工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的全新工業(yè)生態(tài)、關(guān)鍵基礎(chǔ)設(shè)施和新型應(yīng)用模式，自《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃》發(fā)布以來(lái)，各領(lǐng)域工業(yè)企業(yè)在生產(chǎn)和管理上不斷提速增效，推動(dòng)了工業(yè)互聯(lián)網(wǎng)的快速發(fā)展。然而，這一發(fā)展也對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)，如提升安全防護(hù)能力、應(yīng)對(duì)跨平臺(tái)與跨業(yè)務(wù)的復(fù)雜性、管理數(shù)字化進(jìn)程中的安全風(fēng)險(xiǎn)，以及深化安全場(chǎng)景化應(yīng)用等方面。隨著新型工業(yè)化的深入推進(jìn)，這些需求變得更加緊迫，亟需通過(guò)技術(shù)創(chuàng)新來(lái)應(yīng)對(duì)。

面對(duì)新一代信息技術(shù)與工業(yè)深度融合所帶來(lái)的安全挑戰(zhàn)，工業(yè)企業(yè)必須提升網(wǎng)絡(luò)安全防護(hù)能力。盡管這種融合帶來(lái)了效率和生產(chǎn)力的提升，但也顯著擴(kuò)大了網(wǎng)絡(luò)安全的暴露面。比如，5G、人工智能（AI）和物聯(lián)網(wǎng)（IoT）等新技術(shù)的應(yīng)用，使得工業(yè)設(shè)備和系統(tǒng)的互聯(lián)性增強(qiáng)，但也為潛在的網(wǎng)絡(luò)攻擊提供了更多的切入點(diǎn)。此外，在這些新型應(yīng)用模式和場(chǎng)景中，API接口正扮演著越來(lái)越重要的角色。API作為連接各類(lèi)服務(wù)和數(shù)據(jù)的關(guān)鍵通道，其安全性直接影響整個(gè)工業(yè)互聯(lián)網(wǎng)生態(tài)的安全與穩(wěn)定，隨著接口暴露面的擴(kuò)大，其重要性愈發(fā)凸顯。

以此次發(fā)現(xiàn)的API接口安全漏洞為例，我們來(lái)分析下詳情：

通過(guò)對(duì)接口響應(yīng)內(nèi)容進(jìn)行分析，發(fā)現(xiàn)存在敏感信息泄露風(fēng)險(xiǎn)，涉及生產(chǎn)網(wǎng)監(jiān)控?cái)?shù)據(jù)；

針對(duì)問(wèn)題接口，嘗試以普通用戶(hù)身份執(zhí)行高權(quán)限操作，發(fā)現(xiàn)部分調(diào)度設(shè)備可被越權(quán)訪(fǎng)問(wèn)，甚至可以直接拉取生產(chǎn)作業(yè)信息；

整體進(jìn)行風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)內(nèi)外網(wǎng)存在邊界繞過(guò)通道，邊緣監(jiān)控設(shè)備權(quán)限較高，且能夠與云端管控平臺(tái)直接通信，因此存在被打通的高危風(fēng)險(xiǎn)。

對(duì)于工業(yè)企業(yè)而言，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全防護(hù)措施是保障生產(chǎn)穩(wěn)定運(yùn)行和數(shù)據(jù)安全的重要手段。企業(yè)應(yīng)根據(jù)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合工業(yè)互聯(lián)網(wǎng)綜合的、協(xié)同的、主動(dòng)的、動(dòng)態(tài)的安全防護(hù)體系要求，從云平臺(tái)、邊緣層、工控設(shè)備等諸多層面去進(jìn)行防護(hù)。加強(qiáng)技術(shù)防護(hù)和管理防護(hù)相結(jié)合的原則，在云基礎(chǔ)設(shè)施、平臺(tái)基礎(chǔ)能力、基礎(chǔ)應(yīng)用能力的安全可信方面建立識(shí)別、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的一體化解決方案。

針對(duì)當(dāng)前工業(yè)企業(yè)安全建設(shè)層面，我們給出如下建議：

設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu)

• 采用分層架構(gòu)，將工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)隔離，減少潛在的攻擊面。

• 劃分不同的安全區(qū)域，如生產(chǎn)區(qū)、管理區(qū)等，并實(shí)施訪(fǎng)問(wèn)控制策略。

強(qiáng)化訪(fǎng)問(wèn)控制

• 實(shí)施基于角色的訪(fǎng)問(wèn)控制（RBAC），確保只有授權(quán)人員能夠訪(fǎng)問(wèn)特定的網(wǎng)絡(luò)資源和系統(tǒng)。

• 定期審查和更新用戶(hù)權(quán)限，及時(shí)撤銷(xiāo)離職或崗位變動(dòng)人員的訪(fǎng)問(wèn)權(quán)限。

數(shù)據(jù)安全與加密

• 數(shù)據(jù)定期備份，并確保備份數(shù)據(jù)的安全性。

• 對(duì)敏感數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)，保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

在工業(yè)互聯(lián)網(wǎng)從基礎(chǔ)信息化向智能化創(chuàng)新轉(zhuǎn)變的過(guò)程中，API安全接口防護(hù)措施也需要綜合考慮多個(gè)方面，以確保系統(tǒng)的安全性和數(shù)據(jù)的完整性。針對(duì)此次事件中暴露的問(wèn)題，結(jié)合盛邦安全API安全防護(hù)產(chǎn)品，我們提出以下防護(hù)建議：

對(duì)API資產(chǎn)進(jìn)行識(shí)別與有效管理

通過(guò)RayAPI智能流量分析，自動(dòng)識(shí)別和檢測(cè)靜態(tài)資源以及HTML響應(yīng)中的資源，實(shí)現(xiàn)API接口的自動(dòng)識(shí)別和分組管理。

構(gòu)建API資產(chǎn)行為畫(huà)像

通過(guò)RayAPI全量分析技術(shù)精準(zhǔn)構(gòu)建API資產(chǎn)畫(huà)像，快速統(tǒng)計(jì)各個(gè)業(yè)務(wù)的API活動(dòng)情況，包括請(qǐng)求數(shù)、訪(fǎng)問(wèn)日歷等，從多個(gè)維度進(jìn)行API資產(chǎn)畫(huà)像。

實(shí)施細(xì)粒度的API安全防護(hù)

基于API接口的訪(fǎng)問(wèn)行為以及客戶(hù)業(yè)務(wù)情況，通過(guò)RayAPI制定基于攻擊規(guī)則、異常行為算法等檢測(cè)模型的防護(hù)策略，并可通過(guò)阻斷、封禁、限速等處理方式實(shí)現(xiàn)防護(hù)。

預(yù)防敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

通過(guò)RayAPI內(nèi)置的敏感數(shù)據(jù)識(shí)別規(guī)則，智能識(shí)別敏感參數(shù)信息，并能自定義敏感信息檢測(cè)規(guī)則，防止敏感信息泄露，保障數(shù)據(jù)安全。

API流量智能化分析

通過(guò)RayAPI總覽企業(yè)的API資產(chǎn)、活躍程度、涉敏情況、風(fēng)險(xiǎn)事件及變化趨勢(shì)，助力企業(yè)可視化管理API全生命周期防護(hù)，及時(shí)感知并處置威脅。

工業(yè)企業(yè)在傳統(tǒng)防護(hù)措施的基礎(chǔ)上，必須進(jìn)一步強(qiáng)化基于先進(jìn)技術(shù)的實(shí)時(shí)監(jiān)測(cè)與響應(yīng)機(jī)制，確保能夠及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)各種復(fù)雜的網(wǎng)絡(luò)攻擊。這次事件再次警示相關(guān)單位，務(wù)必重視API接口的安全性，并采取必要的技術(shù)與管理措施，防范類(lèi)似安全事件的發(fā)生。工業(yè)互聯(lián)網(wǎng)的穩(wěn)健發(fā)展，依賴(lài)于我們共同努力構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。