2010年，首個武器級的病毒發(fā)現(xiàn)，也是第一個在真實世界中專門針對能源基礎(chǔ)設(shè)施的病毒，其通過攻擊伊朗的鈾濃縮設(shè)備，令德黑蘭的核計劃拖后了兩年，這個病毒被命名為“震網(wǎng)”(Stuxnet)。

2015年，一個名為“黑暗力量”(BlackEnergy)的惡意軟件，在誘騙烏克蘭電力公司員工運行之后，控制了電力公司的主控電腦，將其與變電站斷連，讓烏克蘭首都基輔的部分地區(qū)和烏克蘭西部的140萬名居民在圣誕節(jié)前感受了恐怖的黑暗力量。

當(dāng)前黑客行為愈發(fā)產(chǎn)業(yè)化、組織化，網(wǎng)絡(luò)安全攻防對抗形勢急劇惡化，傳統(tǒng)安全防護技術(shù)已逐漸不能滿足重要基礎(chǔ)設(shè)施，尤其是工業(yè)基礎(chǔ)設(shè)施的防護需求。因為工業(yè)控制系統(tǒng)與其他系統(tǒng)的操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)拓撲和網(wǎng)絡(luò)協(xié)議等存在極大的不同，安全防護技術(shù)必須要對工業(yè)控制系統(tǒng)專有協(xié)議等方面進行適應(yīng)。

完成網(wǎng)絡(luò)攻擊的重要條件之一，是存在與網(wǎng)絡(luò)的暴露面。目前工業(yè)控制系統(tǒng)最重要的防護手段是網(wǎng)絡(luò)隔離，但由于網(wǎng)絡(luò)隔離不當(dāng)或設(shè)置不當(dāng)，大量工業(yè)控制系統(tǒng)被直接暴露于互聯(lián)網(wǎng)之上。相關(guān)機構(gòu)對互聯(lián)網(wǎng)的資產(chǎn)普查也驗證了這一情況。

以工控協(xié)議中比較流行的Modbus協(xié)議為例，全球目前直接暴露在互聯(lián)網(wǎng)上的開放ModBus協(xié)議的工控設(shè)備數(shù)量為62.7萬個，分布情況如下圖：

國內(nèi)泄露在互聯(lián)網(wǎng)上的Modbus工控設(shè)備有1200個左右， 分布如下圖：

以直接暴露在互聯(lián)網(wǎng)上的西門子工控設(shè)備為例，對互聯(lián)網(wǎng)開放訪問權(quán)限的有7100個左右，分布圖如下圖所示：

國內(nèi)泄露在互聯(lián)網(wǎng)上的西門子工控設(shè)備有220個左右， 分布如下圖：

根據(jù)這些統(tǒng)計數(shù)據(jù)可以明確看出，當(dāng)前工業(yè)控制網(wǎng)絡(luò)存在嚴(yán)重的安全問題。針對這一情況，工業(yè)和信息化部于2017年5月31日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，以指導(dǎo)如何做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作，保障工業(yè)控制系統(tǒng)信息安全。

其中，第十條規(guī)定：地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機制，實行領(lǐng)導(dǎo)帶班、專人值守工作制度，做好工控安全風(fēng)險、威脅、事件信息日常監(jiān)測和報告工作。應(yīng)急響應(yīng)狀態(tài)下，實行“7×24”小時值守，加強信息監(jiān)測、收集與研判，做好信息跟蹤報告。

WebRAY的烽火臺監(jiān)控預(yù)警平臺目前已支持400多種工業(yè)控制系統(tǒng)相關(guān)的漏洞、病毒以及安全配置的檢測與發(fā)現(xiàn)。烽火臺監(jiān)控預(yù)警平臺已可針對大規(guī)模網(wǎng)絡(luò)提供貫穿從工業(yè)控制資產(chǎn)普查、工業(yè)控制系統(tǒng)漏洞檢查，至工業(yè)控制系統(tǒng)風(fēng)險管理和通告的工業(yè)控制系統(tǒng)全生命周期管理功能。

烽火臺監(jiān)控預(yù)警平臺支持工業(yè)控制系統(tǒng)的漏洞檢測

• 針對西門子、施耐德、GE等主流工控廠商的 DCS系統(tǒng)、PLC控制器的漏洞掃描;
• 針對Modbus、Profibus、S7、OPC等主流現(xiàn)場工業(yè)總線的漏洞掃描;

烽火臺監(jiān)控預(yù)警平臺支持工控設(shè)備安全基線核查

針對工控設(shè)備現(xiàn)有特性，制定安全基線規(guī)范基準(zhǔn)，有效提高檢查結(jié)果的準(zhǔn)確性和合規(guī)性，可用于工控設(shè)備的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查、日常安全檢查和安全服務(wù)支撐工作，協(xié)助查找設(shè)備安全配置與最佳配置存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升工業(yè)公職系統(tǒng)的安全防護能力，全面達到整體合規(guī)要求。

烽火臺監(jiān)控預(yù)警平臺支持工控蠕蟲病毒檢查

采用工業(yè)控制系統(tǒng)深度協(xié)議檢測技術(shù)，可以對工業(yè)控制系統(tǒng)安全性進行深度檢查評估，發(fā)現(xiàn)工控系統(tǒng)中存在的蠕蟲和病毒，并提供有效的緩解方案。

綜上所示，烽火臺監(jiān)控預(yù)警平臺可支持工業(yè)控制系統(tǒng)全生命周期網(wǎng)絡(luò)安全管理，可協(xié)助監(jiān)管單位和工業(yè)控制系統(tǒng)用戶全維度普查遺落在互聯(lián)網(wǎng)空間的工控系統(tǒng)，快速定位存在的安全問題，進行協(xié)助整改和通報，是守護工業(yè)控制系統(tǒng)安全的最佳選擇。