婷婷91_天天艹日日艹_涩aa亚久免费精品一二三区_中文字幕亚洲欧美_亚洲永久免费精品mv_天天久久不卡日韩一区_亚洲手机TV在线 亚洲欧美日韩…_天天狠狠干_色爱综合网_伊人影院 永久入口

近期，美國油氣管網(wǎng)遭遇網(wǎng)絡(luò)攻擊而被迫關(guān)停，隨即美國交通部宣布進入緊急狀態(tài)。據(jù)了解，每天從美國墨西哥灣沿岸的煉油廠，運輸 250萬桶的汽油、柴油、飛機燃油，至人口稠密的美東地區(qū)，如紐約、華盛頓、亞特蘭大等地，管線總長逾 5500 英里。其運輸量占美國 東 海 岸 供 應(yīng) 量 的 45 ％， 影 響5000 萬美國人。
 
網(wǎng)絡(luò)安全事故近幾年頻頻爆發(fā)，對一個國家能源供給安全帶來嚴重威脅，中國作為目前世界第二大經(jīng)濟體，隨著低碳經(jīng)濟轉(zhuǎn)型和科技的發(fā)展，能源基礎(chǔ)設(shè)施的智能化、數(shù)字化是大勢所趨。在 此 基 礎(chǔ) 上， 數(shù) 字 化 技 術(shù) 可 以有效地提高油氣產(chǎn)業(yè)的效率，然而其背后的安全問題不容忽視。
 
IEA 的分析報告指出，利用數(shù)字技術(shù)升級后的能源體系可以更加有效、可靠、智能，但是也會引發(fā)新的安全風(fēng)險。如何防范類似美國油氣管網(wǎng)安全事故發(fā)生成為當(dāng)下業(yè)內(nèi)人士關(guān)注的熱點話題，近期筆者采訪了國家公安部指定的 13 家安全服務(wù)機構(gòu)之一，也是唯一一家工業(yè)互聯(lián)網(wǎng)安全服務(wù)廠商——六方云CTO 王智民，針對此類網(wǎng)絡(luò)安全事件進行梳理和分析。
 
網(wǎng)絡(luò)安全警鐘
 
石油與裝備：美國最大油氣管道運營商之一的科洛尼爾管道公司遭網(wǎng)絡(luò)攻擊被迫關(guān)停，這一典型網(wǎng)絡(luò)安全事件，已經(jīng)影響到一個國家的能源供給安全，您怎么看待這一事件？
 
王智民：總結(jié)起來有兩點：一是這一事件讓關(guān)鍵信息基礎(chǔ)設(shè)施安全得到空前的關(guān)注和重視，關(guān)基安全關(guān)乎國計民生，同時也讓我們對我們國家的關(guān)基安全狀態(tài)有了些許的擔(dān)憂； 二是這一事件讓網(wǎng)絡(luò)安全行業(yè)躁動起來，特別是工業(yè)互聯(lián)網(wǎng)安全從業(yè)人員和企業(yè)看到了自己的價值和差距。
 
石油與裝備：該事件是勒索病毒引起，還是自身系統(tǒng)技術(shù)問題？如何從外來攻擊和自身技術(shù)的角度提升安全防范？
 
王智民：這事件從各方面資料 來 看， 罪 魁 禍 首 是 DarkSide勒索病毒，從 DarkSide 的聲明來看，造成如此大的破壞影響已經(jīng)超出了他們的預(yù)期，他們的預(yù)期僅僅是想定向的向科洛尼爾要錢。自 2017 年 Wanncry 勒 索病毒爆發(fā)以來，席卷全球，而且勒索病毒屢次得手，越來越猖獗。這次 DarkSide 勒索病毒實際上已經(jīng)造成了美國國家安全面臨威脅，因此如何防范勒索病毒成為大家最關(guān)心的問題。防范，一方面要預(yù)防、防備，另一方面要限制和溯源甚至是反制。因此勒索病毒防范要從兩個方面來開展，一是通過人防和技防來預(yù)防勒索病毒感染；二是如果感染了勒索病毒，則需要及時的發(fā)現(xiàn)、隔離、止損、溯源。當(dāng)然，如果真的被勒索了，絕大多數(shù)情況下只能乖乖的交錢，所以更重要的還是預(yù)防和防備。
 
石油與裝備：美國克洛尼爾管道公司為中國管網(wǎng)安全敲響警鐘，您認為，國家管網(wǎng)該如何防范此類問題從而避免重大隱患發(fā)生？
 
王智民：一查，二防，三加固。所謂的一查，就是針對管網(wǎng)全面的調(diào)控、場站、閥室等基礎(chǔ)設(shè)施進行安全檢查與風(fēng)險評估；二防包括人防和技防，快速針對現(xiàn)場操作人員進行安全意識和排查勒索病毒的技能培訓(xùn)，工業(yè)應(yīng)用軟件的配置文件和其他關(guān)鍵核心數(shù)據(jù)做備份，在網(wǎng)絡(luò)關(guān)鍵節(jié)點部署全流量威脅檢測系統(tǒng)，在工業(yè)上位機安裝白名單機制類的防護軟件，檢查所有單向和雙向隔離裝置的配置是否符合預(yù)期，確保日志審計系統(tǒng)的安全性和可靠性，建立定向勒索病毒感染應(yīng)急響應(yīng)方案等；三加固，我們不能頭疼醫(yī)頭腳疼醫(yī)腳，要從管網(wǎng)整個業(yè)務(wù)鏈來設(shè)計和實施安全防范措施，至少要從四個層面，一是工控系統(tǒng)的安全防范，二是工業(yè)協(xié)同互聯(lián)的安全防范，三是工業(yè)互聯(lián)網(wǎng)云平臺的安全防范，四是工業(yè)數(shù)據(jù)的安全防范。同時，網(wǎng)絡(luò)安全事故重在防，一旦發(fā)生完全事故，應(yīng)及時止損，及時恢復(fù)業(yè)務(wù)，并研究如何進一步預(yù)防和檢測。
 
期待政策法規(guī)更加落地
 
石油與裝備：互聯(lián)網(wǎng)安全已關(guān)乎一個國家信息安全，近年來國家已連續(xù)多年出臺各種保護和監(jiān)管措施，您認為還有哪些方面補充和優(yōu)化？
 
王 智 民： 互 聯(lián) 網(wǎng) 安 全 關(guān) 乎國家信息安全，工業(yè)互聯(lián)網(wǎng)安全尤為關(guān)鍵。最近幾年，國家出臺了多項政策，法律法規(guī)來推動國內(nèi)工業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全的同步發(fā)展，比如工信部出臺的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南（試行）》、《工業(yè)互聯(lián)網(wǎng) + 安全生產(chǎn)行動計劃（2021~2023）》，公安部的1960 號文關(guān)于《貫徹等保和關(guān)保保護制度指導(dǎo)意見》等，使得工業(yè)互聯(lián)網(wǎng)安全得到較大的重視和發(fā)展。個人認為，可能還需要在以下幾個方面來補充和優(yōu)化：一是工業(yè)互聯(lián)網(wǎng)安全技術(shù)標準規(guī)范還需要繼續(xù)補充完善，比如工業(yè)互聯(lián)網(wǎng)安全參考架構(gòu)需要更清晰的界定工控安全與工業(yè)互聯(lián)網(wǎng)安全的范疇，建立 OT 與 IT融合場景下的安全保護措施，建立工業(yè)互聯(lián)網(wǎng)企業(yè)安全建設(shè)指南等；二是等保，關(guān)保等技術(shù)要求要能夠針對工業(yè)互聯(lián)網(wǎng)場景提出更明確的實施細則；三是由于工業(yè)場景下生產(chǎn)優(yōu)先原則，因此需要法規(guī)標準來界定安全事故的責(zé)任歸屬，否則會出現(xiàn)監(jiān)管措施不落地，工業(yè)互聯(lián)網(wǎng)企業(yè)不愿意投入建設(shè)，工業(yè)互聯(lián)網(wǎng)安全廠商不敢碰的尷尬局面。
 
石油與裝備：六方云作為國內(nèi)網(wǎng)絡(luò)安全專業(yè)技術(shù)公司有哪些技術(shù)解決方案來保護管網(wǎng)周全？都有哪些技術(shù)亮點和優(yōu)勢？
 
王智民：六方云不建議頭疼醫(yī)頭腳疼醫(yī)腳的安全建設(shè)方式，科洛尼爾事件表面上看是一起勒索事件，但 DarkSide 勒索病毒如何進入科洛尼爾網(wǎng)絡(luò)的，科洛尼爾這次是 IT 系統(tǒng)受到影響還是 OT 系統(tǒng)受到影響，為什么科洛 尼 爾 關(guān) 閉 所 有 的 管 網(wǎng) 作 業(yè) 等疑團還未解開。我們推測，既然DarkSide 宣 稱 只 是 希 望 要 錢，言下之意是造成的影響已經(jīng)超出了預(yù)期，如果僅僅是加密科洛尼爾的核心敏感數(shù)據(jù)不至于讓其關(guān)閉所有管網(wǎng)作業(yè)，極大可能加密了工業(yè)應(yīng)用軟件的相關(guān)數(shù)據(jù)，如配置文件導(dǎo)致工業(yè)軟件無法運行。
 
因此，六方云從工控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)絡(luò)、工業(yè)云平臺、工業(yè)數(shù)據(jù)等四個層面提供安全防護方案。我們的方案具有三大優(yōu)勢：一是方案完整性，從整體架構(gòu)上設(shè)計，幫助管網(wǎng)在結(jié)構(gòu)安全、縱深防御、主動防御、威脅情報、響應(yīng)處置等方面的安全能力得到整體提升；二是方案實用性，充分考慮了當(dāng)前老舊系統(tǒng)與新建設(shè)系統(tǒng)同步運行，OT 系統(tǒng)與 IT 系統(tǒng)已經(jīng)高度融合，OT 系統(tǒng)通過無數(shù)的縫隙直接或間接的與互聯(lián)網(wǎng)連接，工業(yè)數(shù)據(jù)和應(yīng)用正在逐步上云等現(xiàn)實情況，因此安全方案的防護效果更明顯；三是方案適應(yīng)性，工業(yè)對信息安全的認知還未達到 IT 界的認知程度，同時工業(yè)現(xiàn)場生產(chǎn)優(yōu)先原則，工業(yè)自動化和精準化思維根深蒂固，工業(yè) OT、工業(yè) IT、企業(yè) IT 三個領(lǐng)域的操作習(xí)慣，都要求安全方案能夠適應(yīng)這些現(xiàn)狀。六方云將人工智能技術(shù)應(yīng)用到所有產(chǎn)品和方案中，同時結(jié)合當(dāng)前炒得火熱的零信任理念和三大核心技術(shù)，充分考慮上述工業(yè)現(xiàn)場的實際情況，從而能夠很好的符合工業(yè)的現(xiàn)狀、思維和習(xí)慣。
 
石油與裝備：網(wǎng)絡(luò)安全隨著服務(wù)化推行，六方云近日也入選首批工控安全防護能力貫標咨詢機構(gòu)名單，那么在石油石化行業(yè)中，六方云能夠提供那些等保、關(guān)保服務(wù)？給客戶帶來那些可見的價值？
 
王智民：安全服務(wù)方面，六方云安全服務(wù)團隊比較強大，安全服務(wù)方面，安全風(fēng)險評估，安全檢查，駐場服務(wù)和 7*24 小時安 全 運 維， 漏 洞 挖 掘 可 以 全 面實現(xiàn)。六 方 云 的 5+1 產(chǎn) 品 體 系 里面，+1 就是指的工業(yè)互聯(lián)網(wǎng)安全服務(wù)，包括工業(yè)安全咨詢服務(wù)、工業(yè)安全風(fēng)險評估、工業(yè)安全應(yīng)急響應(yīng)、工業(yè)安全深度檢查等。
 
工業(yè)信息安全服務(wù)與傳統(tǒng)信息安全有很大的不同，一是工業(yè)信息安全服務(wù)專家僅僅懂網(wǎng)絡(luò)信息安全的技術(shù)，實操，流程規(guī)范是遠遠不夠的，還需要對客戶的業(yè)務(wù)，網(wǎng)絡(luò)架構(gòu)，作業(yè)規(guī)范有深入的理解和掌握，才能夠做好工業(yè)現(xiàn)場的安全服務(wù)，比如我們的安全服務(wù)專家需要動手拆解控制設(shè)備，需要在生產(chǎn)系統(tǒng)運行的同時進行安全的分析與檢查等，這些動作如果你對客戶的環(huán)境不了解，很容易導(dǎo)致生產(chǎn)停產(chǎn)，數(shù)據(jù)丟失等經(jīng)濟損失；二是工業(yè)信息安全服務(wù)為客戶提供的咨詢，方案要能夠深入融合客戶的業(yè)務(wù)系統(tǒng)，生產(chǎn)系統(tǒng)，而這些都是需要大量的調(diào)研、研究、模擬仿真才能夠做到的。石油與裝備：六方云目前在石油石化方面都有那些成功案例？王智民：六方云目前在石油石化領(lǐng)域服務(wù)過中石油昆侖燃氣、中石油西南油氣田、上海石化、格爾木煉油廠、中石油遼陽石化、中海油數(shù)采等。