9月第一周：工控系统漏洞持续增长，企业该如何预防？

近日，网络安全公司Claroty发布的一份新报告显示，越来越多的公司披露其工业控制系统（ICS）的漏洞，以及对关键基础设施的网络攻击增加。

工控漏洞持续增加，安全事故频发

据了解，ICS漏洞披露正在显著加快，2021年上半年披露了约637个ICS漏洞，比2020年下半年披露的449个漏洞增加了41%。71%的漏洞被归类为高或严重漏洞，反映了风险暴露的高严重性和影响性及其对运营的潜在风险。而披露的漏洞影响普渡模型的各个层面，包括运营管理（23.55%）、监督控制（14.76%）和基本控制(15.23%)，用于监控传感器、泵、执行器等设备。

“随着越来越多的企业通过将其连接到云来实现工业流程的现代化，它们也为威胁行为人提供了更多通过勒索和勒索攻击危害工业运营的方式。”Claroty研究副总裁阿米尔·普莱明格（Amir Preminger）表示。

众所周知，工控系统作为关键信息基础设施的组成部分，已经成为攻击者的攻击目标之一。与之对应的是，内部系统操作复杂，人员素质参差不齐导致的内部安全隐患也错中复杂。

1）工控系统存在大量用户误操作、用户违规操作、非法设备接入行为，缺乏有效手段对攻击及违规操作进行检测。
2）现有的工业控制系统缺乏对用户操作、网络行为的审计措施，导致安全事故分析取证困难。
3）工控系统资产复杂、设备种类繁多、运行时间久、资产不清楚。

无论从技术变革还是业务需求的层面，越来越多的工业控制系统将暴露在危险之中。

从技术变革层面来看，随着攻击技术的发展，对物理隔离的生产系统进行攻击也可以做到，只要有网络、有计算单元就可能被攻击并带来严重损失甚至重大安全生产事故。未来随着工业4.0以及工业智能化的发展、新技术的应用，将给工业控制系统带来更多弱点暴露面和攻击的可能。

从业务需求的角度来看，随着工业生产控制网络逐步与生产企业ERP系统连接，ERP再与办公网-互联网连接，工业控制网络就逐步暴露在互联网上，离攻击威胁越来越近。未来的工业4.0将链接消费者、生产者以及供应商和渠道商，网络暴露面和面临的攻击威胁将更大，安全事件带来的损失也将更大。

近3年来工控安全事件频发，2021年5月，美国东部输油管道遭勒索软件攻击被迫关闭，导致美国公共安全进入紧急状态。8851公里长的输油管道影响美国17个州燃料供应，成为今年典型的工控安全事件。

而同类事故还有，例如2021年4月伊朗纳坦兹核设施蹊跷断电；2020年6月巴西电力遭遇勒索软件；2020年4月以色列供水设施突遭袭击；2020年4月欧洲能源巨头EDP遭网络攻击；2020年3月钢铁制造商EVRAZ遭受勒索软件攻击；2020年2月美国天然气管道商遭攻击……

顶象OT-Guard四大优势，保障工控安全

工控系统存在服务层、网络层、设备层的问题，由于网络控制高度自动化，每一层都面临潜在被攻击的风险。通过构建区域化、网格化的边界防护建立安全可信的上位控制白环境，然后基于策略的边界安全防护、流量的实时监测，智能AI关联分析，挖掘隐藏的工控现场威胁，来构建分层、分域、分层次的纵深安全防护体系。

顶象是国内领先的业务安全公司，旨在帮助企业构建自主可控的业务安全体系，实现业务的可持续增长。作为CNNVD（国家信息安全漏洞库）、CICSVD（国家工业信息安全漏洞库）、CNCERT（国家互联网应急中心）技术支撑单位和信创工委会会员单位，顶象自主研发了全链路的风控中台产品矩阵体系，包括设备指纹、无感验证、实时决策平台、端加固、数据采集保护、工业硬件保护、模型平台、关联网络平台、知识图谱等风控、安全和人工智能产品，有效保障了企业的业务应用和基础设施安全。

以顶象安全防护OT-Guard产品为例，通过对PLC设备的异常请求频率、畸形数据包、陌生设备类型等的实时监控，能够实时发现漏洞，被广泛应用于石油石化、能源电力、轨道交通、智能制造等工业领域。

顶象安全防护OT-Guard产品四大功能：

1.实时监测拦截风险，安全防护OT-guard是顶象专门针对工业控制网络的信息安全防护产品，实时检测并拦截工控设备面临的风险。
2.毫秒级实时决策分析能力：OT-guard采用直路部署，具备毫秒级实时决策和智能分析能力，独有完备的威胁发现和防御能力。
3.深度解析工业控制协议，实时检测异常：通过对工业控制协议的通信报文进行深度解析，能够实时检测针对工业协议、工控漏洞、蠕虫、病毒的攻击，及时发现误操作、违规操作、非法设备接入等异常。
4.实时报警并详实记录：实时报警并详实记录，包括指令级的一切网络通信行为，为工业控制系统的安全事故调查提供坚实的基础。

顶象安全防护OT-Guard不仅能够深入生产终端精细化的保护每台生产设备的信息安全，例如压缩机、压力阀门、管道泵等底层核心生产设备，还使用先进人工智能与深度安全技术实现对工业企业的安全赋能，避免工业企业遭受损失。在运用这些技术基础之上，搭建安全可信的网络，实现用户网络安全资源的有效整合、管理与监管，这既能解决用户的现实需求，又能达到有效提升用户网络安全防御能力的目的。