设为首页 | 加入收藏
> 栏目导航
热门排行
您的位置:主页 > 46寸液晶拼接屏 > 46寸液晶拼接屏

对美国石油管道遭攻击事件的思考


发布日期:2021-05-24 19:19   来源:未知   阅读:

  当地时间5月7日,全美最大的成品油运输管道运营商Colonial Pipeline公司,遭黑客攻击。8日该公司发布声明称,该公司网络遭受勒索软件攻击,攻击者通过非法软件控制了其电脑系统或数据,导致其美国东部沿海各州供油的关键燃油网络全部被迫关闭。

  在当地时间5月10日,疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明,承认对此次事件负责,称该组织的目标是“赚钱”。这次事件是美国关键基础设施迄今遭遇的最严重网络攻击,直接导致美国5月交割的汽油期货价格出现明显上涨。

  近年来,针对电网、炼油厂、化工厂或水厂等关键基础设施发起的大规模网络攻击事件屡见不鲜。为什么这些关键基础设施越来越成为黑客的攻击目标,总结起来主要有以下几个方面的原因:

  电力、石化等很多关键基础设施地处偏远,网络技术人员数量少、水平不高,而这些地方网络条件一般比较差,给远程运维和管理造成了很大的难度;

  传统安全产品对OT网络(Operational Technology)系统的恶意软件检测能力较弱,也就是说对传感器、执行器、控制器等设备不具备威胁检测能力,潜在的威胁和风险巨大;

  大量采用高度自动化的生产技术装备和高度信息化的运营管理手段,虽然提升了生产效率,但因为涉及很多新技术、新业务模式,使得工控系统越来越开放,导致工控系统安全问题越来越突出;

  与传统IT网络不同,以石化、电力等工业系统为代表的能源行业作为国家关键基础设施,在人们日常生活中扮演着极其重要的角色,其是否正常运转直接关系到国计民生。

  总之,暴露的工业互联网存在安全漏洞,有遭遇黑客攻击、被接管、被破坏的风险,安全隐患巨大。

  针对以上工业互联网,尤其是关键基础设施的安全问题,凌锐蓝信基于在数字网络领域多年积累的丰富经验,包括网络安全、传输安全、5G融合技术,并与生态合作伙伴的5G专网、工控安全等技术集成,联合推出了5G工业互联网安全解决方案。

  该方案采用凌锐蓝信成熟的数字网络锐智通®产品,并利用运营商5G UPF(User Plane Function)专网,以及生态伙伴的工业防火墙、工业互联网安全管控平台等,可以为工业互联网客户提供一站式、完整的安全解决方案。其网络拓扑如下图所示。

  凌锐蓝信SecHX®自主可控封装协议,安全性更高,有效保护数据传输的安全,而效率可以提升5-6倍;

  利用运营商快速、稳定、安全的5G专网,锐智通®可以从公司总部实现对偏远分支站点的远程配置、管理、运维,而不需要在分支站点派驻大量技术人员;

  锐智通®具备原生的状态防火墙(NGFW)、拒绝服务攻击(DDoS)、入侵防护系统(IPS)、安全WEB网关(SWG)、网络防病毒(Anti-Virus)等安全模块,并兼容主流的工业互联网协议,既保障IT网络,又保障OT网络的安全;

  各种工业互联网设备可以通过5G专网向控制中心传输业务、状态、环境等数据,5G网络的超大带宽、超低时延、海量连接和切片技术等特性保障了这些流量快速、精细、准确的传送;

  “工业互联网安全管控平台”的人员通过对从5G网络传送的海量数据进行收集和分析,可以建立网络安全态势的监测、预警、响应、处置等综合能力,有效防止攻击事件的发生。

  这次美国石油管道遭攻击事件影响巨大,给国内外的电力、石化等关键基础设施行业敲响了警钟。而凌锐蓝信与生态合作伙伴共同推出的完整5G工业互联网安全解决方案可以建立OT和IT网络的一体化、全方位安全防御体系,改变OT和IT网络安全割裂的状况,提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力。形成包括终端、边界、云端、数据的全方位安全防护,以及威胁情报收集和应急响应体系等,有效保障工业互联网企业,特别是关键基础设施的安全。返回搜狐,查看更多