關基涉及的行業（藏在數字變革下的危機）

2023-04-20 01:54:40

數字時代背景下，隨著物聯網、雲計算等新型技術的出現。工業企業的數位化轉型在不斷加深，信息技術水平也在不斷提升，現代工業領域正隨之發生著改變。信息技術（IT）和操作技術（OT）的互聯互通與融合發展，實現了工業產品和服務的自動化生產。然而，面對日益複雜的網絡環境，工控系統的網絡安全問題接連暴露在大眾的視野之中，未來發展面臨著新的挑戰。

工業領域的安全可靠性問題亟待解決，工控系統的複雜化、IT化和通用化加劇了系統的安全風險。工控安全事件頻發，為關基（關鍵信息基礎設施）帶來更為嚴峻的考驗。網絡惡意攻擊隨時可能讓關基的運行受到影響，甚至導致數據洩露和企業全面癱瘓。

· 針對工控系統進行攻擊的現代常見惡意軟體：

Industroyer

Industroyer（也稱為CrashOverride）是一款關於攻擊電網系統的惡意軟體。在2016年12月針對烏克蘭變電站的攻擊活動中，首次被發現。多家安全廠商將該惡意軟體歸因於俄羅斯APT組織Sandworm（沙蟲）。

Triton

Triton（又稱Trisis和HatMan）被稱為最強的工控惡意軟體。2017年黑客組織使用Triton對中東某石油天然氣工廠進行攻擊，導致工廠運營中斷。

Mandiant（網絡安全公司）發現該惡意軟體有多種功能，包括讀寫程序和查詢施耐德SIS控制器的狀態；向控制器發送特定命令；並使用惡意負載遠程重新編程。Triton的危險之處在於攻擊安全系統時，可能存在物理破壞的威脅。

PipeDream

PipeDream是最近專為攻擊工業控制系統的新型惡意軟體。PipeDream是一個模塊化的ICS攻擊框架，攻擊者可以利用它來根據目標和環境造成中斷或破壞。

在複雜的網絡形勢下，工控網絡安全管理開始受到更多工業企業的關注，對於工控安全能力的要求愈發嚴格。因此，安全能力的提升是當前工業企業在發展中最為緊迫的問題。

賽寧工控網絡靶場

為了解決工控業務演練難以開展、工控運維人員安全技能不足、工控環境模擬測試和推演等問題，賽寧網安推出工控網絡靶場。

工控網絡靶場是新型工控安全仿真及應用平臺產品，是為工控安全體系化建設打造的「關鍵基礎設施」。在超逼真的工控仿真環境中，通過體系化教學培訓、多模式比武競賽、高烈度攻防演練、全方位測試驗證等多種典型業務應用。能夠迅速強化個人和團隊能力水平、錘鍊鍛造實戰策略運用、深入挖掘系統潛在風險，響應各行各業對於工控安全仿真的多種應用需求。

教學培訓

集學、練、測、評一體化功能，提供海量工控網絡安全理論課程與實驗課程；

比武競賽

五賽合一，與國際賽事統一標準，提供高質量前沿賽題，比賽過程設置防作弊機制；

攻防演練

基於虛實結合超逼真仿真環境、ATT&CK技戰術等，提供單兵訓練、團隊訓練、紅藍對抗等業務應用；

測試驗證

依託靶標庫和預設場景，採用虛實結合技術，對現有真實網絡進行仿真和安全測試；

數字沙盤

通過物理沙盤、電子沙盤、拓撲態勢動態展示各類工控行業攻防演練過程。