據(jù)美國(guó)交通運(yùn)輸部網(wǎng)站5月10日消息，5月7日美國(guó)東部最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline遭到網(wǎng)絡(luò)攻擊。黑客攻擊手段包括植入惡意代碼程序、勒索軟件攻擊等，攻擊導(dǎo)致美國(guó)東海岸燃油輸送線路暫停運(yùn)營(yíng)，燃油供應(yīng)受到較大影響。

Colonial Pipeline遭攻擊事件再次暴露出燃油輸送管道控制系統(tǒng)在網(wǎng)絡(luò)安全方面的脆弱性。燃油輸送管道控制系統(tǒng)涵蓋DCS、SCADA、SIS、FGS以及用戶管理系統(tǒng)等多類信息系統(tǒng)，其與控制中心、通信專網(wǎng)、辦公網(wǎng)絡(luò)等不同網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，整個(gè)工業(yè)控制網(wǎng)絡(luò)中存在網(wǎng)絡(luò)架構(gòu)、控制設(shè)備、操作系統(tǒng)、通信協(xié)議等安全風(fēng)險(xiǎn)，極易遭受來自系統(tǒng)外部或內(nèi)部的網(wǎng)絡(luò)攻擊或入侵。

天融信立足于工業(yè)互聯(lián)網(wǎng)企業(yè)安全技術(shù)體系，通過綜合分析控制系統(tǒng)存在的脆弱性及相關(guān)網(wǎng)絡(luò)安全隱患，并結(jié)合控制系統(tǒng)自身特點(diǎn)，建設(shè)包含安全防護(hù)檢測(cè)體系、安全態(tài)勢(shì)分析體系以及安全服務(wù)響應(yīng)體系在內(nèi)的動(dòng)態(tài)閉環(huán)防護(hù)體系。其中安全防護(hù)檢測(cè)體系在為工業(yè)控制系統(tǒng)提供安全檢測(cè)與防護(hù)的同時(shí)，向其他兩大體系提供安全數(shù)據(jù)信息；安全態(tài)勢(shì)分析體系結(jié)合安全防護(hù)檢測(cè)數(shù)據(jù)及安全服務(wù)事件信息反饋，同步向安全防護(hù)檢測(cè)體系實(shí)時(shí)動(dòng)態(tài)下發(fā)安全策略，向安全服務(wù)響應(yīng)體系歸納上報(bào)安全事件分析結(jié)果；安全服務(wù)響應(yīng)體系根據(jù)安全態(tài)勢(shì)分析結(jié)果實(shí)現(xiàn)對(duì)安全防護(hù)檢測(cè)賦能支撐。

天融信面向燃油輸送管道控制系統(tǒng)的網(wǎng)絡(luò)安全解決方案，以行為分析、應(yīng)用分析為基礎(chǔ)，結(jié)合“白名單”技術(shù)手段，采用主動(dòng)防御機(jī)制，提供基于業(yè)務(wù)模型和關(guān)鍵應(yīng)用執(zhí)行程序的可信體系，阻止非授權(quán)及不符合業(yè)務(wù)規(guī)則的網(wǎng)絡(luò)訪問或執(zhí)行程序運(yùn)行，從安全技術(shù)、安全管理等多維度構(gòu)建工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全縱深防御體系，全面提升燃油輸送管道控制系統(tǒng)的安全保障能力，為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全運(yùn)營(yíng)貢獻(xiàn)企業(yè)力量。