中科信安发现石油天然行业气面对的网络攻击正在剧增 – 作者:中科信安信息技术

中科信安发现卡巴斯基（Kaspersky）在近日发布了一项新的研究报告，他们调查了石油和天然气行业里使用的工业控制系统（ICS，industrial control system），其中计算机被网络攻击的数量与日俱增。

在2020年前半年中，油气行业受到的系统攻击占比相对往年有所上升，在建筑自动化行业中也发现了这样的趋势。

中科信安调查得知，在建筑自动化行业中，被阻止的恶意对象报告数在整个工业控制系统中的占比，从2019年下半年的38%增长到2020年上半年的39.9%，而在石油和天然气行业中则是从36.3%增长到37.8%。

在Mordor Intelligence的最新石油化工网络安全市场预测（2020-2025）的报告中，同样也指出，根据一项调查，68%的受访者表示，他们的公司在过去一年（2017年）至少遭遇了一次涉及信息丢失或运营中断的安全隐患。

通过种种迹象表明，黑客们似乎正在将他们的网络攻击重点转向了能源行业、汽车制造行业和集成电路行业，对这些行业的网络攻击数量正在发生惊人增长，而在其他行业则有所下降。

卡巴斯基特别指出，传统行业依赖的工业控制系统特别容易受到网络攻击。

因为他们具有更大的攻击面，并且经常连接到公司内网和外部的互联网，也不做任何保护措施，最关键是，工业控制系统一般由企业外包出去给承包商做，他们并非专业的企业信息安全团队，也不掌握相关知识，那么石油天然气行业企业的信息安全保护更是无从谈起了。

值得注意的一点是，新冠疫情让石油天然气行业的网络攻击增长了。

中科信安发现主要原因还是在于远程工作为网络攻击创造的机会，员工们会在家中登录公司内网系统，直接带来了更高的风险和威胁，并且公司现场的技术支持人员减少，能够在网络安全危机来临之时进行响应的人员也减少了，从而导致网络攻击带来的破坏力度加大了。

还有一项暂时没有引起很多损失，但是需要提高警惕的网络攻击特点，那就是针对工业控制系统的勒索攻击在增加。而且已经发生了一系列针对医疗设施和基础设施工业企业的网络勒索攻击。

中科信安提供的最基础的建议是使用工业控制系统的公司定期更新操作系统和应用软件，查杀漏洞并打补丁。

同时，中科信安建议石油天然气行业的企业中信息安全部门，要及时做好应急预案，备份关键文档，在日渐严峻的网络安全环境中，早早做好准备。

在数据交换方面，中科信安严格遵循法律法规要求，根据企事业单位最新的网络数据安全统一接入和业务数据交换的需求，研发了一款数据安全交换系统，在保障数据安全的同时，实现数据在不同网络和系统中的交换与传输。

中科信安的数据安全交换系统由信任端服务器与非信任端服务器组成，分别部署在信任端（T端）与非信任端（U端）两个不同的网络之间。通过浏览器-服务器（B/S）模型，在信任端服务器上对系统进行统一的配置管理。

在此基础上，我们支持邮件代理的数据传输、FTP文件传输和管理员权限控制功能。

如此一来，在企业内网和外网进行数据交换时，信息安全就能得到严密防护！