2023年7月25日,武漢市應急管理局地震監測中心報警稱:前端臺站采集終端設備被境外黑客組織植入后門,隨后警方發布通報,指出該后門程序能非法控制并竊取數據,對國家安全構成嚴重威脅。
這起事件引發國內外廣泛關注。
為什么會出現這種情況?物聯網前端采集設備經歷了模擬化、數字化、網絡化三個階段,目前正全面轉向IP分布式架構。但系統IP化后會有大量分散布置的前端設備處于無人值守的狀態,會產生三種安全風險:信息外泄、信號被篡改、系統癱瘓。
應對攻擊之道
為此,威創推出了“屏安通”產品。結合該事件,我們來看看屏安通應對此類攻擊的方法及功能:
1.傳統的地震速報數據前端臺站、物聯網終端采集設備、分布式信號采集節點等終端設備,缺乏網絡信息安全防護能力,屏安通可為此類型設備提供點對點防護能力;
2.屏安通具有基于規則的網絡行為監測能力,阻斷對終端設備的非法訪問;
3.終端設備感染病毒或中木馬后,會向非法外部主機發送機密信息,屏安通可限定終端設備的通信對象,即使終端設備中毒,也無法向非法外部主機發送信息。
屏安通應對這類事件具有三大優勢:
1.設備體積小巧、功耗低,可部署在受保護終端設備側(傳統防火墻體積大、造價高、要求標準機房環境部署);
2.硬件嵌入式架構,配置簡便、運行穩定可靠(傳統防火墻配置復雜,需專業人員部署);
3.無IP設計,不改變原有網絡拓撲,可快速部署,使原本基本處于“裸奔”狀態的終端設備具備防護能力,補齊整體安全防護短板。
“屏安通”系統價值
三大核心價值為指揮控制中心護航
隨著信息化程度的不斷提高,指揮控制中心信息安全態勢日趨嚴峻,傳統指揮控制中心基本部署有邊界防火墻,中央服務器或云平臺部署有專門的殺毒軟件,但大量終端設備(如信號編碼器、信號解碼器、網絡坐席發送端和接收端等)自身防護能力差,只能依賴于邊界防火墻的保護,一旦內部某個終端設備中毒,可能會導致大范圍設備癱瘓及機密信息外泄的嚴重后果。
同時,終端設備的信息安全通常易被忽視,也是最易受黑客組織攻擊的薄弱環節。
屏安通可為終端設備提供點對點防護,符合零信任的網絡安全防護理念,通過訪問控制技術將病毒控制在小范圍內,同時阻斷病毒向非法外部主機發送信息的路由,防止機密信息外泄。
威創屏安通率先以分布式硬件防火墻產品形態應用于控制室顯控系統中,通過“防病毒感染、防信息外泄、防信息篡改”三大核心價值,強化了顯控系統的網絡安全防護能力,更好的保護了整個指揮調度體系的安全。
