​​藏在数字变革下的危机:关基行业面临新挑战!

数字时代背景下,随着物联网、云计算等新型技术的出现。工业企业的数字化转型在不断加深,信息技术水平也在不断提升,现代工业领域正随之发生着改变。信息技术(IT)和操作技术(OT)的互联互通与融合发展,实现了工业产品和服务的自动化生产。然而,面对日益复杂的网络环境,工控系统的网络安全问题接连暴露在大众的视野之中,未来发展面临着新的挑战。

工业领域的安全可靠性问题亟待解决,工控系统的复杂化、IT化和通用化加剧了系统的安全风险。工控安全事件频发,为关基(关键信息基础设施)带来更为严峻的考验。网络恶意攻击随时可能让关基的运行受到影响,甚至导致数据泄露和企业全面瘫痪。

藏在数字变革下的危机:关基行业面临新挑战!

· 针对工控系统进行攻击的现代常见恶意软件:

​Industroyer

Industroyer(也称为CrashOverride)是一款关于攻击电网系统的恶意软件。在2016年12月针对乌克兰变电站的攻击活动中,首次被发现。多家安全厂商将该恶意软件归因于俄罗斯APT组织Sandworm(沙虫)。

Triton​

Triton(又称Trisis和HatMan)被称为最强的工控恶意软件。2017年黑客组织使用Triton对中东某石油天然气工厂进行攻击,导致工厂运营中断。

Mandiant(网络安全公司)发现该恶意软件有多种功能,包括读写程序和查询施耐德SIS控制器的状态;向控制器发送特定命令;并使用恶意负载远程重新编程。Triton的危险之处在于攻击安全系统时,可能存在物理破坏的威胁。

PipeDream

PipeDream是最近专为攻击工业控制系统的新型恶意软件。PipeDream是一个模块化的ICS攻击框架,攻击者可以利用它来根据目标和环境造成中断或破坏。

在复杂的网络形势下,工控网络安全管理开始受到更多工业企业的关注,对于工控安全能力的要求愈发严格。因此,安全能力的提升是当前工业企业在发展中最为紧迫的问题。

赛宁工控网络靶场

为了解决工控业务演练难以开展、工控运维人员安全技能不足、工控环境模拟测试和推演等问题,赛宁网安推出工控网络靶场。

工控网络靶场是新型工控安全仿真及应用平台产品,是为工控安全体系化建设打造的“关键基础设施”。在超逼真的工控仿真环境中,通过体系化教学培训、多模式比武竞赛、高烈度攻防演练、全方位测试验证等多种典型业务应用。能够迅速强化个人和团队能力水平、锤炼锻造实战策略运用、深入挖掘系统潜在风险,响应各行各业对于工控安全仿真的多种应用需求。

教学培训

集学、练、测、评一体化功能,提供海量工控网络安全理论课程与实验课程;

比武竞赛

五赛合一,与国际赛事统一标准,提供高质量前沿赛题,比赛过程设置防作弊机制;

攻防演练

基于虚实结合超逼真仿真环境、ATT&CK技战术等,提供单兵训练、团队训练、红蓝对抗等业务应用;

测试验证

依托靶标库和预设场景,采用虚实结合技术,对现有真实网络进行仿真和安全测试;

数字沙盘

通过物理沙盘、电子沙盘、拓扑态势动态展示各类工控行业攻防演练过程。

藏在数字变革下的危机:关基行业面临新挑战!

通过模拟攻击行为和防御措施,展现攻击效果、验证防护措施的有效性,赛宁工控网络靶场能够全方位提升工业企业人员安全危机意识、技能和未知威胁感知力,帮助工业企业有效加强安全管理能力、挖掘系统潜在风险以及提升综合防护能力。

赛宁网安深入研究工控网络结构和特征,全层级还原工控系统。公司始终坚持理念先进与技术创新,产品、服务和解决方案广泛应用于能源、石油石化、电力、智能制造、轨道交通等领域。在工业数字化转型的道路上,赛宁将为企业的网络安全保驾护航。

作者 XCTF