主动出击,打造工控系统网络安全“白环境”

2023-12-22 02:17
信息化建设 2023年10期
关键词:勒索工控信息安全

本刊记者

“我们一直在做的事情,就是拥有自研的核心技术、安全产品和系统的解决方案,扎扎实实推进国家工控安全领域的发展,我们有这个信心,也有这个能力。”在获得本届2023“直通乌镇”全球互联网大赛工业互联网专题赛的决赛入场券后,北京威努特技术有限公司(以下简称“威努特”)威努特市场总监罗婷信心满满地说道。

这家成立于2014年的工控安全领域企业,在不到十年的时间内,稳扎稳打,逐步从行业“小透明”成为首批国家级专精特新“小巨人”企业、国家级高新技术企业,从规模“最小”到行业“最大”再到“国家队”,威努特是如何一步步成长起来的?此次参赛的“志得意满”底气又是源自何处?

威胁日甚,亟待重构的工控安全世界

工控安全有多重要?

先看近期的一起真实事件。2022年,我国台湾地区著名电子产品制造商台达电子,遭遇Conti勒索软件攻击,导致1500台服务器和1.2万台电脑控制设备被加密,受影响的设备占整体约20.8%,遭攻击者索要赎金1500万美元。

诸如台达电子这般遭遇过工控安全“狙击战”的企业不在少数。根据国家工信安全中心的统计数据,2022年公开披露的工业信息安全事件共312起,其中工业领域勒索事件共89起,较2021年增长78%,再创新高;而根据美国最大的有线通信和话音通信提供商Verizon发布的《2022数据泄漏调查报告》显示,2022年全球制造业发生的数据泄漏事件共338起,比上年增长了25.2%。

“与IT网络安全相比,工控安全系统的目标和复杂程度更高。”据威努特市场总监罗婷介绍,工控安全系统在保障目标对象、安全需求等方面具有特殊性,其保护需求往往融合考虑了信息安全、功能安全和生产安全等多种需求,这导致了工控系统易于成为攻击和勒索的目标。

值得关注的是,在这些密集的攻击行为中,小到企业大到国家机器,几乎都是“靶点”。“扎根这一行稍久点的,没有人不知道2017年。”2017年5月12日,全球范围内150多个国家7.5万台电脑感染勒索病毒WannaCry,包括中国、美国、英国在内的99个国家遭遇了攻击,该病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解,一旦感染将给用户带来无法估量的损失。

“近年来,工控安全形势愈加严峻是行业内有目共睹的,工控系统信息安全是国家网络安全的重要组成部分,也是现代工业发展的必然要求,两化融合和智能制造必然对工控系统信息保护提出越来越高的要求,在这样的大势下,推进工控安全建设,构建‘网络命运共同体是重构信息安全的必走之路。”

首创“白环境”技术理念,把“饭碗”端在自己手里

2022年,威努特干了一件大事。

由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资宣布战略投资威努特。至此,威努特正式入列“国家队”。

在资本掀起热议的同时,不少人发问“凭何?”究其背后,或许还是要回归技术本身。

时间拉回9年前,在华为从事了5年硬件防火墙开发工作的龙国东选择跳出“大厂”,投入到国内工业领域的行业发展处女地“工控安全”,彼时,工控安全还是一个新概念。“2014年到2018年对我国工控安全领域而言尚处于市场培育期,工业领域的用户大多缺乏网络安全意识,尚未认识到网络安全的重要性,可以说在当时工控行业几乎没有市场,于是威努特前期做了很多先行者的开疆的工作。”

这其中,不得不提的便是威努特独创的工业网络“白环境”技术理念。

所谓“白环境”技术是指:只有可信任的设备,才能接入控制网络;只有可信任的消息,才能在网络上传输。与传统的IT防火墙采用基于黑名單的被动防御技术理念不同,“白环境”技术采用的是白名单主动防御技术,更适用于工控系统。

“工控系统由于使用环境封闭,研发时大多只侧重系统的功能实现和可靠性,对安全的关注相对缺乏,处于‘先天不足、后天失养、未来堪忧的状态。”据罗婷介绍,由于担心系统兼容性问题,大多工控系统甚至通常不升级补丁,加上运维过程中缺乏科学管理和技术防护手段,系统长期运行后会积累大量的安全漏洞,给安全生产带来极大隐患。

基于此,威努特以“白环境”技术理念为基础,构建研发技术体系,研发覆盖工控网络安全的态势感知类、安全管理类、防护类、监测类、检查评估类5大类30余款自主可控产品。同时,以自研的全系列工控网络安全产品为基础,深度耦合业务安全运营需求,参照国内外的标准技术体系规范,打造了网络安全与ICT融合的一体化解决方案,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家40+重要行业细分领域的客户,提供全生命周期纵深防御解决方案和专业化的安全服务。

从两个事件回看,则更为清晰——

在2017年那场全球爆发的电脑勒索病毒WannaCry大战中,遭遇病毒攻击的便有威努特服务的一个陕西油田用户。彼时,企业正在运行的两台极为重要的主机,一台安装了威努特的系统,一台并非安装,遭遇病毒时,未安装系统的主机弹出了勒索病毒的对话框,而另一台主机安然无事,只是系统不断报警提示攻击,形成了鲜明的对比。

另一案例则是来自央企护网行动的一个核电用户。作为国家的战略性资源,此前,该用户曾受到国内最大黑客组织的持续攻击,威努特与企业共同进行了长达半个月的攻防,最终威努特的产品完成了彻底的防护任务。

迄今,威努特已为国内及“一带一路”沿线国家的6000多家行业客户,实现了业务安全合规运营。“现在的工控系统信息安全攻击呈现出手段复杂化、工具专业化、分工精细化等特征,严重影响国家工控安全,这不单要引起重视,更要形成自研的产品矩阵,掌握了核心技术才能在变化莫测的网络信息战中掌握主动权。”

谈及对于决赛能否“撞线”?威努特更为关心的是此行所得。“这次参赛为我们提供了一个很好的行业交流与合作的机会。早期针对工业客户,我们所做的是OT安全,后期将会拓展至OT和IT融合的全需求,同时跟更多的国产控制系统厂商进行广泛合作,去做兼容性的测试、联合的测试,然后形成一体化方案,全方位响应国家国产化进程。”

猜你喜欢
勒索工控信息安全
情绪勒索:警惕以爱之名的伤害
遭遇勒索
勒索
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
保护信息安全要滴水不漏
高校信息安全防护
工控速派 一个工控技术服务的江湖
工控速浱 一个工控技术服务的江湖
热点追踪 工控安全低调而不失重要
保护个人信息安全刻不容缓