一个文件破坏整个油田，DT时代工业互联网安全如何防？

数据异常、设备损坏、工厂停产……这一系列问题的背后，可能只是电脑另一端的几行代码或几个恶意文件，但却能给工业企业带来无法承受的经济损失甚至更加严重的后果。10月18日，在沈阳召开的2021全球工业互联网大会期间，奇安信首次现场展示了油田工业网络安全监控和管理的场景，并模拟了基于油田工业网络的攻防全过程。

据了解，奇安信展示了从采油井到输油站的工艺流程，在安全防护方面模拟了在油田网络的关键节点部署网络安全探针，在采油厂级集控中心部署工业安全监测系统，在油田级运营中心部署工业互联网安全公共服务平台的两级防护体系。

在攻防展示阶段，奇安信模拟了攻击者伪造了基于PLC的工程文件，打开后可篡改采油井控制逻辑，导致采油的磕头机出现运行速度过快的异常，进而导致整个油田开采过程出现故障。

此时部署在采油井网络接入侧的安全探针能够及时发现异常，并将告警上报至采油厂集控中心的工业安全监测系统。同时，在油田级运营中心的工业互联网安全公共服务平台也会收到告警信息。这样，各级安全人员能够迅速发现异常，进行应急处理。

“这就是一次较为常见的工业互联网攻防过程。”奇安信工业安全专家说，“出于安全考虑，更多场景并不方便展示，但在真实的攻防过程中，很有可能造成更加严重的后果，比如环境污染、人身伤害、甚至是发生爆炸等事故。当然，除第一时间进行威胁告警之外，工业互联网安全公共服务平台也肩负着生产网络资产管理、漏洞管理、威胁发现等监控管理工作，为工业企业日常安全运行提供决策支持。

“新形势下，随着APT、0DAY等高级威胁成为常态，传统外挂式的防护手段已经失效。”奇安信集团副总裁孔德亮表示，“这就需要双平台一中心驱动工业互联网安全经营。”其中双平台是指监管公共服务平台和企业安全运营平台，一中心是指安全赋能中心。

孔德亮强调，对于工业企业尤其是大型的集团企业而言，奇安信能够以创新模式将安全能力与企业的主营业务深度融合、全面覆盖，为企业提供从咨询规划-系统建设-运营支撑的全生命周期服务，避免长久以来企业在网络安全方面重建设、轻运行，缺人才、无技术，投入高，难见效的困境；使企业工业互联网安全建设真正起到成效，为企业的安全运行保驾护航。

目前，奇安信协助比亚迪、航天云网等多家工业企业和工业互联网平台进行的工业主机安全防护、工业互联网平台安全防护体系建设、工业安全态势感知平台建设等成功实践。