新闻资讯
News and information
实力见证品质,服务成就品牌
02 photo
工控安全专家
守护工业命脉,保障关键安全
企业动态 行业资讯
"藤安全"浅析委内瑞拉电力系统受攻击事件
2019-03-21 网藤科技 点击次数 415

相信自从8号以来的这几日,国内人民迅速通过微信朋友圈、微博等社交媒体感受到了发生在委内瑞拉的这一电力系统瘫痪事件。委国现任总统马杜罗也公开表示,包括美国、委内瑞拉反对派在内的“国家敌人”使用“高技术武器”对该国能源系统发动了大规模网络攻击。其中,国家电力干线反复遭到电磁攻击,国家电力集团公司网络陷入一片混乱,该国最大、世界第四大的古里水电站从3月7日停止运转至今仍未能恢复正常。马杜罗指责反对派获得了仅有美国政府才拥有的“高技术武器和装备”。所有对该国能源系统的攻击,始作俑者和执行者都是美国和反对派的“联合体”。

这里面抛开政治因素不谈,作为工控安全乃至信息安全的从业人士,只谈谈这一事件给我带来的一些感受

关键信息基础设施安全就是国家安全

过去很长一段时间,人民群众并不会把信息安全跟个人人身安全、社会稳定、国家安全联系起来,大家普遍认为安全事件那是很遥远的事情,都是当作故事来听的。可是近年来一系列事件,如伊朗的震网病毒事件、乌克兰电网的停电事件、到当前的委内瑞拉电网瘫痪事件,无不向世人展示着关键信息基础设施的安全就是国家安全,就是社会稳定,就是人民群众的个人安全。国家的正常运转依赖着电力系统的正常供应,依赖着城市市政系统的正常运转,千家万户使用的自来水、天然气等都紧紧维系着人民的日常生活,更不用说石油化工、金融、医疗、军工等一系列国家的命脉支柱产业。现在的关键信息基础设施安全就像原子弹的威力一样,当这些先进的武器和技术只掌握在少数发达国家手中之后,落后就要挨打的真理永不会过时。如果委内瑞拉也有相当的网络防御和攻击技术,那我想美国也不至于敢如此明目张胆的采取网络战的攻击手段,但可惜委内瑞拉是世界通货膨胀率第一,经济倒数第三的落后国家,想来也不会拥有多么先进的网络防御技术,面对美国的网络战,只能束手无策,举国上下陷入一片混乱。委内瑞拉的事件又给我国的政府和网络安全从业者敲响了一个警钟,美国已经具备了随时开展网络战的条件,那中国已经准备好了吗?

核心技术始终是第一生产力


作为一家专业工控安全厂商,势必要在这里提出一些自己的防御建议和解决方案。为了落实国家《电力监控系统安全防护总体方案》(能源局【2015】36号文)的各项要求,总体规划、分步实施,抓住信息安全最薄弱环节和防护的重点环节,进行技术和管理升级改造的整体思路,对电力监控系统进行安全加固。

1、在生产控制大区非控制区(Ⅱ区)部署安全管理平台,实时监控安全产品的运行状态及报警,集中搜集管理各安全产品的日志,统一下发安全管理策略等。

2、设计在生产控制大区控制区(Ⅰ区)和非控制区(Ⅱ区)边界部署工业防火墙,提高本区域内边界防护能力和访问控制能力;

3、设计在生产控制大区、信息管理大区主机边界部署USB安全隔离装置,可有效减少通过USB移动存储设备携带病毒对内网计算机的安全性造成威胁,保证数据快速、安全地传输到内网计算机;

4、设计在生产控制大区非控制区(Ⅱ区)核心交换机旁路部署入侵检测系统,实现对未知恶意代码攻击、嵌套式攻击、隐蔽通道等多类型0day/Nday漏洞利用攻击行为的检测,并通过分析通信数据挖掘各种木马通信痕迹、识别已知/未知木马特征和行为,并对木马进行追踪和定位,判断木马家族、来源等;

5、设计在生产控制大区非控制区(Ⅱ区)核心交换机旁路部署账号集中管理与审计系统,为企业提供集中平台进行全面的用户和资源管理,采用强身份认证手段,帮助企业制定严格的资源访问策略,详细记录用户对资源的访问及操作,全面保障系统资源的安全。

6、设计在生产控制大区控制区(Ⅰ区)核心交换机镜像口旁路部署工控安全审计系统,对异常数据、异常操作行为进行细粒度审计。

7、设计在生产控制大区非控制区(Ⅱ区)核心交换机旁路部署工控行为追溯系统,对异常行为、异常事件进行溯源。


火力发电工控安全防护部署方案

水力发电工控安全防护部署方案

客户价值


(1)安全效益

通过对发电监控系统网络的安全防护,全面提升生产网络整体的安全性,确保设备、系统、网络的可靠性、稳定性,提高了安全生产管理水平。

全面提升发电厂系统安全防护管理的合规性,满足国家网络安全监管部门、行业主管单位的相关政策与标准要求。

(2)管理效益

通过对发电监控系统网络的安全加固,符合集团公司针对工控系统安全防护的要求,同时也提高了工业系统生产控制网络本身的安全防护等级,极大推进了企业工控系统信息安全防护工作的进程。

通过对发电监控系统安全防护建设,形成了一套完整的工控安全防护技术保障体系,从“被动查改”升级为“主动防御”,极大推进了企业“两化融合”的进程。

(3)经济效益

保证发电监控系统在信息时代安全、稳定运行,免受病毒、木马等攻击事件发生,造成经济损失、安全事故等。

通过网络安全项目建设,保障发电监控系统长期稳定运行,降低网络安全入侵事件的发生几率,从而减少企业在运维、检修工作上的投入。

(4)社会效益

电力行业发电监控系统作为国家关键信息基础设施的组成部分,针对发电监控系统的安全防护,不仅是对发电监控的保护,更关系到了社会经济稳定发展。更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展。


上一篇:网藤科技携全线安全产品重磅亮相2018中国石油石化企业信息技术交流大会暨展示会下一篇:智慧连接工业,安全守护未来 || 国家工业信息安全大会圆满结束 网藤科技收获满满
上一篇下一篇
咨询热线
400 670 6183
传真: 010-63743370
邮箱: SUPPORT@WANGTENGTECH.COM
公司地址:北京市丰台科技城海鹰路8号院3号楼A座301
关注我们
follow
扫一扫关注网藤科技