一、從看完《007》系列電影說起

大東:小白,最近過的怎么樣呀?

小白:嘿嘿,東哥,這段時間我惡補完了《007》系列的電影哦~

大東:很經(jīng)典的電影啊,得有24部吧。

小白:是啊,花了我老長時間呢!這些電影里讓我印象最深的還是《007:黃金眼》,徹底被詹姆斯·邦德的人物形象圈粉了呢!

《007》系列電影主人公詹姆斯·邦德

大東:《007:黃金眼》這部電影給我印象也很深,不知小白在看完電影有什么收獲呢?

小白:東哥,不瞞您說,我看這電影的時候就一直被男女主的顏值吸引了,沒往深處想呢。

大東:哈哈哈,那你還真是有點白看了,就沒有對其中的某些情節(jié)有些許疑惑嗎?

小白:東哥,您這么一說,我確實對其中“黃金眼”如何破壞太空武器控制中心沒明白,您能給我講講其中的道理嗎?

大東:當然可以啊,我正要和你聊聊其中的道理呢!

二、工控系統(tǒng)安全

小白:東哥,您就別賣關(guān)子了,快給我說說這是怎么回事吧!

大東:電影中的“黃金眼”其實是蘇聯(lián)研制的一種用于發(fā)射強力電磁波以破壞電子系統(tǒng)的攻擊性衛(wèi)星,它可是能直接破壞電子系統(tǒng)的。

小白:哦哦,我懂了,原來是通過影響電子系統(tǒng)來間接破壞武器控制中心的。

大東:嗯嗯,那小白你知道這種破壞電子系統(tǒng)是隸屬什么方面的安全問題嗎?

小白:東哥,這我還真不清楚…

大東:電子系統(tǒng)的安全問題其實是工控系統(tǒng)的安全問題的一部分,也是與網(wǎng)絡(luò)安全相關(guān)的!

小白:原來繞了半天又到了我們最熟悉的話題。

大東:是啊,網(wǎng)安可是無處不在的,可是小白你可不能簡單的認為工控信息安全與網(wǎng)絡(luò)信息安全就是相同的東西了。

小白:哦?不是從屬關(guān)系嗎,不同在哪呢?

大東:工控系統(tǒng)是用于操作或自動化工業(yè)過程的任何設(shè)備、儀器以及相關(guān)的軟件和網(wǎng)絡(luò)。通常用于制造業(yè),但對于能源、通信和交通等關(guān)鍵基礎(chǔ)設(shè)施也同樣具有非常重要的意義。與網(wǎng)絡(luò)安全有著千絲萬縷的聯(lián)系,但彼此之間也并不是完全相同~

小白:聽起來挺高端大氣上檔次啊!

大東:是啊,今年的3月7日在委內(nèi)瑞拉也發(fā)生了一件與工控系統(tǒng)安全有關(guān)的事情小白你知道嗎?

小白:這我還真不清楚…

大東:當天晚上,委內(nèi)瑞拉大部分地區(qū)陷入黑暗之中,雖然在這個國家,停電現(xiàn)象已經(jīng)很普遍,但這次是委內(nèi)瑞拉迄今為止最嚴重的停電事件之一。

小白:全國范圍內(nèi)停電嗎?這我還真沒見過。

大東:是的,并且在委內(nèi)瑞拉剛拼盡全力恢復(fù)全國約七成電力后,3月9日,委內(nèi)瑞拉再次陷入黑暗,且此次供水也被切斷,全國陷入癱瘓狀態(tài)!

小白:聽起來怪嚇人的。

委內(nèi)瑞拉停電前(左)和停電后(右)的衛(wèi)星圖對比

大東:是啊,小白你想想,《007:黃金眼》的拍攝時間是在1995年,那個時候英美兩國合拍的電影中就已經(jīng)明顯的展現(xiàn)出了工控安全的問題,而如今已經(jīng)2019年了,委內(nèi)瑞拉還在因為工控安全的問題而發(fā)愁,這已經(jīng)很能說明問題了!

小白:這才是歐美強國網(wǎng)安的強大之處啊。

大東:孺子可教也。

三、由“工控系統(tǒng)安全”引發(fā)的思考

小白:東哥,你說完委內(nèi)瑞拉的事情我還是有點害怕,那我們保證工控系統(tǒng)安全可是至關(guān)重要了!

大東:確實,小白你說的很對,隨著物聯(lián)網(wǎng)趨勢化,工控安全實戰(zhàn)化,安全從業(yè)必須保持敏感!如果發(fā)生網(wǎng)絡(luò)攻擊且攻擊成功,后果不堪設(shè)想。

小白:比如,網(wǎng)絡(luò)罪犯入侵計算機系統(tǒng)并切斷城市供電或供水?

大東:是的,而且,不僅網(wǎng)絡(luò)犯罪團伙會盯上ICS,民族國家黑客也常將ICS列為攻擊敵對國關(guān)鍵基礎(chǔ)設(shè)施的入口點。

小白:ICS就是工業(yè)控制系統(tǒng)的意思嗎?

大東:嗯,那么小白你能想出來我們?nèi)绾伪WC工控系統(tǒng)的安全性嗎?

小白:(假裝聽不見)。

大東:在2016年10月,我國工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》,指導(dǎo)工業(yè)企業(yè)開展工控安全防護工作。

小白:具體里面有些什么內(nèi)容呢?

大東:指南指出要堅持企業(yè)的主體責任及政府的監(jiān)管、服務(wù)職責,聚焦系統(tǒng)防護、安全管理等安全保障重點,提出了11項防護要求,具體內(nèi)容,小白課后自己去了解吧,就當作課后作業(yè)了!

小白:遵命~

大東:其實簡單來說,我們可以將工控安全防護分為3步:1)保護網(wǎng)絡(luò);2)保護終端;3)保護控制器。保護網(wǎng)絡(luò)主要指工業(yè)公司應(yīng)確保自身網(wǎng)絡(luò)設(shè)計良好,有著防護周全的邊界。保護終端指運營技術(shù)(OT)團隊要防止員工將自己的設(shè)備接入公司網(wǎng)絡(luò)。保護控制器指通過加強檢測能力和對ICS修改及威脅的可見性,實現(xiàn)脆弱控制器的安全防護措施。

小白:懂了東哥~

來源: 中科院之聲