7-8日，在瀋陽舉行的2022全球工業互聯網大會上，工業互聯網安全議題備受關注。網絡安全領軍企業奇安信集團派出安全專家，攜工業互聯網安全解決方案和先進建設經驗，深度參與了此次大會。該集團副總裁何新飛表示，工業互聯網要以「零事故」為目標，解決「業務不中斷」「數據不出事」「合規不踩線」三大挑戰。可通過業務場景與安全能力融合、數據安全防護與業務場景融合、組織管理和技術實施融合的「三融合」，全面提升安全能力。

    「電力行業新能源仿真攻防演示平台」首次亮相

    作為全球工業互聯網大會的重要組成部分，本次創新成果展分為工業互聯網網絡、平台、安全、融合應用4個專業展區，重點展示工業互聯網前沿技術、應用場景和典型案例。奇安信「電力行業新能源仿真攻防演示平台」首次亮相展區。

    奇安信現場安全工程師介紹，該仿真裝置系統包含風力發電、光伏發電、儲能、能量管理（碳中和實時數據）等多個系統、以及居民用電的仿真場景和網絡攻擊和防護模擬體系。可以還原基於新能源、碳中和等綠色循環發展理念搭建的風力及太陽能發電、輸電、儲電、用電全流程場景。

    在工作人員的操作下，該裝置完整還原和復現了國外真實網絡攻擊事件。「我們模擬的是歐洲風電整機製造巨頭遭受網絡攻擊後，6000台裝機容量總計11GW的風力發電機組失去監控，同時被遠程控制的過程。這是一次針對系統監控和遠程控制設備進行漏洞利用攻擊，導致風力發電機組失聯和失控，進而引發嚴重的能源相關重大工業安全事件。但電力行業面臨的網絡安全風險遠不止於此。」

    奇安信通過中國模式、中國產品、中國架構、中國服務充分展現冬奧「零事故」成果經驗及工業互聯網安全產品及解決方案，為我國關鍵工業互聯網行業的網絡安全保障及網絡安全產業發展提供經驗方案。

    搭建安全公共服務平台 提升工業互聯網安全防護水平

    基於大數據架構自主構建的一套面向政府監管部門和中小企業的工業互聯網安全的公共服務平台，該平台目前已在瀋陽建設部署。該平台結合奇安信的安全能力和安全技術積累聚焦工業網絡安全數據分析與處理，通過運營人員監測、分析和研判準確發現工業互聯網安全事件，及時通報和預警重大工業互聯網安全威脅，為企業和政府監管部門提供分析結果、處置辦法和運營報告。

    「內生安全」 構建新一代工業互聯網安全體系解決方案

    新能源風力和太陽能發電仿真攻防演示沙盤，通過現場實景攻防演示，完整還原復現了國外真實網絡攻擊事件，針對系統監控遠程控制設備進行漏洞攻擊，進而引發嚴重的能源相關重大工業安全事件。奇安信運用「內生安全」理念構建的新一代工業互聯網安全體系解決方案已廣泛應用與石油、石化、電力、化工、煙草、軌道交通、高端製造等眾多領域。

    歷時逾800天 成就零事故的冬奧會

    奇安信冬奧網絡安全保障指揮系統：零事故的冬奧會背後，是奇安信集團歷時800多天從0-1建立起來的冬奧安全運營中心。該系統呈現冬奧的安全監控工作的整體態勢，涵蓋總體及17個重要場館的網絡安全狀態，雲上雲下接入1000+數據源，日誌種類超過80類，1000+威脅檢測場景，實現了全面監測。

    奇安信集團工業互聯網安全事業部創新實驗室負責人韓從菲在接受記者採訪時表示，奇安信集團是一家做全國網絡安全的公司，連續四年參加工業互聯網大會，非常榮幸能夠有機會帶來公司最新的關於工業互聯網安全的防護的方案以及架構體系。

    本次展示的主要內容是按照真實的風力發電的場景做仿真和復原，按照一個攻擊事件做了還原，把風力發電分為了發電場景、輸電場景、儲電場景、用電場景。當控制器遭受攻擊的時候，會對發電的環節造成惡意破壞，使得居民用電和工業區域造成斷電的影響。為此，我們部署了最新的安全技術和工業互聯網安全能力，以及工業互聯網安全的平台和公共服務平台。

    同時，我們可以第一時間發現問題和發現攻擊，並快速的進行警告和應急處置，最終將問題進行恢復和還原，以此來保障我們的生產生活正常穩定的運行。基於這樣場景化的安全體系防護的思考，我們梳理出基於內生安全的工業互聯網的安全防護體系架構，並且提出了「十大工程、五大任務」的總體方針，來保障包括區域的、全國的主流的工業互聯網企業的安全，能夠實現平穩的生產，保障人身的安全，以及經濟和財產的安全。（趙凌）