
近期,美國油氣管網遭遇網絡攻擊而被迫關停,隨即美國交通部宣布進入緊急狀態。據了解,每天從美國墨西哥灣沿岸的煉油廠,運輸 250萬桶的汽油、柴油、飛機燃油,至人口稠密的美東地區,如紐約、華盛頓、亞特蘭大等地,管線總長逾 5500 英里。其運輸量占美國 東 海 岸 供 應 量 的 45 %, 影 響5000 萬美國人。
網絡安全事故近幾年頻頻爆發,對一個國家能源供給安全帶來嚴重威脅,中國作為目前世界第二大經濟體,隨著低碳經濟轉型和科技的發展,能源基礎設施的智能化、數字化是大勢所趨。在 此 基 礎 上, 數 字 化 技 術 可 以有效地提高油氣產業的效率,然而其背后的安全問題不容忽視。
IEA 的分析報告指出,利用數字技術升級后的能源體系可以更加有效、可靠、智能,但是也會引發新的安全風險。如何防范類似美國油氣管網安全事故發生成為當下業內人士關注的熱點話題,近期筆者采訪了國家公安部指定的 13 家安全服務機構之一,也是唯一一家工業互聯網安全服務廠商——六方云CTO 王智民,針對此類網絡安全事件進行梳理和分析。
網絡安全警鐘
石油與裝備:美國最大油氣管道運營商之一的科洛尼爾管道公司遭網絡攻擊被迫關停,這一典型網絡安全事件,已經影響到一個國家的能源供給安全,您怎么看待這一事件?
王智民:總結起來有兩點:一是這一事件讓關鍵信息基礎設施安全得到空前的關注和重視,關基安全關乎國計民生,同時也讓我們對我們國家的關基安全狀態有了些許的擔憂; 二是這一事件讓網絡安全行業躁動起來,特別是工業互聯網安全從業人員和企業看到了自己的價值和差距。
石油與裝備:該事件是勒索病毒引起,還是自身系統技術問題?如何從外來攻擊和自身技術的角度提升安全防范?
王智民:這事件從各方面資料 來 看, 罪 魁 禍 首 是 DarkSide勒索病毒,從 DarkSide 的聲明來看,造成如此大的破壞影響已經超出了他們的預期,他們的預期僅僅是想定向的向科洛尼爾要錢。自 2017 年 Wanncry 勒 索病毒爆發以來,席卷全球,而且勒索病毒屢次得手,越來越猖獗。這次 DarkSide 勒索病毒實際上已經造成了美國國家安全面臨威脅,因此如何防范勒索病毒成為大家最關心的問題。防范,一方面要預防、防備,另一方面要限制和溯源甚至是反制。因此勒索病毒防范要從兩個方面來開展,一是通過人防和技防來預防勒索病毒感染;二是如果感染了勒索病毒,則需要及時的發現、隔離、止損、溯源。當然,如果真的被勒索了,絕大多數情況下只能乖乖的交錢,所以更重要的還是預防和防備。
石油與裝備:美國克洛尼爾管道公司為中國管網安全敲響警鐘,您認為,國家管網該如何防范此類問題從而避免重大隱患發生?
王智民:一查,二防,三加固。所謂的一查,就是針對管網全面的調控、場站、閥室等基礎設施進行安全檢查與風險評估;二防包括人防和技防,快速針對現場操作人員進行安全意識和排查勒索病毒的技能培訓,工業應用軟件的配置文件和其他關鍵核心數據做備份,在網絡關鍵節點部署全流量威脅檢測系統,在工業上位機安裝白名單機制類的防護軟件,檢查所有單向和雙向隔離裝置的配置是否符合預期,確保日志審計系統的安全性和可靠性,建立定向勒索病毒感染應急響應方案等;三加固,我們不能頭疼醫頭腳疼醫腳,要從管網整個業務鏈來設計和實施安全防范措施,至少要從四個層面,一是工控系統的安全防范,二是工業協同互聯的安全防范,三是工業互聯網云平臺的安全防范,四是工業數據的安全防范。同時,網絡安全事故重在防,一旦發生完全事故,應及時止損,及時恢復業務,并研究如何進一步預防和檢測。
期待政策法規更加落地
石油與裝備:互聯網安全已關乎一個國家信息安全,近年來國家已連續多年出臺各種保護和監管措施,您認為還有哪些方面補充和優化?
王 智 民: 互 聯 網 安 全 關 乎國家信息安全,工業互聯網安全尤為關鍵。最近幾年,國家出臺了多項政策,法律法規來推動國內工業互聯網和工業互聯網安全的同步發展,比如工信部出臺的《加強工業互聯網安全工作的指導意見》、《工業互聯網企業網絡安全分類分級指南(試行)》、《工業互聯網 + 安全生產行動計劃(2021~2023)》,公安部的1960 號文關于《貫徹等保和關保保護制度指導意見》等,使得工業互聯網安全得到較大的重視和發展。個人認為,可能還需要在以下幾個方面來補充和優化:一是工業互聯網安全技術標準規范還需要繼續補充完善,比如工業互聯網安全參考架構需要更清晰的界定工控安全與工業互聯網安全的范疇,建立 OT 與 IT融合場景下的安全保護措施,建立工業互聯網企業安全建設指南等;二是等保,關保等技術要求要能夠針對工業互聯網場景提出更明確的實施細則;三是由于工業場景下生產優先原則,因此需要法規標準來界定安全事故的責任歸屬,否則會出現監管措施不落地,工業互聯網企業不愿意投入建設,工業互聯網安全廠商不敢碰的尷尬局面。

石油與裝備:六方云作為國內網絡安全專業技術公司有哪些技術解決方案來保護管網周全?都有哪些技術亮點和優勢?
王智民:六方云不建議頭疼醫頭腳疼醫腳的安全建設方式,科洛尼爾事件表面上看是一起勒索事件,但 DarkSide 勒索病毒如何進入科洛尼爾網絡的,科洛尼爾這次是 IT 系統受到影響還是 OT 系統受到影響,為什么科洛 尼 爾 關 閉 所 有 的 管 網 作 業 等疑團還未解開。我們推測,既然DarkSide 宣 稱 只 是 希 望 要 錢,言下之意是造成的影響已經超出了預期,如果僅僅是加密科洛尼爾的核心敏感數據不至于讓其關閉所有管網作業,極大可能加密了工業應用軟件的相關數據,如配置文件導致工業軟件無法運行。
因此,六方云從工控系統、工業互聯網絡、工業云平臺、工業數據等四個層面提供安全防護方案。我們的方案具有三大優勢:一是方案完整性,從整體架構上設計,幫助管網在結構安全、縱深防御、主動防御、威脅情報、響應處置等方面的安全能力得到整體提升;二是方案實用性,充分考慮了當前老舊系統與新建設系統同步運行,OT 系統與 IT 系統已經高度融合,OT 系統通過無數的縫隙直接或間接的與互聯網連接,工業數據和應用正在逐步上云等現實情況,因此安全方案的防護效果更明顯;三是方案適應性,工業對信息安全的認知還未達到 IT 界的認知程度,同時工業現場生產優先原則,工業自動化和精準化思維根深蒂固,工業 OT、工業 IT、企業 IT 三個領域的操作習慣,都要求安全方案能夠適應這些現狀。六方云將人工智能技術應用到所有產品和方案中,同時結合當前炒得火熱的零信任理念和三大核心技術,充分考慮上述工業現場的實際情況,從而能夠很好的符合工業的現狀、思維和習慣。
石油與裝備:網絡安全隨著服務化推行,六方云近日也入選首批工控安全防護能力貫標咨詢機構名單,那么在石油石化行業中,六方云能夠提供那些等保、關保服務?給客戶帶來那些可見的價值?
王智民:安全服務方面,六方云安全服務團隊比較強大,安全服務方面,安全風險評估,安全檢查,駐場服務和 7*24 小時安 全 運 維, 漏 洞 挖 掘 可 以 全 面實現。六 方 云 的 5+1 產 品 體 系 里面,+1 就是指的工業互聯網安全服務,包括工業安全咨詢服務、工業安全風險評估、工業安全應急響應、工業安全深度檢查等。
工業信息安全服務與傳統信息安全有很大的不同,一是工業信息安全服務專家僅僅懂網絡信息安全的技術,實操,流程規范是遠遠不夠的,還需要對客戶的業務,網絡架構,作業規范有深入的理解和掌握,才能夠做好工業現場的安全服務,比如我們的安全服務專家需要動手拆解控制設備,需要在生產系統運行的同時進行安全的分析與檢查等,這些動作如果你對客戶的環境不了解,很容易導致生產停產,數據丟失等經濟損失;二是工業信息安全服務為客戶提供的咨詢,方案要能夠深入融合客戶的業務系統,生產系統,而這些都是需要大量的調研、研究、模擬仿真才能夠做到的。石油與裝備:六方云目前在石油石化方面都有那些成功案例?王智民:六方云目前在石油石化領域服務過中石油昆侖燃氣、中石油西南油氣田、上海石化、格爾木煉油廠、中石油遼陽石化、中海油數采等。