一、从看完《007》系列电影说起

大东:小白,最近过的怎么样呀?

小白:嘿嘿,东哥,这段时间我恶补完了《007》系列的电影哦~

大东:很经典的电影啊,得有24部吧。

小白:是啊,花了我老长时间呢!这些电影里让我印象最深的还是《007:黄金眼》,彻底被詹姆斯·邦德的人物形象圈粉了呢!

《007》系列电影主人公詹姆斯·邦德

大东:《007:黄金眼》这部电影给我印象也很深,不知小白在看完电影有什么收获呢?

小白:东哥,不瞒您说,我看这电影的时候就一直被男女主的颜值吸引了,没往深处想呢。

大东:哈哈哈,那你还真是有点白看了,就没有对其中的某些情节有些许疑惑吗?

小白:东哥,您这么一说,我确实对其中“黄金眼”如何破坏太空武器控制中心没明白,您能给我讲讲其中的道理吗?

大东:当然可以啊,我正要和你聊聊其中的道理呢!

二、工控系统安全

小白:东哥,您就别卖关子了,快给我说说这是怎么回事吧!

大东:电影中的“黄金眼”其实是苏联研制的一种用于发射强力电磁波以破坏电子系统的攻击性卫星,它可是能直接破坏电子系统的。

小白:哦哦,我懂了,原来是通过影响电子系统来间接破坏武器控制中心的。

大东:嗯嗯,那小白你知道这种破坏电子系统是隶属什么方面的安全问题吗?

小白:东哥,这我还真不清楚…

大东:电子系统的安全问题其实是工控系统的安全问题的一部分,也是与网络安全相关的!

小白:原来绕了半天又到了我们最熟悉的话题。

大东:是啊,网安可是无处不在的,可是小白你可不能简单的认为工控信息安全与网络信息安全就是相同的东西了。

小白:哦?不是从属关系吗,不同在哪呢?

大东:工控系统是用于操作或自动化工业过程的任何设备、仪器以及相关的软件和网络。通常用于制造业,但对于能源、通信和交通等关键基础设施也同样具有非常重要的意义。与网络安全有着千丝万缕的联系,但彼此之间也并不是完全相同~

小白:听起来挺高端大气上档次啊!

大东:是啊,今年的3月7日在委内瑞拉也发生了一件与工控系统安全有关的事情小白你知道吗?

小白:这我还真不清楚…

大东:当天晚上,委内瑞拉大部分地区陷入黑暗之中,虽然在这个国家,停电现象已经很普遍,但这次是委内瑞拉迄今为止最严重的停电事件之一。

小白:全国范围内停电吗?这我还真没见过。

大东:是的,并且在委内瑞拉刚拼尽全力恢复全国约七成电力后,3月9日,委内瑞拉再次陷入黑暗,且此次供水也被切断,全国陷入瘫痪状态!

小白:听起来怪吓人的。

委内瑞拉停电前(左)和停电后(右)的卫星图对比

大东:是啊,小白你想想,《007:黄金眼》的拍摄时间是在1995年,那个时候英美两国合拍的电影中就已经明显的展现出了工控安全的问题,而如今已经2019年了,委内瑞拉还在因为工控安全的问题而发愁,这已经很能说明问题了!

小白:这才是欧美强国网安的强大之处啊。

大东:孺子可教也。

三、由“工控系统安全”引发的思考

小白:东哥,你说完委内瑞拉的事情我还是有点害怕,那我们保证工控系统安全可是至关重要了!

大东:确实,小白你说的很对,随着物联网趋势化,工控安全实战化,安全从业必须保持敏感!如果发生网络攻击且攻击成功,后果不堪设想。

小白:比如,网络罪犯入侵计算机系统并切断城市供电或供水?

大东:是的,而且,不仅网络犯罪团伙会盯上ICS,民族国家黑客也常将ICS列为攻击敌对国关键基础设施的入口点。

小白:ICS就是工业控制系统的意思吗?

大东:嗯,那么小白你能想出来我们如何保证工控系统的安全性吗?

小白:(假装听不见)。

大东:在2016年10月,我国工业和信息化部印发《工业控制系统信息安全防护指南》,指导工业企业开展工控安全防护工作。

小白:具体里面有些什么内容呢?

大东:指南指出要坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项防护要求,具体内容,小白课后自己去了解吧,就当作课后作业了!

小白:遵命~

大东:其实简单来说,我们可以将工控安全防护分为3步:1)保护网络;2)保护终端;3)保护控制器。保护网络主要指工业公司应确保自身网络设计良好,有着防护周全的边界。保护终端指运营技术(OT)团队要防止员工将自己的设备接入公司网络。保护控制器指通过加强检测能力和对ICS修改及威胁的可见性,实现脆弱控制器的安全防护措施。

小白:懂了东哥~

来源: 中科院之声