重演:委全国大面积停电
据悉,5月5日委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电。委国家电力公司正组织人力全力抢修,目前部分地区已经恢复供电。
类似的电网攻击对委内瑞拉已经不是第一次。2019年3月,委内瑞拉电力系统即遭受网络攻击陷入瘫痪,虽经抢修部分地区陆续恢复供电,然而随后第二轮的网络攻击很快让电力系统再度崩溃,随后开始了该国自 2012 年以来时间最长、影响地区最广的停电史。
除了委内瑞拉,去年南美多地区的大规模停电也曾引起广泛关注。2019年6月16日清晨,一场大规模停电席卷了阿根廷、乌拉圭、巴拉圭三个南美国家,近五千万人经历了“至暗周末”。停电历时约14小时,公路堵塞,公用设施大面积瘫痪,水供应出现短缺,截至晚间电力才开始恢复。
警惕:能源网络威胁迫近
工业4.0时代的到来,标志着能源行业正式进入互联网时代。与其它行业一样,迈向互联网即意味着风险的大量增加。能源行业的业务形态、服务对象、服务方式与其它行业不同,设备和系统具有专有性,因此给网络安全维护带来了巨大挑战。
由于基础产业的特殊性,能源系统的宕机无疑将对宏观经济、社会发展带来巨大冲击,尤其在如今日趋复杂的国际局势下,来自能源行业的网络安全威胁更比任何时候都显得更加严峻。
工业控制系统是电力、能源、水利等国家重要基础设施的“大脑”和“中枢神经”。4月份国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》显示,随着工业互联网产业的不断发展,工业企业上云、工业产业链上下游协同显著增强,越来越多的工业行业的设备、系统暴露在互联网上。标识解析、 5G、工业物联网等新技术的应用为智能工业赋能, 但也将带来信息爆炸、数据泄露等安全隐患,以及海量智能设备的接入和认证管理等安全问题,“工业控制系统产品安全问题依然突出,新技术应用带来新安全隐患更加严峻。”
能源行业常见风险来源
网络安全威胁:网络层是网络入侵者攻击能源行业信息系统的主要渠道和通路,许多安全问题都集中体现在网络的安全方面;
主机安全威胁:即基于操作系统的安全威胁,包括数据库、中间件等工具,另外,杀毒软件的正确配置和使用同样需要关注;
应用安全威胁:主要是身份认证强度、认证方式、权限管理,如果采取不当的管理设计和操作,将会带来重大威胁隐患;
管理安全问题:依靠单纯的技术无法确保系统的安全,再好的安全策略最终还是要靠人来实现,因此管理是整个网络安全中最为重要的一环。针对能源行业,安全管理面临安全制度缺乏,安全制度执行与监督不力,未制定统一的安全策略,密码管理松懈,日常安全监控与应急保障力度不足等问题。
建议:如何加固网络安全
国舜股份围绕安全技术体系、安全管理体系和安全运维服务保障三方面进行设计并开展实施工作,增强信息系统的安全防护能力、威胁检测能力、应急事件处理能力和系统应急恢复能力,并确保信息系统安全建设满足国家及能源行业相关政策要求,以满足“事前发现、事中控制、事后追溯”的信息安全战略需求。
安全保障体系框架
态势感知:国舜态势感知平台基于大数据技术收集网络中与信息安全相关的信息,通过关联分析、机器学习、图计算等技术,对已知和潜在的安全威胁和攻击事件进行深入的关联分析,多维度感知网络安全状态,包括资产感知、漏洞感知、攻击感知、异常流量感知、用户异常行为感知、业务安全感知等。对攻击来源、攻击目的、攻击路径进行溯源分析,还原事件过程及影响范围,并通过SOAR和结合业务的事件响应预案,实现事前及时预警、事中准确定位、告警快速响应、事后有据可查,形成安全管理完整的闭环。
安全基线检查与制定:对信息系统的操作系统、中间件、数据库制定安全基线进行制定,指导相关安全策略配置和检查,以及后续监督能源企业对所发现安全问题进行整改,落实国家相关标准和政策要求。通过对配置检查可有效降低由系统配置问题带来的安全隐患。
漏洞扫描:通过工具对信息系统涉及的服务器、网络设备、安全设备、数据库、操作系统、中间件、应用系统等进行漏洞扫描,发现系统及设备配置上存在的弱点并及时予以整改,以消减系统安全风险,增强系统抵御病毒、网络攻击的能力。
安全加固:根据专业风险评估结果形成最终安全加固方案并予以实施,整体提升信息系统运行环境的安全防护能力。
应急响应:在国家重大节点和日常运行期间更需注意安全应用保障,快速定位安全问题,将资产损失降到最低。
站点监测:通过监测平台对在线站点提供挂马检测、防篡改监控、可行性检测等功能,保证能源行业互联网业务正常运转,时时提供安全保障。
国舜股份自成立以来,一直坚持自主创新为源动力,以十余年的行业研究与探索积淀,为中石油、中石化、国家电网等众多行业客户提供了安全、稳固、可信的信息安全解决方案和咨询服务,并助力能源、政企、金融、通信等众多领域客户提升安防能力,获得广大客户的一致认可。
未来国家间发生矛盾甚至形成冲突时,很大概率会面临电网等能源领域的网络攻击,因而在公用事业的网络安全防御上更须高度重视、不容有失。网络安全与网络强国息息相关,除了健全网络安全责任体系、完善网络安全监管管理体制等政策层面的努力外,安全环境的构建离不开专业技术团队的支撑,国舜股份将继续履行社会责任,为加强关键信息基础设施安全保护、防范网络安全威胁贡献力量。
来源:freebuf.com 2020-05-12 10:05:42 by: 国舜科技
请登录后发表评论
注册