2023年7月25日���,武漢市應急管理局地震監(jiān)測中心報警稱:前端臺站采集終端設備被境外黑客組織植入后門�,隨后警方發(fā)布通報����,指出該后門程序能非法控制并竊取數(shù)據(jù),對國家安全構成嚴重威脅����。
這起事件引發(fā)國內(nèi)外廣泛關注����。
為什么會出現(xiàn)這種情況���?物聯(lián)網(wǎng)前端采集設備經(jīng)歷了模擬化�����、數(shù)字化��、網(wǎng)絡化三個階段����,目前正全面轉(zhuǎn)向IP分布式架構����。但系統(tǒng)IP化后會有大量分散布置的前端設備處于無人值守的狀態(tài),會產(chǎn)生三種安全風險:信息外泄���、信號被篡改����、系統(tǒng)癱瘓。
應對攻擊之道
為此��,威創(chuàng)推出了“屏安通”產(chǎn)品�����。結合該事件����,我們來看看屏安通應對此類攻擊的方法及功能:
1.傳統(tǒng)的地震速報數(shù)據(jù)前端臺站、物聯(lián)網(wǎng)終端采集設備�����、分布式信號采集節(jié)點等終端設備�����,缺乏網(wǎng)絡信息安全防護能力,屏安通可為此類型設備提供點對點防護能力����;
2.屏安通具有基于規(guī)則的網(wǎng)絡行為監(jiān)測能力�����,阻斷對終端設備的非法訪問;
3.終端設備感染病毒或中木馬后����,會向非法外部主機發(fā)送機密信息,屏安通可限定終端設備的通信對象�����,即使終端設備中毒�����,也無法向非法外部主機發(fā)送信息。
屏安通應對這類事件具有三大優(yōu)勢:
1.設備體積小巧、功耗低��,可部署在受保護終端設備側(cè)(傳統(tǒng)防火墻體積大�����、造價高、要求標準機房環(huán)境部署)���;
2.硬件嵌入式架構���,配置簡便�����、運行穩(wěn)定可靠(傳統(tǒng)防火墻配置復雜,需專業(yè)人員部署)��;
3.無IP設計�����,不改變原有網(wǎng)絡拓撲����,可快速部署,使原本基本處于“裸奔”狀態(tài)的終端設備具備防護能力�,補齊整體安全防護短板��。
“屏安通”系統(tǒng)價值
三大核心價值為指揮控制中心護航
隨著信息化程度的不斷提高����,指揮控制中心信息安全態(tài)勢日趨嚴峻��,傳統(tǒng)指揮控制中心基本部署有邊界防火墻,中央服務器或云平臺部署有專門的殺毒軟件���,但大量終端設備(如信號編碼器�����、信號解碼器���、網(wǎng)絡坐席發(fā)送端和接收端等)自身防護能力差����,只能依賴于邊界防火墻的保護���,一旦內(nèi)部某個終端設備中毒����,可能會導致大范圍設備癱瘓及機密信息外泄的嚴重后果。
同時,終端設備的信息安全通常易被忽視����,也是最易受黑客組織攻擊的薄弱環(huán)節(jié)�����。
屏安通可為終端設備提供點對點防護,符合零信任的網(wǎng)絡安全防護理念,通過訪問控制技術將病毒控制在小范圍內(nèi)�����,同時阻斷病毒向非法外部主機發(fā)送信息的路由,防止機密信息外泄����。
威創(chuàng)屏安通率先以分布式硬件防火墻產(chǎn)品形態(tài)應用于控制室顯控系統(tǒng)中,通過“防病毒感染���、防信息外泄、防信息篡改”三大核心價值,強化了顯控系統(tǒng)的網(wǎng)絡安全防護能力�����,更好的保護了整個指揮調(diào)度體系的安全����。
2023-08-31 
2023-08-29 
