2003年1月美国,SQLSlammer蠕虫病毒攻击了俄亥俄州Davis-Besse核电站和其它电力设备,该病毒通过承包商连接至核电厂网络的便携式电脑,绕过核电厂防火墙,扩散到核电站网络系统,导致部分联网主机拒绝服务。
2008年3月,美国乔治亚州的Hatch核电站2号机组发生自动停机事件。工程师对核电站业务网络中的一台计算机(用于采集控制网络中的诊断数据)进行软件更新重启的过程中,同步程序重置了控制网络中的相关数据,使得控制系统以为反应堆储水库水位突然下降,自动关闭了整个机组。
2014年12月,韩国水力原子能公司(KHNP)遭黑客入侵,内部资料外泄。包括韩国两家核电站的部分设计图、空调和冷却系统说明、辐射值报告、员工资料等10万多张机密资料。
2019年9月,印度Kudankulam核电站内网感染了恶意软件。该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。
物联网(IOT)有着不可计数的感知终端、复杂的信息通信渠道、庞大的数据存储与处理中心。而随着互联网技术和物联网设备的快速发展与更迭,物联网传统的业务边界正在快速发生改变。业务发展在加速,创建了一个快速变化的业务应用场景,使得安全漏洞可以在发展中出现的断点处有机可乘。
(图2:sAudit现场运维安全审计系统)
sAudit(现场运维安全审计系统)是针对管理需要、安全审计溯源和辅助决策需求场景设计的,能够快速自动读取sAudit(下一代现场运维智能审计装置)中的数据,进行智能分析,可视呈现,辅助管理决策。
六大核心功能
一、安全接入
本产品提供在边缘侧业务场景下的安全接入能力,支持网络安全接入、Console安全接入以及串口安全接入等,在IT与OT融合的工业采集与控制场景下实现安全接入、高效作业,保护边缘侧接入安全,防护边界突破。
二、访问控制
通过微隔离技术实现对网络的最小权限访问控制,在作业过程中,只允许对工作需要的目标IT与OT融合的工业采集与控制设备进行访问,阻断一旦进入边界就畅通无阻访问,防止由于作业电脑自身异常所带来的扩散风险安全风险,隔离横向移动的可能性。
三、行为审计
在作业过程中,sAudit(下一代现场运维智能审计装置)能够记录作业的全部过程,并将作业过程数据进行存储,至少满足1个月工作记录离线存储,用于分析和追溯,满足安全管理合规要求,并威慑不法行为。同时sAudit(下一代现场运维智能审计装置)具有一定的本地计算能力,能够快速分析出异常行为,同时识别可能由运维电脑潜伏发起的潜在威胁,为异常告警和阻断提供能力支持。
四、异常告警
通过联动行为审计技术与异常检测规则,对分析出的异常行为和攻击进行异常告警,在设备前面板上通过红灯信号进行报警,告知作业人员发生潜在风险,通知及时阻止潜在风险,同运维电脑潜伏发起的攻击进行及时阻断,防止威胁进一步传播。
五、事件溯源
通过将sAudit(下一代现场运维智能审计装置)中的行为审计数据同步给sAudit现场运维安全审计系统,系统会对数据进行处理和学习,发现风险、事件溯源,通过如时间信息、操作人信息、设备信息、环境信息等对异常事件进行追溯和统计。
六、决策分析
通过sAudit现场运维安全审计系统进行多维度统计分析,可视化呈现作业过程与数据,展现形式包括但不限于各类统计图表,如柱状图、折线图、饼图、雷达图、趋势图等,清晰了解各个作业业务安全情况,及时发现潜在问题和风险趋势,以辅助管理决策。
使用方式
作业人员的作业设备通过sAudit(下一代现场运维智能审计装置),连接需要进行应急响应、运维或检修的目标设备,安全接入,快速使用。
产品优势
应用场景
微信号|物盾安全
万物互联 安全有盾
www.wudun.net
