▲点击上方 雷锋网 关注
文 | 李勤
来自雷锋网(leiphone-sz)的报道
Mark 赵暗恋 Lucy 刘很久了。
那是 2015 年,Mark 赵高三毕业后,听从家人的安排,去了乌克兰留学。临走之前, Lucy 刘眼泪汪汪地送Mark 赵去机场,谁也没有捅破那层窗户纸。
在乌克兰待了几个月后,Mark 赵对Lucy 刘的思念与日俱增,决定在Lucy 刘 生日的那天视频通话表白。
12 月 23 日,Mark 赵鼓起勇气给Lucy 刘拨通了视频请求,还没等Lucy 刘说话,Mark 赵就抢占先机:“Lucy 你听我说,虽然你长得没有乌克兰的姑娘好看,身材也没他们好,我们隔了半年没见,但是……”电光一闪,视频通话结束了,嚓,停电了!
等到电力恢复,Mark 赵再也打不通了。后来,Mark 赵才知道,2015 年 12 月 23 日,自己所在的乌克兰西部伊万诺-弗兰科夫斯克地区遭遇了黑客攻击,全区停电了。那天,Mark 的心和天气一样寒冷。
Mark 赵在静待一个修复感情和拨打那通视频通话的时机,这次他等了一年,不过Mark 赵吸取了教训,表白要趁早,再也不能等到Lucy 刘的生日了,提早几天吧。
12月17日,Mark 赵在软件上拨通了好不容易找到的Lucy 刘的新号码。
“Lucy 你好,我是Mark……。”
“我不是 Lucy ,你先稍等,我叫她过来接。”居然是陌生的男声,Mark 赵还依稀听到:“亲爱的,你的电话。”
电光一闪,嚓!又停电了!Mark 赵却没有勇气再拨过去了。
2016 年12 月 17 日,黑客再次通过攻击乌克兰的国家电力部门致使其发生了又一次的大规模的停电事件,这次停电持续了大约 30 分钟。
真是一个悲伤的故事,但这并不是故事的结局。想知后事如何?先留个悬念。
其实,今天雷锋网宅客频道编辑想提醒大家的是,工业互联网遭遇了网络安全的新威胁后竟能这样影响普通人的生活。让编辑产生了这个感悟的是一场有关工业互联网安全产品的发布会。
几天前,编辑参加了绿盟科技(以下简称绿盟)举办的新品发布会,他们针对工业互联网遭遇的安全威胁推出了一款工业网络安全合规评估工具。
比起 Mark 赵和 Lucy 刘的小情小爱的个人故事,这款工具推出背后可能反映的是更宏大的工业互联网安全形势的变化:
为实现系统间的协同和信息分享,工业控制系统也逐渐打破了以往采用专用系统、封闭运行的模式,开始在系统中采用一些标准的、通用的通信协议及硬软件系统,甚至有些工业控制系统也能以某些方式连接到互联网中。
这使得工业控制系统必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中,攻击行为所导致的安全事故造成的社会影响和经济损失会更为严重。
出于政治、军事、经济、信仰等目的,敌对的组织、国家以及恐怖犯罪分子都可能把工业控制系统作为达成其目的的攻击目标。
工业网络脆弱的安全状况以及所面临的日益严重的攻击威胁,已经引起了国家的高度重视,提升到“国家安全战略”的高度,在政策、标准、技术、方案等方面展开了积极应对。
于是,我们看到了《网络安全法》第三十八条规定、《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》、《工业控制系统信息安全防护能力评估工作管理办法》、《GB/T 36047-2018 电力信息系统安全检查规范》……
说白了,就是从事工业生产+涉及工业互联网的各个企业,先划一条线,你们要合规呐。。。
在这个背景下,绿盟推出了一款看上去像“应试工具”的绿盟工业网络安全合规评估工具(NSFOCUS Industrial Network Security Compliance Assessment Toolkit,简称:NSFOCUS ISCAT)。
他们认为:“根据工业网络安全合规标准和国内外的最佳实践,通过常态化的工业网络安全评估,分析安全状况和防护水平,定位工业网络安全风险,找到与合规基准的差距,有针对性地采取安全防护措施,是提升工业网络安全防护能力,切实保障工业网络安全的有效途径。”
工业互联网的安全评估工具并不是市面上冒出的新鲜产品,但绿盟的工程师发现了它可改进的地方。
在工业现场中,以往有些检测设备很重,搬来搬去很不方便,所以需要轻量化的检测设备检查。检测设备虽然轻了,仍要明确地发现问题。现阶段工业安全领域面临的一个比较大的困扰是,网络出现了异常,如何检测它?把设备加进去之后,发现扫描出的设备无法识别,更没法检测了,另外,多种协议无法适配,还有很多设备的相关名词随着工业项目的改变而改变,这些都为相关企业自检增加了困难。
因此,这款工具根据上述的发现推出了这些主打功能:
配置一体化便携式、高性能专用硬件装备,集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线 WiFi 评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分布统计、诊断数据统计、IP流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集,为用户提供标准、专业的检查指导,并支持对评估结果数据的关联分析、统计对比,帮助用户快速分析展示合规现状,定位工业网络安全风险。
绿盟科技工控安全产品部总监王晓鹏特别提到,很多工控环境不允许用 WiFi 设备,因此该检测工具包含了一个内置式 WiFi 安全检测装置,探测网络中是否存在无线连接的情况,并提供了离线检查的方式,通过 U 盘可检查主机侧是否被恶意代码感染。
进一步交流后,雷锋网编辑发现,把这款新产品仅称为“应试工具”,似乎不太全面和公平。
从工业安全发展角度看,企业实际产生了两类需求:第一,评估合规性的需求,比如一些大型央企。这种合规性需求主要是来自监管,比如,等保规定出台后,大家比较紧张——怎么应对?先看看自己到底有哪些不符合的项目;工信部也会检查企业是否达到标准,但是工信部查了后,企业也可能一脸懵逼——“我也不知道我到底要怎么做,那我先查查自己的问题”。
第二类,客户自身的安全要求,比如,在一些 IT 设施比较混乱的制造业企业,IT 网络跟控制网络之间界限不清晰。企业发现自己有一些安全问题后,希望及早发现和处置。
王晓鹏告诉编辑,绿盟设计的这款工具实际上想要满足的不只是第一类的合规需求,它希望能满足不同层次的需求,并实现自定义设置。比如,企业有合规性需求时,就调用合规性的应用帮助自身完成合规性要求。如果需要解决实际的安全需求,也可以通过这个工具提供的一些技术手段发现安全问题。
也就是说,各取所需,看你怎么用。
“其实这款工具可以满足大型央企的刚需。我们跟国家电网的下属省公司聊的时候,他们说大量平常靠手填、靠人看的事通过一个工具就完成了,减轻了很多工作负担和压力。这种自动化的手段能够把客户从繁重的体力劳动当中解放出来,这也是这款工具对客户的价值。”王晓鹏给出了第二个理由。
不过,在雷锋网看来,这款工具更像是绿盟试水工业互联网的产品,因为王还透露:“这款产品是一个合规的检查工具,我们之后还会考虑再推出便捷式、集中化的防护类产品,这个也在目标规划中。”
这款产品是否真的能赢得市场的心?还是有人提出了质疑:“如果没有经过一些安全实践或者是中标一些工信部的智能试点项目,企业其实不会特别积极地检查自己的系统。”
王晓鹏不这么认为。第一,他觉得目前一些制造业企业的安全意识在逐渐提升;第二,国家层面在驱动这种需求,比如投入资金鼓励企业构建更安全的网络环境;第三,安全在整个业务的价值链中一定要体现出自身存在的价值,这样就是一个水到渠成的结果。
目前,雷锋网了解到,绿盟的该新品已经在两个项目中中标,至于后续,我们再看市场反馈。
正事讲完,揭晓一下开头故事的结局:受了情伤的 Mark 也见识到了黑客的威力,自此他暗下决心:第一,不要通过网络表白,至少要用电话,这样断电了也不怕;第二,重要的事情说前面,再也不做铺垫;第三,他要好好学习网络安全技术,就算黑客断了工厂的电,也能有机会反转了。。。
不知道你对这个故事和工业互联网安全有什么小想法?欢迎留言~
注:绿盟科技专家宫智、李东宏、王旭辰、宋永宝对该文亦有贡献。
关注雷锋网(leiphone-sz)回复 2 加读者群交个朋友