根据央视新闻报道,2025年5月10日,巴基斯坦军方发起代号“铜墙铁壁”的军事行动,对印度发动大规模网络攻击,导致印度国家电网工业控制系统受到攻击,致使印度约70%的电网瘫痪。
关键基础设施工业控制系统网络安全防护难点
关键基础设施工控系统的核心—控制器和工业主机,长期面临多重威胁:
IT与OT的融合风险:信息技术(IT)与运营技术(OT)的融合打破了传统物理隔离屏障,导致原本封闭的工业控制系统暴露于公网中。
老旧设备难升级:老旧系统设备长期未升级、漏洞无补丁等问题,成为攻击者渗透的“后门”。
实时性掣肘防护:传统防护方案难以满足微秒级实时性要求,现场操作人员担心影响生产,往往不允许接入。
协议与软件漏洞:工业协议缺乏加密机制,软件漏洞(如勒索病毒利用的ApacheTomcat漏洞)未及时修补,导致远程操控权限被获取。
组态篡改隐患大:控制器状态监测依赖人工巡检,组态变更、异常操作难以及时发现,风险长期潜伏。
组态恢复效率低:工艺组态缺乏自动化备份机制,遭遇违规变更或逻辑篡改后,恢复依赖历史经验,耗时耗力。
面对以上挑战,传统隔离手段与病毒查杀方案形同虚设,亟须构建一套直击核心控制器的防护方案。
工控安全盾:破解控制器防护难题
目前,国内外工控系统通常采用部署工业防火墙等各类防护设备进行工控安全加固,然而印度电网瘫痪、震网病毒等案例指出了工控安全的另一大核心:控制器运行安全。中控技术网络安全团队凭借着多年控制系统安全研究经验与对工业控制器的深入理解,开发了具备极强的创新性的工控安全盾解决方案。
工控安全盾解决方案聚焦控制系统安全建设的盲区,从控制器安全防护的底层逻辑出发,遵循“安全可控、重点防护、高效恢复”的设计原则,解决控制器防护能力不足、主机异常行为难以精准防护、控制器组态难以监测恢复等安全隐患。
工控安全盾系统由三部分构成,分别是主机安全卫士软件、控制器防护组件以及控制器完整性监测与恢复组件,分别用于实现对工控系统的主机防护、通信防护及控制系统组态防护,具体部署示意图如下:
方案价值
1保障控制器安全,降低安全风险
精确识别并阻止对控制器的误操作、恶意操作等行为,深度防护漏洞利用行为,保障控制器安全运行环境,大大降低工控系统受损风险,避免因控制器被攻击造成可能造成的生产事故。
2加强控制器异常监测,保障系统运行安全
及时发现工业控制器运行状态与工艺组态的异常,避免因工业控制器运行异常或工艺组态被非法修改而导致的重大安全生产事故、人员伤亡和社会影响。
3提升组态管理便捷性,降低运维人员操作复杂度
对工业控制器工艺组态进行实时备份和历史基线对比,降低系统组态备份的复杂度,提升现场运维人员工作效率。
4提高组态恢复效率,提升系统容灾抗毁能力
对工业控制器工艺组态进行快速恢复,降低工艺组态恢复的成本和难度,保障系统在极端情况下的生产快速恢复能力。
守护工业命脉,安全永无止境。作为中国工控安全领域的坚定守护者,中控技术深耕工控安全核心技术攻关,以30年工控技术积淀和安全研究为基石,持续聚焦工控安全自主创新,以全栈产品与解决方案护航国家重要行业数字化转型,为筑牢国家关键基础设施安全屏障贡献中控力量!
