11月19日，2020中國5G+工業(yè)互聯(lián)網(wǎng)大會隆重召開，在5G+工業(yè)互聯(lián)網(wǎng)成果展示的特別活動上，“網(wǎng)安一哥”奇安信亮相，并在展臺復現(xiàn)了工業(yè)互聯(lián)網(wǎng)攻防的全過程，一段代碼真的可以癱瘓一座工廠？吸引了大量現(xiàn)場觀眾一探究竟。

數(shù)據(jù)異常、設備損壞、工廠停產(chǎn)……這一系列問題的背后，可能只是電腦另一端的幾行代碼或幾個指令，但卻能給工業(yè)企業(yè)帶來無法承受的經(jīng)濟損失甚至更加嚴重的后果。隨著工業(yè)互聯(lián)網(wǎng)時代的到來，網(wǎng)絡安全形勢日趨嚴峻，這就需要建設全新的工業(yè)互聯(lián)網(wǎng)安全保障體系。

據(jù)了解，奇安信此次展示的設備為一套生產(chǎn)有機農(nóng)藥的化工裝置，在網(wǎng)絡攻擊發(fā)生之前，指標一切正常。隨著一條條攻擊指令傳輸?shù)搅斯I(yè)自動化系統(tǒng)中，大屏幕也不斷彈出了網(wǎng)絡安全告警。

奇安信攻防專家介紹，受到攻擊后，控制器邏輯和參數(shù)被篡改，改變了原料配比產(chǎn)生廢品，且使得有毒原料罐液位不斷上升，超出閥值大量溢出，不但造成了浪費更造成了環(huán)境污染。演示人員開啟了相應的防護策略，所有攻擊指令隨即被攔截下來，工業(yè)自動化系統(tǒng)也恢復正常運行。

“這就是一次較為常見的工業(yè)互聯(lián)網(wǎng)攻防過程。”奇安信攻防專家說，“出于安全考慮，更多場景并不方便展示，但在真實的攻防過程中，很有可能造成更加嚴重的后果，比如環(huán)境污染、人身傷害、甚至是發(fā)生爆炸等事故。

“新形勢下，隨著APT、0DAY等高級威脅成為常態(tài)，傳統(tǒng)外掛式的防護手段已經(jīng)失效。這就需要用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全，擺脫安全能力的局部與外掛，實現(xiàn)網(wǎng)絡安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生。”專家說，實現(xiàn)內(nèi)生安全的方法是奇安信推出的內(nèi)生安全框架，通過分解為可落地實施的“十大工程五大任務”，推動工業(yè)系統(tǒng)等不同應用場景的安全體系規(guī)劃、建設和運行。

據(jù)介紹，包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的工業(yè)信息系統(tǒng)安全防護是內(nèi)生安全框架落地實現(xiàn)的十大工程之一，實施該工程的關鍵包含了一個核心和九項重點任務。一個核心就是要實現(xiàn)體系化的安全防護，安全要從“零散建設”走向“全局建設”，建立全面覆蓋的網(wǎng)絡安全能力體系，將能力“調(diào)用”到工業(yè)生產(chǎn)信息化體系當中，融合覆蓋。

而九項重點任務，則全面覆蓋工業(yè)生產(chǎn)網(wǎng)絡的各層面，其中包括：調(diào)整優(yōu)化工控網(wǎng)絡架構(gòu)、增強工控主機安全防護、建立工業(yè)互聯(lián)網(wǎng)平臺防護體系、建立工控網(wǎng)絡安全監(jiān)測體系、建立工控網(wǎng)絡縱深防御體系、建設工控遠程訪問安全接入點、建設工業(yè)安全態(tài)勢感知平臺、建設工業(yè)互聯(lián)網(wǎng)安全接入點、建設工控安全仿真驗證平臺。

目前，奇安信協(xié)助比亞迪、航天云網(wǎng)等多家工業(yè)企業(yè)和工業(yè)互聯(lián)網(wǎng)平臺進行的工業(yè)主機安全防護、工業(yè)互聯(lián)網(wǎng)平臺安全防護體系建設、工業(yè)安全態(tài)勢感知平臺建設等成功實踐。