2023年7月25日，武漢市應(yīng)急管理局地震監(jiān)測中心報警稱：前端臺站采集終端設(shè)備被境外黑客組織植入后門，隨后警方發(fā)布通報，指出該后門程序能非法控制并竊取數(shù)據(jù)，對國家安全構(gòu)成嚴(yán)重威脅。
這起事件引發(fā)國內(nèi)外廣泛關(guān)注。

為什么會出現(xiàn)這種情況？物聯(lián)網(wǎng)前端采集設(shè)備經(jīng)歷了模擬化、數(shù)字化、網(wǎng)絡(luò)化三個階段，目前正全面轉(zhuǎn)向IP分布式架構(gòu)。但系統(tǒng)IP化后會有大量分散布置的前端設(shè)備處于無人值守的狀態(tài)，會產(chǎn)生三種安全風(fēng)險：信息外泄、信號被篡改、系統(tǒng)癱瘓。

應(yīng)對攻擊之道

為此，威創(chuàng)推出了“屏安通”產(chǎn)品。結(jié)合該事件，我們來看看屏安通應(yīng)對此類攻擊的方法及功能：

1.傳統(tǒng)的地震速報數(shù)據(jù)前端臺站、物聯(lián)網(wǎng)終端采集設(shè)備、分布式信號采集節(jié)點(diǎn)等終端設(shè)備，缺乏網(wǎng)絡(luò)信息安全防護(hù)能力，屏安通可為此類型設(shè)備提供點(diǎn)對點(diǎn)防護(hù)能力；

2.屏安通具有基于規(guī)則的網(wǎng)絡(luò)行為監(jiān)測能力，阻斷對終端設(shè)備的非法訪問；

3.終端設(shè)備感染病毒或中木馬后，會向非法外部主機(jī)發(fā)送機(jī)密信息，屏安通可限定終端設(shè)備的通信對象，即使終端設(shè)備中毒，也無法向非法外部主機(jī)發(fā)送信息。

屏安通應(yīng)對這類事件具有三大優(yōu)勢：

1.設(shè)備體積小巧、功耗低，可部署在受保護(hù)終端設(shè)備側(cè)（傳統(tǒng)防火墻體積大、造價高、要求標(biāo)準(zhǔn)機(jī)房環(huán)境部署）；

2.硬件嵌入式架構(gòu)，配置簡便、運(yùn)行穩(wěn)定可靠（傳統(tǒng)防火墻配置復(fù)雜，需專業(yè)人員部署）；

3.無IP設(shè)計，不改變原有網(wǎng)絡(luò)拓?fù)�，可快速部署，使原本基本處于“裸奔”狀態(tài)的終端設(shè)備具備防護(hù)能力，補(bǔ)齊整體安全防護(hù)短板。

“屏安通”系統(tǒng)價值

三大核心價值為指揮控制中心護(hù)航

隨著信息化程度的不斷提高，指揮控制中心信息安全態(tài)勢日趨嚴(yán)峻，傳統(tǒng)指揮控制中心基本部署有邊界防火墻，中央服務(wù)器或云平臺部署有專門的殺毒軟件，但大量終端設(shè)備（如信號編碼器、信號解碼器、網(wǎng)絡(luò)坐席發(fā)送端和接收端等）自身防護(hù)能力差，只能依賴于邊界防火墻的保護(hù)，一旦內(nèi)部某個終端設(shè)備中毒，可能會導(dǎo)致大范圍設(shè)備癱瘓及機(jī)密信息外泄的嚴(yán)重后果。

同時，終端設(shè)備的信息安全通常易被忽視，也是最易受黑客組織攻擊的薄弱環(huán)節(jié)。

屏安通可為終端設(shè)備提供點(diǎn)對點(diǎn)防護(hù)，符合零信任的網(wǎng)絡(luò)安全防護(hù)理念，通過訪問控制技術(shù)將病毒控制在小范圍內(nèi)，同時阻斷病毒向非法外部主機(jī)發(fā)送信息的路由，防止機(jī)密信息外泄。

威創(chuàng)屏安通率先以分布式硬件防火墻產(chǎn)品形態(tài)應(yīng)用于控制室顯控系統(tǒng)中，通過“防病毒感染、防信息外泄、防信息篡改”三大核心價值，強(qiáng)化了顯控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，更好的保護(hù)了整個指揮調(diào)度體系的安全。