项目分析 Case analysis

2021年5月7日，美国Colonial Pipeline公开发声，称因勒索软件攻击导致部分IT系统停机， 管道运营中断。为了保证燃油供应，5月9日美国宣布进入国家紧急状态。据悉，被迫中断的Colonial输油管道绵延8851公里，每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料，承担着美国东海岸45%的燃油供应。可以说，此次网络攻击直接导致美国近半数份额的能源网络宕机。

勒索病毒是一种新型计算机病毒，主要以网络攻击勒索用户钱财为目的，利用钓鱼邮件、安全漏洞、网页挂马等形式传播，采取加密数据、加密磁盘、锁定屏幕等方式，恐吓、胁迫、勒索用户支付赎金。5G、云计算、大数据互联网、等新技术与工业系统的深入融合，打破了传统工业相对封闭可信的生产环境 ，扩大了网络攻击面，与传统工控系统安全相比，工业互联网面临的安全挑战更为艰巨。工业互联网体系架构改变和新技术的应用，业务流程和价值链变化，安全防护的重心转移，安全架构的改变，使得传统安全防护手段以及安全运维能力严重不足。

从行业分布情况看，在370个漏洞中，有328个漏洞涉及到制造业，也是占比最高的行业。涉及到能源行业漏洞数量高达213个。某制造业集团随着业务的快速发展，先后部署了多种传统安全设备，但面对APT高级渗透攻击、自动化攻击、0DAY攻击、勒索攻击等缺乏主动预警手段， 安全运营面临严峻挑战。