根據央視新聞報道,2025年5月10日,巴基斯坦軍方發(fā)起代號“銅墻鐵壁”的軍事行動,對印度發(fā)動大規(guī)模網絡攻擊,導致印度國家電網工業(yè)控制系統(tǒng)受到攻擊,致使印度約70%的電網癱瘓。
此次事件再次為關鍵基礎設施工控安全防護敲響警鐘!電力、能源、石油化工、通信等關鍵基礎設施的防護,早已成為國家安全的核心,其工控安全建設工作也應成為相關企業(yè)單位的重中之重。
關鍵基礎設施工業(yè)控制系統(tǒng)網絡安全防護難點
關鍵基礎設施工控系統(tǒng)的核心—控制器和工業(yè)主機,長期面臨多重威脅:
IT與OT的融合風險:信息技術(IT)與運營技術(OT)的融合打破了傳統(tǒng)物理隔離屏障,導致原本封閉的工業(yè)控制系統(tǒng)暴露于公網中。
老舊設備難升級:老舊系統(tǒng)設備長期未升級、漏洞無補丁等問題,成為攻擊者滲透的“后門”。
實時性掣肘防護:傳統(tǒng)防護方案難以滿足微秒級實時性要求,現場操作人員擔心影響生產,往往不允許接入。
協議與軟件漏洞:工業(yè)協議缺乏加密機制,軟件漏洞(如勒索病毒利用的ApacheTomcat漏洞)未及時修補,導致遠程操控權限被獲取。
組態(tài)篡改隱患大:控制器狀態(tài)監(jiān)測依賴人工巡檢,組態(tài)變更、異常操作難以及時發(fā)現,風險長期潛伏。
組態(tài)恢復效率低:工藝組態(tài)缺乏自動化備份機制,遭遇違規(guī)變更或邏輯篡改后,恢復依賴歷史經驗,耗時耗力。
面對以上挑戰(zhàn),傳統(tǒng)隔離手段與病毒查殺方案形同虛設,亟須構建一套直擊核心控制器的防護方案。
工控安全盾:破解控制器防護難題
目前,國內外工控系統(tǒng)通常采用部署工業(yè)防火墻等各類防護設備進行工控安全加固,然而印度電網癱瘓、震網病毒等案例指出了工控安全的另一大核心:控制器運行安全。中控技術網絡安全團隊憑借著多年控制系統(tǒng)安全研究經驗與對工業(yè)控制器的深入理解,開發(fā)了具備極強的創(chuàng)新性的工控安全盾解決方案。
工控安全盾解決方案聚焦控制系統(tǒng)安全建設的盲區(qū),從控制器安全防護的底層邏輯出發(fā),遵循“安全可控、重點防護、高效恢復”的設計原則,解決控制器防護能力不足、主機異常行為難以精準防護、控制器組態(tài)難以監(jiān)測恢復等安全隱患。
工控安全盾系統(tǒng)由三部分構成,分別是主機安全衛(wèi)士軟件、控制器防護組件以及控制器完整性監(jiān)測與恢復組件,分別用于實現對工控系統(tǒng)的主機防護、通信防護及控制系統(tǒng)組態(tài)防護,具體部署示意圖如下:
方案價值
1保障控制器安全,降低安全風險
精確識別并阻止對控制器的誤操作、惡意操作等行為,深度防護漏洞利用行為,保障控制器安全運行環(huán)境,大大降低工控系統(tǒng)受損風險,避免因控制器被攻擊造成可能造成的生產事故。
2加強控制器異常監(jiān)測,保障系統(tǒng)運行安全
及時發(fā)現工業(yè)控制器運行狀態(tài)與工藝組態(tài)的異常,避免因工業(yè)控制器運行異常或工藝組態(tài)被非法修改而導致的重大安全生產事故、人員傷亡和社會影響。
3提升組態(tài)管理便捷性,降低運維人員操作復雜度
對工業(yè)控制器工藝組態(tài)進行實時備份和歷史基線對比,降低系統(tǒng)組態(tài)備份的復雜度,提升現場運維人員工作效率。
4提高組態(tài)恢復效率,提升系統(tǒng)容災抗毀能力
對工業(yè)控制器工藝組態(tài)進行快速恢復,降低工藝組態(tài)恢復的成本和難度,保障系統(tǒng)在極端情況下的生產快速恢復能力。
守護工業(yè)命脈,安全永無止境。作為中國工控安全領域的堅定守護者,中控技術深耕工控安全核心技術攻關,以30年工控技術積淀和安全研究為基石,持續(xù)聚焦工控安全自主創(chuàng)新,以全棧產品與解決方案護航國家重要行業(yè)數字化轉型,為筑牢國家關鍵基礎設施安全屏障貢獻中控力量!
