能乖乖的交錢,所以更重要的還是預(yù)防和防備。
石油與裝備:美國(guó)克洛尼爾管道公司為中國(guó)管網(wǎng)安全敲響警鐘,您認(rèn)為,國(guó)家管網(wǎng)該如何防范此類問(wèn)題從而避免重大隱患發(fā)生?
王智民:一查,二防,三加固。所謂的一查,就是針對(duì)管網(wǎng)全面的調(diào)控、場(chǎng)站、閥室等基礎(chǔ)設(shè)施進(jìn)行安全檢查與風(fēng)險(xiǎn)評(píng)估;二防包括人防和技防,快速針對(duì)現(xiàn)場(chǎng)操作人員進(jìn)行安全意識(shí)和排查勒索病毒的技能培訓(xùn),工業(yè)應(yīng)用軟件的配置文件和其他關(guān)鍵核心數(shù)據(jù)做備份,在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署全流量威脅檢測(cè)系統(tǒng),在工業(yè)上位機(jī)安裝白名單機(jī)制類的防護(hù)軟件,檢查所有單向和雙向隔離裝置的配置是否符合預(yù)期,確保日志審計(jì)系統(tǒng)的安全性和可靠性,建立定向勒索病毒感染應(yīng)急響應(yīng)方案等;三加固,我們不能頭疼醫(yī)頭腳疼醫(yī)腳,要從管網(wǎng)整個(gè)業(yè)務(wù)鏈來(lái)設(shè)計(jì)和實(shí)施安全防范措施,至少要從四個(gè)層面,一是工控系統(tǒng)的安全防范,二是工業(yè)協(xié)同互聯(lián)的安全防范,三是工業(yè)互聯(lián)網(wǎng)云平臺(tái)的安全防范,四是工業(yè)數(shù)據(jù)的安全防范。同時(shí),網(wǎng)絡(luò)安全事故重在防,一旦發(fā)生完全事故,應(yīng)及時(shí)止損,及時(shí)恢復(fù)業(yè)務(wù),并研究如何進(jìn)一步預(yù)防和檢測(cè)。
期待政策法規(guī)更加落地
石油與裝備:互聯(lián)網(wǎng)安全已關(guān)乎一個(gè)國(guó)家信息安全,近年來(lái)國(guó)家已連續(xù)多年出臺(tái)各種保護(hù)和監(jiān)管措施,您認(rèn)為還有哪些方面補(bǔ)充和優(yōu)化?
王 智 民: 互 聯(lián) 網(wǎng) 安 全 關(guān) 乎國(guó)家信息安全,工業(yè)互聯(lián)網(wǎng)安全尤為關(guān)鍵。最近幾年,國(guó)家出臺(tái)了多項(xiàng)政策,法律法規(guī)來(lái)推動(dòng)國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全的同步發(fā)展,比如工信部出臺(tái)的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南(試行)》、《工業(yè)互聯(lián)網(wǎng) + 安全生產(chǎn)行動(dòng)計(jì)劃(2021~2023)》,公安部的1960 號(hào)文關(guān)于《貫徹等保和關(guān)保保護(hù)制度指導(dǎo)意見(jiàn)》等,使得工業(yè)互聯(lián)網(wǎng)安全得到較大的重視和發(fā)展。個(gè)人認(rèn)為,可能還需要在以下幾個(gè)方面來(lái)補(bǔ)充和優(yōu)化:一是工業(yè)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)規(guī)范還需要繼續(xù)補(bǔ)充完善,比如工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)需要更清晰的界定工控安全與工業(yè)互聯(lián)網(wǎng)安全的范疇,建立 OT 與 IT融合場(chǎng)景下的安全保護(hù)措施,建立工業(yè)互聯(lián)網(wǎng)企業(yè)安全建設(shè)指南等;二是等保,關(guān)保等技術(shù)要求要能夠針對(duì)工業(yè)互聯(lián)網(wǎng)場(chǎng)景提出更明確的實(shí)施細(xì)則;三是由于工業(yè)場(chǎng)景下生產(chǎn)優(yōu)先原則,因此需要法規(guī)標(biāo)準(zhǔn)來(lái)界定安全事故的責(zé)任歸屬,否則會(huì)出現(xiàn)監(jiān)管措施不落地,工業(yè)互聯(lián)網(wǎng)企業(yè)不愿意投入建設(shè),工業(yè)互聯(lián)網(wǎng)安全廠商不敢碰的尷尬局面。

石油與裝備:六方云作為國(guó)內(nèi)網(wǎng)絡(luò)安全專業(yè)技術(shù)公司有哪些技術(shù)解決方案來(lái)保護(hù)管網(wǎng)周全?都有哪些技術(shù)亮點(diǎn)和優(yōu)勢(shì)?
王智民:六方云不建議頭疼醫(yī)頭腳疼醫(yī)腳的安全建設(shè)方式,科洛尼爾事件表面上看是一起勒索事件,但 DarkSide 勒索病毒如何進(jìn)入科洛尼爾網(wǎng)絡(luò)的,科洛尼爾這次是 IT 系統(tǒng)受到影響還是 OT 系統(tǒng)受到影響,為什么科洛 尼 爾 關(guān) 閉 所 有 的 管 網(wǎng) 作 業(yè) 等疑團(tuán)還未解開(kāi)。我們推測(cè),既然DarkSide 宣 稱 只 是 希 望 要 錢,言下之意是造成的影響已經(jīng)超出了預(yù)期,如果僅僅是加密科洛尼爾的核心敏感數(shù)據(jù)不至于讓其關(guān)閉所有管網(wǎng)作業(yè),極大可能加密了工業(yè)應(yīng)用軟件的相關(guān)數(shù)據(jù),如配置文件導(dǎo)致工業(yè)軟件無(wú)法運(yùn)行。
因此,六方云從工控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)絡(luò)、工業(yè)云平臺(tái)、工業(yè)數(shù)據(jù)等四個(gè)層面提供安全防護(hù)方案。我們的方案具有三大優(yōu)勢(shì):一是方案完整性,從整體架構(gòu)上設(shè)計(jì),幫助管網(wǎng)在結(jié)構(gòu)安全、縱深防御、主動(dòng)防御、威脅情報(bào)、響應(yīng)處置等方面的安全能力得到整體提升;二是方案實(shí)用性,充分考慮了當(dāng)前老舊系統(tǒng)與新建設(shè)系統(tǒng)同步運(yùn)行,OT 系統(tǒng)與 IT 系統(tǒng)已經(jīng)高度融合,OT 系統(tǒng)通過(guò)無(wú)數(shù)的縫隙直接或間接的與互聯(lián)網(wǎng)連接,工業(yè)數(shù)據(jù)和應(yīng)用正在逐步上云等現(xiàn)實(shí)情況,因此安全方案的防護(hù)效果更明顯;三是方案適應(yīng)性,工業(yè)對(duì)信息安全的認(rèn)知還未達(dá)到 IT 界的認(rèn)知程度,同時(shí)工業(yè)現(xiàn)場(chǎng)生產(chǎn)優(yōu)先原則,工業(yè)自動(dòng)化和精準(zhǔn)化思維根深蒂固,工業(yè) OT、工業(yè) IT、企業(yè) IT 三個(gè)領(lǐng)域的操作習(xí)慣,都要求安全方案能夠適應(yīng)這些現(xiàn)狀。六方云將人工智能技術(shù)應(yīng)用到所有產(chǎn)品和方案中,同時(shí)結(jié)合當(dāng)前炒得火熱的零信任理念和三大核心技術(shù),充分考慮上述工業(yè)現(xiàn)場(chǎng)的實(shí)際情況,從而能夠很好的符合工業(yè)的現(xiàn)狀、思維和習(xí)慣。
石油與裝備:網(wǎng)絡(luò)安全隨著服務(wù)化推行,六方云近日也入選首批工控安全防護(hù)能力貫標(biāo)咨詢機(jī)構(gòu)名單,那么在石油石化行業(yè)中,六方云能夠提供那些等保、關(guān)保服務(wù)?給客戶帶來(lái)那些可見(jiàn)的價(jià)值?
王智民:安全服務(wù)方面,六方云安全服務(wù)團(tuán)隊(duì)比較強(qiáng)大,安全服務(wù)方面,安全風(fēng)險(xiǎn)評(píng)估,安全檢查,駐場(chǎng)服務(wù)和 7*24 小時(shí)安 全 運(yùn) 維, 漏 洞 挖 掘 可 以 全 面實(shí)現(xiàn)。六 方 云 的 5+1 產(chǎn) 品 體 系 里面,+1 就是指的工業(yè)互聯(lián)網(wǎng)安全服務(wù),包括工業(yè)安全咨詢服務(wù)、工業(yè)安全風(fēng)險(xiǎn)評(píng)估、工業(yè)安全應(yīng)急響應(yīng)、工業(yè)安全深度檢查等。
工業(yè)信息安全服務(wù)與傳統(tǒng)信息安全有很大的不同,一是工業(yè)信息安全服務(wù)專家僅僅懂網(wǎng)絡(luò)信息安全的技術(shù),實(shí)操,流程規(guī)范是遠(yuǎn)遠(yuǎn)不夠的,還需要對(duì)客戶的業(yè)務(wù),網(wǎng)絡(luò)架構(gòu),作業(yè)規(guī)范有深入的理解和掌握,才能夠做好工業(yè)現(xiàn)場(chǎng)的安全服務(wù),比如我們的安全服務(wù)專家需要?jiǎng)邮植鸾饪刂圃O(shè)備,需要在生產(chǎn)系統(tǒng)運(yùn)行的同時(shí)進(jìn)行安全的分析與檢查等,這些動(dòng)作如果你對(duì)客戶的環(huán)境不了解,很容易導(dǎo)致生產(chǎn)停產(chǎn),數(shù)據(jù)丟失等經(jīng)濟(jì)損失;二是工業(yè)信息安全服務(wù)為客戶提供的咨詢,方案要能夠深入融合客戶的業(yè)務(wù)系統(tǒng),生產(chǎn)系統(tǒng),而這些都是需要大量的調(diào)研、研究、模擬仿真才能夠做到的。石油與裝備:六方云目前在石油石化方面都有那些成功案例?王智民:六方云目前在石油石化領(lǐng)域服務(wù)過(guò)中石油昆侖燃?xì)狻⒅惺臀髂嫌蜌馓铩⑸虾J⒏駹柲緹捰蛷S、中石油遼陽(yáng)石化、中海油數(shù)采等。