(软件目录www.cnosoft.com)5月10号讯:美国的一条输油管线在2021年五月七号遭到网路袭击。这起事故引起了全世界的注意,这是一起对基建的典型袭击。最近一年,针对资料的敲诈性袭击也日渐盛行。安盟情报机构长期密切关注并追踪主要袭击,以美国原油管线遭受敲诈性袭击为例,剖析国内油气化工产业的现状及防范对策。
一、事件回顾
1.1基础资料
进攻:美国,2021年五月七号。
目标: Colonial Pipeline (这是美国大规模基础建设历史上最大规模的网络袭击)
工业:关键基础设施,能源,石油化工,管道运输
事件类别:勒索软件,关键基础设施攻击
1.2效果的剖析
工业的冲击
墨西哥湾的精炼工厂,每日经5,500英里(8850 km)与美国的东、南两个区域进行运输,运送250万桶的石油及其它燃油。此外,它还为世界上最大的亚特兰大哈茨菲尔德·杰克逊国际航空公司提供了业务。
石油及石油产品的市场效应
这一事故的影响,使美国东部多州的石油供应紧张,以及五月的原油期货都大幅上升。纽约原油和柴油的价格分别上升了0.6%、1.1%和美国的原油价格在2017年五月达到4.2%。另外,美国石油价格上涨到了今年一月的最高价。美国 WTI和布伦特分别上升了1.08%和1.1%。
二、我国石油化工企业的安全性现状及对策
近几年,世界各地不断出现的以网络为目标的网络攻击事件,显示了大规模基础建设项目在网络安全水平上的脆弱,这对于公司和政府来说都是如此。这一切都是“让人烦恼的征兆”。
在世界范围内,许多国家都在遭受着黑客的袭击。尤其是在能源、化工、电力、通信等关键的基础建设领域,经常会发生大规模的网络袭击。从安全事故的视角来分析,今年的敲诈勒索病毒袭击具有手段复杂化、工具专业化、分工精细化等特点,根据中国信息和信息安全中心的统计,目前勒索病毒袭击仍然为工业领域头号威胁,其中能源化工行业在遭勒索病毒攻击方面排第二位。
从整体上讲,我国工业控制系统的安全隐患不断加大,国外网络袭击力度不小,情况十分严重。目前国内石油化工企业的安全隐患是什么?
首先,石油化工产业链涵盖油气开采、炼油、化工、 LNG、管网、海上平台、油库等各个环节,油化设备遍布国内,乃至许多边远的地方,网络的安保工作始终有“漏洞”,而由于业内人员数量少、专业水平低,安全问题长期无法得到有效的处理,维护和维护都比较困难,所以更易受到黑客的敲诈。
其次,随着工业的发展,制造技术和装备的发展,许多技术参数都需要与主控制系统相连,但在运行过程中,没有一个可靠的运行机制,被黑客利用了软件的弱点,侵入了主系统,破坏了主系统,盗走了主系统,实现了“劫持”。
第三,石油化工行业涉及国家和人民的利益,遭受到了黑客的袭击和敲诈,造成的企业停产、数据丢失等后果是难以估算的,所以被敲诈者更倾向于用现金来偿还。
中国工业和信息安全中心的报道显示,来自国外的袭击的危险正在不断增加。在2021年,国家信息和信息安全研究机构已成功完成了“全国工业监控系统的威慑陷阱”项目。根据目前国内石油化工行业的发展状况和国内外的信息安全状况,结合安联科技等有关公司和研究单位的数据,可以发现目前国内工业控制的安全状况依然十分严重。
三、我国石油化工企业应怎么办?
美国原油管线遭受的“黑客袭击”,说明了“防范”的重要性。针对勒索软件等网络袭击的特征,从事前、事中、事后三个环节进行防范和化解。好在近年来,随着国家对信息技术的日益关注,一大群以安联为代表的公司在技术研发和体系建设上都有了很大的发展。
首先,工业控制工作的重心应放在事前防范上,具体而言,主要采取如下措施:
石油化工控制的安全工作要在前期打牢基础,强化边界流向识别,提高预警能力,提高内部网络的安全保护能力,在网络隔离、资产管理和态势感知方面都要采取相应的对策。
(一)加强边境安保工作:
边境分隔应当遵循“能单向不能双向”、“能双向不能双向”的方针:
也就是说,如果能够实现单向光闸、单向数光闸或单向交换平台(单通道)的业务需要,则可优先考虑该方案;
当单通道不能达到服务要求时,可以采用两组单一通道进行正向和逆向的信息,而两个单独的通道相互不干扰;
第三种是常规的双向交换机(本项目推荐采用域间交换机)。
(二)加强对网络出口的早期警报:
在网络入口边缘设置蜜罐,通过获取入侵信息和攻击信息来实现对主机的信息安全,欺骗攻击者扫描和攻击蜜罐可以延缓入侵攻击的进度,同时还可以通过与情势的联系,为防御方赢得宝贵的分析和反击的机会。
(三)增强对互联网业务的监控:
工控网应该配置各种流量监控(入侵检测、工业审计、状态感知等),并强化入侵监测、溯源等措施。
(四)提高主机的安全性
可以将工业控制主机保护的产品(比如工业控制主护卫,或者是硬件版本的机甲守护者),启动主程序的白名单,强化主程序,增强主程序的防御。
(五)新增的沙盒检验技术
在工业控制系统的交换机上,提出了采用沙盒技术的方案,并采用了一个虚拟运行的安全防护系统来探测是否存在的可疑的文档。对其文件、网络、系统操作行为进行监测,对其危害程度进行判定,并与状态感知协同,并对其进行预警。
(六)增强使用者的网路安全观念
根据统计,80%的黑客攻击是通过电子邮件进行的,通过培训、演练等方式提高了使用者的网络安全性,从而在使用者的层次上阻断了诸如敲诈勒索等病毒的扩散。
(七)做好资料的备查工作
要做好重点资料的备份工作,按照档案资料的重要性,将档案资料按不同的级别进行归档及备份。
(八)制订网络安保计划
要建立包括敲诈性网络袭击等在内的应急应急机构和应急管理机制,强化应急预案的统一调度,明确工作原则、职责分工、应急流程、关键措施等。
四、写到最后
油化工业网络的发展将加快数字化中国和智智社会的发展,加快中国的工业化、中国的新的发展和新的发展动力。安盟科技结合网联、数联、智联等数字化变革的大潮流,自主开发和运用新一代边境安全技术,以安全、可信、合规为目标,以保护数据安全为核心,多维度提升边境安全能力,推动我国数字化数字经济进入全面发展的新时代。
