筑牢新型工業(yè)化安全底座

在近日以色列對(duì)伊朗發(fā)起的網(wǎng)絡(luò)攻擊行動(dòng)中，國(guó)家關(guān)鍵工業(yè)基礎(chǔ)設(shè)施成為核心打擊目標(biāo)，“掠食麻雀”組織通過(guò)深度滲透攻擊，成功癱瘓了伊朗國(guó)家電網(wǎng)關(guān)鍵調(diào)度中心的操作系統(tǒng)，直接篡改并破壞多個(gè)發(fā)電設(shè)施內(nèi)的工業(yè)主機(jī)核心功能。同時(shí)，德黑蘭地鐵業(yè)務(wù)系統(tǒng)及全市交通信號(hào)控制網(wǎng)絡(luò)也遭惡意程序入侵，導(dǎo)致調(diào)度指令失效與關(guān)鍵運(yùn)行數(shù)據(jù)被惡意清除，最終造成城市核心公共服務(wù)大面積癱瘓，對(duì)伊朗工業(yè)和民生運(yùn)行形成嚴(yán)重沖擊。

此次安全事件暴露出關(guān)鍵基礎(chǔ)設(shè)施中工業(yè)主機(jī)面臨的深層安全隱患，包括遠(yuǎn)程操控風(fēng)險(xiǎn)、供應(yīng)鏈設(shè)備漏洞被利用風(fēng)險(xiǎn)，以及工業(yè)網(wǎng)絡(luò)與信息網(wǎng)絡(luò)邊界防護(hù)薄弱等問(wèn)題，凸顯了工業(yè)網(wǎng)絡(luò)安全在高強(qiáng)度攻擊下主機(jī)系統(tǒng)韌性不足的嚴(yán)峻挑戰(zhàn)。

01 工業(yè)主機(jī)常見(jiàn)安全風(fēng)險(xiǎn)

1、惡意程序防御失效風(fēng)險(xiǎn)

工業(yè)主機(jī)設(shè)備因普遍服役周期較長(zhǎng)，計(jì)算資源不足且工業(yè)應(yīng)用與殺毒軟件機(jī)制不兼容，導(dǎo)致傳統(tǒng)殺毒軟件無(wú)法穩(wěn)定運(yùn)行且無(wú)法對(duì)病毒庫(kù)進(jìn)行及時(shí)更新，難以有效抵御惡意程序（如木馬、蠕蟲(chóng)等）及定向攻擊，容易導(dǎo)致生產(chǎn)系統(tǒng)中斷、核心數(shù)據(jù)篡改，甚至引發(fā)設(shè)備物理層損毀。

2、移動(dòng)存儲(chǔ)介質(zhì)失控風(fēng)險(xiǎn)

工業(yè)現(xiàn)場(chǎng)對(duì)移動(dòng)存儲(chǔ)設(shè)備存在管理意識(shí)薄弱、制度缺失、技術(shù)防護(hù)不足等問(wèn)題，容易導(dǎo)致惡意軟件傳播、挖礦病毒入侵，造成非計(jì)劃性停產(chǎn)與經(jīng)濟(jì)損失。

3、非法外聯(lián)隱蔽通道風(fēng)險(xiǎn)

工業(yè)控制網(wǎng)絡(luò)拓?fù)鋸?fù)雜，常規(guī)安全監(jiān)測(cè)手段難以發(fā)現(xiàn)主機(jī)通過(guò)隱蔽通道違規(guī)外聯(lián)，導(dǎo)致生產(chǎn)網(wǎng)暴露于互聯(lián)網(wǎng)，威脅長(zhǎng)期潛伏擴(kuò)散，引發(fā)大規(guī)模停機(jī)。

02 工業(yè)主機(jī)衛(wèi)士解決思路

1、工業(yè)主機(jī)白名單防護(hù)技術(shù)

針對(duì)惡意程序防御失效風(fēng)險(xiǎn)，天融信工業(yè)主機(jī)衛(wèi)士采用輕量級(jí)白名單機(jī)制，嚴(yán)格管控進(jìn)程執(zhí)行權(quán)限，僅允許認(rèn)證可信程序運(yùn)行，直接阻斷惡意程序及定向攻擊。產(chǎn)品專(zhuān)為工業(yè)環(huán)境優(yōu)化，無(wú)需病毒庫(kù)更新或系統(tǒng)重啟，兼顧安全性與生產(chǎn)連續(xù)性。

2、可信外設(shè)全生命周期管控技術(shù)

針對(duì)移動(dòng)存儲(chǔ)介質(zhì)失控風(fēng)險(xiǎn)，天融信工業(yè)主機(jī)衛(wèi)士通過(guò)設(shè)備指紋認(rèn)證與硬件類(lèi)型識(shí)別，實(shí)現(xiàn)對(duì)外接存儲(chǔ)、移動(dòng)終端的精細(xì)化授權(quán)管理，精準(zhǔn)攔截未授權(quán)設(shè)備接入，防范利用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行擺渡攻擊與惡意固件植入，支持靈活策略配置，杜絕非法設(shè)備外接與數(shù)據(jù)泄露。

3、非授權(quán)外聯(lián)檢測(cè)阻斷技術(shù)

針對(duì)非法外聯(lián)隱蔽通道風(fēng)險(xiǎn)，天融信工業(yè)主機(jī)衛(wèi)士通過(guò)深度監(jiān)控主機(jī)網(wǎng)絡(luò)行為，實(shí)時(shí)識(shí)別調(diào)制解調(diào)器、雙網(wǎng)卡等非法外聯(lián)操作，觸發(fā)“告警定位-策略阻斷-端口封鎖”處置鏈，確保網(wǎng)絡(luò)隔離策略不可突破，保障業(yè)務(wù)連續(xù)穩(wěn)定運(yùn)行。

03 工業(yè)主機(jī)衛(wèi)士部署案例

某地鐵集團(tuán)1、2號(hào)線工業(yè)主機(jī)安全建設(shè)項(xiàng)目

項(xiàng)目背景

近年來(lái)，某地鐵集團(tuán)持續(xù)推進(jìn)智能化升級(jí)，軌道交通運(yùn)營(yíng)效率和管理水平不斷提升。然而，隨著控制系統(tǒng)（OT）與企業(yè)信息化網(wǎng)絡(luò)（IT）深度互聯(lián)，其核心生產(chǎn)環(huán)境面臨的安全風(fēng)險(xiǎn)日益嚴(yán)峻。

某地鐵集團(tuán)雖已具備一定的網(wǎng)絡(luò)安全基礎(chǔ)，但其已運(yùn)營(yíng)多年的地鐵1、2號(hào)線工業(yè)控制系統(tǒng)仍然存在顯著安全短板。由于工業(yè)主機(jī)面臨的安全風(fēng)險(xiǎn)日益復(fù)雜，一旦遭受網(wǎng)絡(luò)攻擊或發(fā)生誤操作，極可能導(dǎo)致信號(hào)紊亂、列車(chē)運(yùn)行中斷甚至發(fā)生安全事故，威脅公眾出行安全和城市運(yùn)行秩序，因此亟需對(duì)工業(yè)主機(jī)進(jìn)行安全加固。

客戶(hù)需求

為了響應(yīng)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)范，同時(shí)提高地鐵運(yùn)營(yíng)線路主機(jī)安全防護(hù)能力，某地鐵集團(tuán)需要對(duì)工業(yè)控制信息系統(tǒng)主機(jī)安全防護(hù)進(jìn)行升級(jí)。項(xiàng)目涉及1號(hào)線和2號(hào)線兩條地鐵線路，包含自動(dòng)售檢票系統(tǒng)、環(huán)境與設(shè)備監(jiān)控系統(tǒng)、火災(zāi)自動(dòng)報(bào)警系統(tǒng)、電力監(jiān)控系統(tǒng)、通信等系統(tǒng)的工業(yè)主機(jī)安全加固。

解決方案

1.工業(yè)主機(jī)衛(wèi)士通過(guò)程序白名單機(jī)制，攔截一切未知程序和腳本、USB等外設(shè)執(zhí)行，有效抵御包含震網(wǎng)、火焰等已知病毒以及未知威脅的執(zhí)行，擺脫傳統(tǒng)殺毒軟件病毒庫(kù)滯后性限制，為地鐵系統(tǒng)構(gòu)建無(wú)需特征更新的惡意代碼主動(dòng)免疫防線。

2.工業(yè)主機(jī)衛(wèi)士的安全審計(jì)模塊覆蓋管理員策略操作、用戶(hù)關(guān)鍵行為及系統(tǒng)異常事件（文件篡改、進(jìn)程異常）等，可實(shí)現(xiàn)操作全鏈條溯源，徹底消除主機(jī)操作行為不可追溯的審計(jì)盲區(qū)。

3.工業(yè)主機(jī)衛(wèi)士關(guān)閉TCP139、TCP445等高危端口及默認(rèn)共享，實(shí)施網(wǎng)絡(luò)白名單與基線加固（密碼復(fù)雜度、賬戶(hù)鎖定、SYN防護(hù)等），結(jié)合進(jìn)程審計(jì)主動(dòng)攔截0day攻擊，根治地鐵設(shè)備因端口濫用與配置缺陷導(dǎo)致的高危入侵風(fēng)險(xiǎn)。

4.工業(yè)主機(jī)衛(wèi)士對(duì)可信外設(shè)進(jìn)行授權(quán)，嚴(yán)格管控非法外設(shè)連接地鐵內(nèi)部工業(yè)主機(jī)，降低惡意文件的引入風(fēng)險(xiǎn)，有效解決外設(shè)濫用問(wèn)題及安全隱患。

應(yīng)用價(jià)值

? 全面滿足合規(guī)建設(shè)：通過(guò)部署工業(yè)主機(jī)衛(wèi)士，可實(shí)現(xiàn)工業(yè)應(yīng)用安全防護(hù)、移動(dòng)存儲(chǔ)管控及安全基線加固，保障工業(yè)主機(jī)安全，滿足等保合規(guī)與行業(yè)政策監(jiān)管要求。

? 有效保障核心數(shù)據(jù)：利用完善的外設(shè)與網(wǎng)絡(luò)防護(hù)能力，攔截病毒、惡意程序，防范數(shù)據(jù)非法讀取篡改，確保地鐵業(yè)務(wù)核心數(shù)據(jù)安全。

? 統(tǒng)一監(jiān)測(cè)主機(jī)動(dòng)態(tài)：實(shí)時(shí)掌握主機(jī)運(yùn)行與安全狀態(tài)，直觀呈現(xiàn)資源、外設(shè)、程序告警及違規(guī)外聯(lián)事件，助力管理人員快速處置安全風(fēng)險(xiǎn)。

? 構(gòu)建可信生產(chǎn)環(huán)境：采用白名單機(jī)制，嚴(yán)格管控主機(jī)應(yīng)用程序，僅允許白名單內(nèi)可信程序執(zhí)行，為地鐵生產(chǎn)系統(tǒng)構(gòu)建安全可信運(yùn)行環(huán)境。

推動(dòng)科技創(chuàng)新與產(chǎn)業(yè)創(chuàng)新融合發(fā)展，全面加快新型工業(yè)化進(jìn)程，做大做強(qiáng)先進(jìn)制造業(yè)，既是發(fā)展新質(zhì)生產(chǎn)力的核心路徑，更是構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系的關(guān)鍵支撐。近期發(fā)布的《輕工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》《電子信息制造業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》《食品工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》等政策中，也均對(duì)安全提出明確的要求，安全已成為新型工業(yè)化轉(zhuǎn)型中的必答題。

天融信作為率先布局工業(yè)安全領(lǐng)域的企業(yè)之一，在扎實(shí)推進(jìn)網(wǎng)絡(luò)安全技術(shù)與工業(yè)技術(shù)、工業(yè)場(chǎng)景深度融合的同時(shí)，加速工業(yè)安全智能體、AI 安全助手在工業(yè)企業(yè)的應(yīng)用實(shí)踐，從產(chǎn)品、方案、服務(wù)等多維度為工業(yè)互聯(lián)網(wǎng)企業(yè)構(gòu)建安全體系，助力工業(yè)企業(yè)數(shù)字化、智能化轉(zhuǎn)型升級(jí)。

相關(guān)閱讀

1、工業(yè)安全風(fēng)險(xiǎn)應(yīng)對(duì)之工業(yè)審計(jì)篇

2、工業(yè)安全風(fēng)險(xiǎn)應(yīng)對(duì)之工業(yè)防火墻篇

3、10個(gè)標(biāo)桿案例，看天融信2024年工業(yè)安全的創(chuàng)新實(shí)踐！

4、天融信「新一代工業(yè)安全檢查工具箱」重磅登場(chǎng)，開(kāi)啟工業(yè)安全檢查新篇章！