2010年，在真實(shí)世界中專門針對(duì)能源基礎(chǔ)設(shè)施的病毒，其通過攻擊伊朗的鈾濃縮設(shè)備，令德黑蘭的核計(jì)劃拖后了兩年，這個(gè)病毒被命名為“震網(wǎng)”（Stuxnet）。

2015年，一個(gè)名為“黑暗力量”(BlackEnergy)的惡意軟件，在誘騙烏克蘭電力公司員工運(yùn)行之后，控制了電力公司的主控電腦，將其與變電站斷連，讓烏克蘭首都基輔的部分地區(qū)和烏克蘭西部的140萬名居民在圣誕節(jié)前感受了恐怖的黑暗力量。

當(dāng)前黑客行為愈發(fā)產(chǎn)業(yè)化、組織化，網(wǎng)絡(luò)安全攻防對(duì)抗形勢(shì)急劇惡化，傳統(tǒng)安全防護(hù)技術(shù)已逐漸不能滿足重要基礎(chǔ)設(shè)施，尤其是工業(yè)基礎(chǔ)設(shè)施的防護(hù)需求。因?yàn)楣I(yè)控制系統(tǒng)與其他系統(tǒng)的操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)協(xié)議等存在極大的不同，安全防護(hù)技術(shù)必須要對(duì)工業(yè)控制系統(tǒng)專有協(xié)議等方面進(jìn)行適應(yīng)。

完成網(wǎng)絡(luò)攻擊的重要條件之一，是存在與網(wǎng)絡(luò)的暴露面。目前工業(yè)控制系統(tǒng)最重要的防護(hù)手段是網(wǎng)絡(luò)隔離，但由于網(wǎng)絡(luò)隔離不當(dāng)或設(shè)置不當(dāng)，大量工業(yè)控制系統(tǒng)被直接暴露于互聯(lián)網(wǎng)之上。相關(guān)機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)的資產(chǎn)普查也驗(yàn)證了這一情況。

以工控協(xié)議中比較流行的Modbus協(xié)議為例，全球目前直接暴露在互聯(lián)網(wǎng)上的開放ModBus協(xié)議的工控設(shè)備數(shù)量為62.7萬個(gè)，分布情況如下圖：

國(guó)內(nèi)泄露在互聯(lián)網(wǎng)上的Modbus工控設(shè)備有1200個(gè)左右， 分布如下圖：

以直接暴露在互聯(lián)網(wǎng)上的西門子工控設(shè)備為例，對(duì)互聯(lián)網(wǎng)開放訪問權(quán)限的有7100個(gè)左右，分布圖如下圖所示：

國(guó)內(nèi)泄露在互聯(lián)網(wǎng)上的西門子工控設(shè)備有220個(gè)左右， 分布如下圖：

根據(jù)這些統(tǒng)計(jì)數(shù)據(jù)可以明確看出，當(dāng)前工業(yè)控制網(wǎng)絡(luò)存在嚴(yán)重的安全問題。針對(duì)這一情況，工業(yè)和信息化部于2017年5月31日印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，以指導(dǎo)如何做好工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作，保障工業(yè)控制系統(tǒng)信息安全。

其中，第十條規(guī)定：地方工業(yè)和信息化主管部門指導(dǎo)本地區(qū)應(yīng)急技術(shù)機(jī)構(gòu)、工業(yè)企業(yè)建立工控安全應(yīng)急值守機(jī)制，實(shí)行領(lǐng)導(dǎo)帶班、專人值守工作制度，做好工控安全風(fēng)險(xiǎn)、威脅、事件信息日常監(jiān)測(cè)和報(bào)告工作。應(yīng)急響應(yīng)狀態(tài)下，實(shí)行“7×24”小時(shí)值守，加強(qiáng)信息監(jiān)測(cè)、收集與研判，做好信息跟蹤報(bào)告。

WebRAY的烽火臺(tái)監(jiān)控預(yù)警平臺(tái)目前已支持400多種工業(yè)控制系統(tǒng)相關(guān)的漏洞、病毒以及安全配置的檢測(cè)與發(fā)現(xiàn)。烽火臺(tái)監(jiān)控預(yù)警平臺(tái)已可針對(duì)大規(guī)模網(wǎng)絡(luò)提供貫穿從工業(yè)控    制資產(chǎn)普查、工業(yè)控制系統(tǒng)漏洞檢查，至工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)管理和通告的工業(yè)控制系統(tǒng)全生命周期管理功能。

烽火臺(tái)監(jiān)控預(yù)警平臺(tái)支持工業(yè)控制系統(tǒng)的漏洞檢測(cè)

★ 針對(duì)西門子、施耐德、GE等主流工控廠商的   DCS系統(tǒng)、PLC控制器的漏洞掃描；

★ 針對(duì)Modbus、Profibus、S7、OPC等主流現(xiàn)場(chǎng)工業(yè)總線的漏洞掃描；

烽火臺(tái)監(jiān)控預(yù)警平臺(tái)支持工控設(shè)備安全基線核查

針對(duì)工控設(shè)備現(xiàn)有特性，制定安全基線規(guī)范基準(zhǔn)，有效提高檢查結(jié)果的準(zhǔn)確性和合規(guī)性，可用于工控設(shè)備的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查、日常安全檢查和安全服務(wù)支撐工作，協(xié)助查找設(shè)備安全配置與配置存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升工業(yè)公職系統(tǒng)的安全防護(hù)能力，全面達(dá)到整體合規(guī)要求。

烽火臺(tái)監(jiān)控預(yù)警平臺(tái)支持工控蠕蟲病毒檢查

采用工業(yè)控制系統(tǒng)深度協(xié)議檢測(cè)技術(shù)，可以對(duì)工業(yè)控制系統(tǒng)安全性進(jìn)行深度檢查評(píng)估，發(fā)現(xiàn)工控系統(tǒng)中存在的蠕蟲和病毒，并提供有效的緩解方案。

綜上所示，烽火臺(tái)監(jiān)控預(yù)警平臺(tái)可支持工業(yè)控制系統(tǒng)全生命周期網(wǎng)絡(luò)安全管理，可協(xié)助監(jiān)管單位和工業(yè)控制系統(tǒng)用戶全維度普查遺落在互聯(lián)網(wǎng)空間的工控系統(tǒng)，快速定位存在的安全問題，進(jìn)行協(xié)助整改和通報(bào)，是守護(hù)工業(yè)控制系統(tǒng)安全的選擇。