2023年7月25日,武漢市應(yīng)急管理局地震監(jiān)測中心報(bào)警稱:前端臺站采集終端設(shè)備被境外黑客組織植入后門,隨后警方發(fā)布通報(bào),指出該后門程序能非法控制并竊取數(shù)據(jù),對國家安全構(gòu)成嚴(yán)重威脅。
這起事件引發(fā)國內(nèi)外廣泛關(guān)注。
為什么會出現(xiàn)這種情況?物聯(lián)網(wǎng)前端采集設(shè)備經(jīng)歷了模擬化、數(shù)字化、網(wǎng)絡(luò)化三個階段,目前正全面轉(zhuǎn)向IP分布式架構(gòu)。但系統(tǒng)IP化后會有大量分散布置的前端設(shè)備處于無人值守的狀態(tài),會產(chǎn)生三種安全風(fēng)險:信息外泄、信號被篡改、系統(tǒng)癱瘓。
應(yīng)對攻擊之道
為此,威創(chuàng)推出了“屏安通”產(chǎn)品。結(jié)合該事件,我們來看看屏安通應(yīng)對此類攻擊的方法及功能:
1.傳統(tǒng)的地震速報(bào)數(shù)據(jù)前端臺站、物聯(lián)網(wǎng)終端采集設(shè)備、分布式信號采集節(jié)點(diǎn)等終端設(shè)備,缺乏網(wǎng)絡(luò)信息安全防護(hù)能力,屏安通可為此類型設(shè)備提供點(diǎn)對點(diǎn)防護(hù)能力;
2.屏安通具有基于規(guī)則的網(wǎng)絡(luò)行為監(jiān)測能力,阻斷對終端設(shè)備的非法訪問;
3.終端設(shè)備感染病毒或中木馬后,會向非法外部主機(jī)發(fā)送機(jī)密信息,屏安通可限定終端設(shè)備的通信對象,即使終端設(shè)備中毒,也無法向非法外部主機(jī)發(fā)送信息。
屏安通應(yīng)對這類事件具有三大優(yōu)勢:
1.設(shè)備體積小巧、功耗低,可部署在受保護(hù)終端設(shè)備側(cè)(傳統(tǒng)防火墻體積大、造價高、要求標(biāo)準(zhǔn)機(jī)房環(huán)境部署);
2.硬件嵌入式架構(gòu),配置簡便、運(yùn)行穩(wěn)定可靠(傳統(tǒng)防火墻配置復(fù)雜,需專業(yè)人員部署);
3.無IP設(shè)計(jì),不改變原有網(wǎng)絡(luò)拓?fù),可快速部署,使原本基本處于“裸奔”狀態(tài)的終端設(shè)備具備防護(hù)能力,補(bǔ)齊整體安全防護(hù)短板。
“屏安通”系統(tǒng)價值
三大核心價值為指揮控制中心護(hù)航
隨著信息化程度的不斷提高,指揮控制中心信息安全態(tài)勢日趨嚴(yán)峻,傳統(tǒng)指揮控制中心基本部署有邊界防火墻,中央服務(wù)器或云平臺部署有專門的殺毒軟件,但大量終端設(shè)備(如信號編碼器、信號解碼器、網(wǎng)絡(luò)坐席發(fā)送端和接收端等)自身防護(hù)能力差,只能依賴于邊界防火墻的保護(hù),一旦內(nèi)部某個終端設(shè)備中毒,可能會導(dǎo)致大范圍設(shè)備癱瘓及機(jī)密信息外泄的嚴(yán)重后果。
同時,終端設(shè)備的信息安全通常易被忽視,也是最易受黑客組織攻擊的薄弱環(huán)節(jié)。
屏安通可為終端設(shè)備提供點(diǎn)對點(diǎn)防護(hù),符合零信任的網(wǎng)絡(luò)安全防護(hù)理念,通過訪問控制技術(shù)將病毒控制在小范圍內(nèi),同時阻斷病毒向非法外部主機(jī)發(fā)送信息的路由,防止機(jī)密信息外泄。
威創(chuàng)屏安通率先以分布式硬件防火墻產(chǎn)品形態(tài)應(yīng)用于控制室顯控系統(tǒng)中,通過“防病毒感染、防信息外泄、防信息篡改”三大核心價值,強(qiáng)化了顯控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力,更好的保護(hù)了整個指揮調(diào)度體系的安全。