美石油管道遭勒索攻擊一周年——如何看待我國(guó)油化行業(yè)安全
2021年5月7日,美國(guó)石油管道遭遇網(wǎng)絡(luò)攻擊。此次事件引發(fā)全球廣泛關(guān)注,本次事件是典型的基礎(chǔ)設(shè)施攻擊。近一年來(lái),數(shù)據(jù)勒索的攻擊方式也越來(lái)越流行。安盟信息安全研究人員一直對(duì)重大攻擊事件進(jìn)行密切的關(guān)注和跟蹤,通過(guò)美國(guó)石油管道遭遇勒索攻擊事件,分析我國(guó)油化行業(yè)所面臨的安全形勢(shì)及如何防護(hù)。
一、事件回顧
1.1基本信息
攻擊時(shí)間:2021年5月7日(美國(guó)時(shí)間)
攻擊對(duì)象:Colonial Pipeline(這是美國(guó)大型基礎(chǔ)設(shè)施有史以來(lái)遭遇的最嚴(yán)重網(wǎng)絡(luò)攻擊)
所屬行業(yè):關(guān)鍵基礎(chǔ)設(shè)施、能源、石油化工、管道物流運(yùn)輸
事件類型:勒索軟件攻擊、關(guān)鍵基礎(chǔ)設(shè)施攻擊
1.2影響分析
產(chǎn)業(yè)影響
該地區(qū)每天通過(guò)5500英里(8850公里)的管道將墨西哥灣沿岸的煉油廠連接到美國(guó)東部和南部,輸送250萬(wàn)桶汽油和其他燃料。還服務(wù)于該國(guó)一些大的機(jī)場(chǎng),包括亞特蘭大的哈茨菲爾德·杰克遜機(jī)場(chǎng),這是全球客流量最高的機(jī)場(chǎng)。
原油和成品油市場(chǎng)影響
在此次事件發(fā)生之后,直接導(dǎo)致美國(guó)東岸多州汽油短缺及5月交割的汽油期貨價(jià)格出現(xiàn)明顯上漲。紐約商品交易所的汽油期貨上漲了0.6%,柴油期貨上漲了1.1%,,美國(guó)汽油期貨一度上漲4.2%為2018年5月以來(lái)最高。此外,美國(guó)取暖油期貨也跳升至2020年1月以來(lái)的高點(diǎn)。國(guó)際油價(jià)方面,美國(guó)WTI原油期貨價(jià)格上漲1.08%,布倫特原油期貨上漲1.1%。
二、我國(guó)油化行業(yè)安全分析
近年來(lái),針對(duì)全球能源體系的網(wǎng)絡(luò)攻擊頻繁發(fā)生,暴露出大型基建設(shè)施在網(wǎng)絡(luò)安全層面的脆弱性,無(wú)論是對(duì)企業(yè)還是對(duì)國(guó)家而言,都是“令人不安的信號(hào)”。
網(wǎng)絡(luò)攻擊是全球多國(guó)都面臨的一大難題。尤其是能源、化工、電力、通信等關(guān)鍵基礎(chǔ)設(shè)施,遭遇大規(guī)模網(wǎng)絡(luò)攻擊事件屢見(jiàn)不鮮。從安全事件的角度看,2021年勒索病毒攻擊呈現(xiàn)手段復(fù)雜化、工具專業(yè)化、分工精細(xì)化等特征,據(jù)國(guó)家工信安全中心統(tǒng)計(jì)數(shù)據(jù),勒索病毒攻擊仍為工業(yè)領(lǐng)域頭號(hào)威脅,其中能源化工行業(yè)在遭勒索病毒攻擊方面排第二位。
總體來(lái)看,我國(guó)工控安全風(fēng)險(xiǎn)威脅持續(xù)加劇,境外的攻擊有增無(wú)減,形勢(shì)如此嚴(yán)峻,我國(guó)油化行業(yè)存在哪些安全問(wèn)題?
首先, 我國(guó)油化產(chǎn)業(yè)鏈涵蓋油氣開(kāi)采、煉油、化工、LNG、管網(wǎng)、海上平臺(tái)、油庫(kù)等鏈條,油化基礎(chǔ)設(shè)施覆蓋全國(guó)各地,甚至很多偏遠(yuǎn)地區(qū),網(wǎng)絡(luò)安全防護(hù)一直存在“漏洞”,但是行業(yè)網(wǎng)絡(luò)安全人員數(shù)量少、專業(yè)水平不高,安全漏洞長(zhǎng)期得不到解決且網(wǎng)絡(luò)運(yùn)維和管理難度大,因此更容易被黑客組織攻擊勒索。
其次,工業(yè)自動(dòng)化的發(fā)展和生產(chǎn)技術(shù)設(shè)備的進(jìn)步,使得眾多技術(shù)參數(shù)控制、優(yōu)化都需要連接到中央系統(tǒng),高度信息化的運(yùn)營(yíng)卻沒(méi)有匹配足夠安全的運(yùn)營(yíng)體系,攻擊者抓住軟件漏洞入侵中央系統(tǒng),擾亂并竊取數(shù)據(jù)進(jìn)而達(dá)到“劫持”系統(tǒng)的目的。
最后,油化產(chǎn)業(yè)鏈關(guān)系到國(guó)計(jì)民生,遭遇網(wǎng)絡(luò)攻擊和勒索后導(dǎo)致的企業(yè)停產(chǎn)、數(shù)據(jù)丟失等損失無(wú)法用金錢(qián)估計(jì),因此被勒索者更愿意支付贖金。
國(guó)家工信安全中心報(bào)告指出,境外對(duì)我國(guó)的攻擊威脅持續(xù)加劇。2021年國(guó)家工信安全中心完成全國(guó)工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程,全年共捕獲來(lái)自境外105個(gè)國(guó)家和地區(qū)對(duì)我國(guó)實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過(guò)600萬(wàn)次。
基于國(guó)內(nèi)油化現(xiàn)狀及國(guó)內(nèi)外信息安全形勢(shì),可以看出我國(guó)工控安全形勢(shì)依舊嚴(yán)峻。
三、我國(guó)油化行業(yè)該如何做?
通過(guò)美國(guó)石油管道遭遇網(wǎng)絡(luò)攻擊事件,我們可以從中得出,安全工作重在預(yù)防。按照勒索病毒等攻擊特點(diǎn),從“事前、事中、事后”三個(gè)階段及從管理、技術(shù)兩個(gè)方面防范化解攻擊風(fēng)險(xiǎn)。
當(dāng)然,工控安全工作重點(diǎn)還是以事前預(yù)防為主,下面介紹一下如何預(yù)防:
油化工控安全工作應(yīng)事前夯實(shí)防范基礎(chǔ),加強(qiáng)邊界流向區(qū)分、提高預(yù)警能力及增強(qiáng)內(nèi)網(wǎng)安全防護(hù)能力,在網(wǎng)絡(luò)隔離、資產(chǎn)管理、態(tài)勢(shì)感知方面等方面采取措施。
(一)強(qiáng)化邊界安全:
邊界隔離應(yīng)堅(jiān)持“能單向不雙向”、“能雙單向不雙向”的原則:
?即根據(jù)實(shí)際業(yè)務(wù)流向需求,即能通過(guò)單向光閘、單向數(shù)采光閘或單向交換平臺(tái)(單導(dǎo)平臺(tái))完成業(yè)務(wù)數(shù)據(jù)交換需求的,應(yīng)優(yōu)先選擇此方案;
?單向無(wú)法滿足業(yè)務(wù)需求的,可以利用兩套單導(dǎo)平臺(tái)完成正反向數(shù)據(jù)交換,兩條獨(dú)立通路,互不干涉;
?最后是選擇普通雙向交換(此方案建議域內(nèi)交換使用)。
(二)提高網(wǎng)絡(luò)出口預(yù)警能力:
應(yīng)在網(wǎng)絡(luò)出口邊界部署蜜罐系統(tǒng),利用虛假資源誘騙入侵者,從采集入侵者攻擊數(shù)據(jù)和攻擊為以達(dá)到保護(hù)真實(shí)主機(jī),誘騙攻擊者掃描、攻擊蜜罐可以有效拖延入侵者對(duì)真實(shí)標(biāo)的攻擊進(jìn)程,與態(tài)勢(shì)感知進(jìn)行聯(lián)動(dòng),為防御者分析和反制爭(zhēng)取寶貴時(shí)間。
(三)加強(qiáng)網(wǎng)絡(luò)流量監(jiān)測(cè):
在工控網(wǎng)絡(luò)中,應(yīng)部署流量監(jiān)測(cè)產(chǎn)品(入侵檢測(cè)、工業(yè)審計(jì)、態(tài)感各種探針等),加強(qiáng)針對(duì)入侵的監(jiān)測(cè)、溯源等。
(四)增強(qiáng)主機(jī)安全能力
在主機(jī)上可部署工控主機(jī)防護(hù)產(chǎn)品(如軟件版工控主機(jī)衛(wèi)士或硬件版機(jī)甲衛(wèi)士),開(kāi)啟主機(jī)進(jìn)程白名單功能 ,加固主機(jī)系統(tǒng),以提高主機(jī)自身的防護(hù)能力。
(五)增加沙箱驗(yàn)證技術(shù)
在工控內(nèi)部交換主機(jī)上,建議部署具有沙箱功能的軟件,通過(guò)安全隔離措施的虛擬執(zhí)行環(huán)境,檢測(cè)可疑文件在該環(huán)境中執(zhí)行,并監(jiān)測(cè)其文件、網(wǎng)絡(luò)、系統(tǒng)操作行為,判斷其危害性,同時(shí)與態(tài)感聯(lián)動(dòng),及時(shí)告警。
(六)加強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)
據(jù)數(shù)據(jù)顯示,80%入侵通過(guò)郵件進(jìn)行傳輸,可以通過(guò)培訓(xùn)、演練等提高用戶網(wǎng)絡(luò)安全意識(shí),在用戶層面切斷勒索等病毒傳播的途徑。
(七)做好數(shù)據(jù)備份工作
應(yīng)做好重要數(shù)據(jù)備份工作,根據(jù)文件和數(shù)據(jù)的重要程度分類分級(jí)進(jìn)行存儲(chǔ)和備份。
(八)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案
應(yīng)建立內(nèi)部涵蓋勒索病毒等攻擊網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急組織體系和管理機(jī)制,加強(qiáng)攻擊應(yīng)對(duì)統(tǒng)籌管理,明確工作原則、職責(zé)分工、應(yīng)急流程、關(guān)鍵措施等。
四、寫(xiě)在結(jié)尾
油化工業(yè)互聯(lián)網(wǎng)的發(fā)展,將加速數(shù)字中國(guó)、智慧社會(huì)建設(shè),加速中國(guó)新型工業(yè)化進(jìn)程,為中國(guó)經(jīng)濟(jì)發(fā)展注入新動(dòng)能,工控安全防護(hù)工作顯得十分重要。安盟信息結(jié)合網(wǎng)聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型大趨勢(shì),研發(fā)與應(yīng)用新一代邊界安全產(chǎn)品,以安全、可信、合規(guī)為目標(biāo),以保護(hù)數(shù)據(jù)安全為核心,多維度提升邊界安全能力。推動(dòng)我國(guó)油化數(shù)字經(jīng)濟(jì)進(jìn)入全面發(fā)展的新時(shí)代,并成為高質(zhì)量發(fā)展的重要引擎。
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營(yíng)體系
商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生
創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案
攜手共赴未來(lái) 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作
智慧礦山無(wú)人礦車(chē)密碼應(yīng)用解決方案