网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　截止2018年5月，根据我国国家信息安全漏洞共享平台(CNVD)统计，信息安全漏洞总数为6730个，其中工业控制系统漏洞总数为190 个。在CNVD工业控制系统子漏洞库中，新增的高危漏洞有95个，占该子漏洞库新增数量的50%，漏洞涉及20多个工业相关产品，包括西门子、施耐德、研华科技等工控系统产品。

　　(3)网络通信协议安全漏洞

　　TCP/IP协议簇最初的设计是互相信任的，并未考虑来自网络中和网际间的大量安全问题。随着TCP/IP协议被控制网络普遍采用，网络通信协议漏洞问题变得越来越突出。

　　(4)安全策略和管理流程漏洞

　　追求可用性而牺牲安全，是很多工业控制系统存在的普遍现象，缺乏完整有效的安全策略与管理流程，也给工业控制系统信息安全带来了一定威胁。

　　“电力战”从伊朗到乌克兰

　　我们翻翻历史就能知道，这不是人类史上第一个实施 “电力战”，这种打击形式已经玩出了不同花样。

　　(1)U盘传播的震网病毒，破坏了伊朗的核计划。震网病毒是一种首次发现于2010年的恶性蠕虫电脑病毒，攻击的目标是伊朗的核工厂使用的PLC。震网病毒的感染途经是通过U盘传播，然后修改PLC控制软件代码，使PLC向用于分离浓缩铀的离心机发出错误的命令，摧毁了伊朗浓缩铀工厂五分之一的离心机。

　　(2)乌克兰电网遭黑客攻击事件。2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。据网络间谍情报负责人表示，本次攻击来自俄罗斯黑客组织Black Energy(黑暗力量)，该组织开发并广泛使用在BOTNET，主要用于建立僵尸网络，对定向目标实施DDoS攻击。经过数年的发展，Black Energy逐渐加入了Rootkit技术，插件支持，远程代码执行， 数据采集等功能，已能够根据攻击目的和对象，由黑客来选择特制插件进行APT攻击。

　　绿盟科技安全专家表示：电力系统作为现代社会和经济运行的神经中枢、动力之源，保障电力系统的基本安全，就是保证国家正常运转的基本安全。工控安全包括物理安全、功能安全、信息安全三个方面。物理安全方面，近几年来委内瑞拉陷入内忧外困的局面，反对派的破坏行动持续的存在。功能安全方面，经过30多年的运行，大坝上的基础设施和发电输电设备出现老化在所难免。信息安全方面，电力设施国产化程度较低，网络防护能力较弱。在这种情况下，基于电力系统的业务特征，前期敌对势力长期潜伏对物理安全、功能安全造成缺陷，为后期网络攻击营造条件，采用三者结合的方式往往能达成更大的攻击效果。

　　二、居安思危才是上上策

　　委内瑞拉为此次停电事故付出了惨痛的代价。网络攻击已经成为现代战争的一个重要作战手段。我们应该居安思危，从这些正在发生的事件中引以为鉴。在调查结果尚未公布之时，我们不妨从建立安全防护体系的角度思考问题。

　　1、防护思路

　　信息安全体系设计总体思路：针对企业防护对象框架，通过企业组织体系、管理体系、技术体系的建设，逐步建立企业风险识别能力、安全防御能力、安全检测能力、安全响应能力与安全恢复能力，最终实现风险可见化，防御主动化，运行自动化的安全目标，保障企业业务的安全。

　　2、IPDRR防护模型

　　绿盟科技作为信息安全领域的安全服务商，在企业安全能力框架设计上参考了NIST Cybersecurity Framework的核心内容，简称为IPDRR模型。

　　IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。IPDRR框架实现了"事前、事中、事后"的全过程覆盖，从原来以防护能力为核心的模型，转向以检测能力为核心的模型，支撑识别、预防、发现、响应等，变被动为主动，直至自适应(Adaptive)的安全能力。

　　3、绿盟工控系统安全服务

　　绿盟科技始终致力于提供基于自身核心竞争力的企业级网络安全解决方案，为提升工业企业网络安全整体防护能力助力。基于IPDRR安全防护模型，绿盟科技从管理人员、生产人员和IT人员的不同视角，将工业控制系统信息安全服务产品化(包括：工控全面梳理服务、工控渗透测试服务、工控安全评估服务、工控安全检查服务、工控风险评估服务、工控总体安全规划、工控详细方案设计、工控安全管理咨询、工控安全运维服务、工控安全应急服务、工控安全培训服务等)，为工业企业提供全方位的服务。

　　中国是全球最大的发电国、更是全球最大的基础设施国，保障电力系统的基本安全，就是保证国家正常运转的基本安全。