深夜,正在酣睡的居民们被一阵刺鼻的恶臭惊醒。推开窗户,居民们震惊地发现以往清澈的河流不复存在:排水口不断喷涌出颜色怪异、泛着白沫的“臭水”,翻起肚皮的鱼虾随处可见。更为可怕的是,水龙头流出的水竟然和河里排出的“臭水”一摸一样。
以上场景看似是灾难电影的情节片段,却在现实中频频发生:
2000,澳大利亚当地一处污水处理厂的控制系统被远程入侵,在长达 3 个月的时间内,超过 1000 立方米的废水被直接排放进入自然水系。
2018,负责向 15 万北卡居民提供用水的莱罗纳州昂斯洛水务局被勒索软件攻击,导致数据库和文档被加密,影响正常供水工作的开展。
2021,美国佛罗里达州的水处理系统被入侵,黑客将日常用水中的氢氧化钠浓度调高至正常值的 100 倍。
今年 10 月份中旬,美国FBI、CISA、NSA和环保局更是联合发布《对美国水和废水系统的持续网络威胁》,对外发出正式警示:黑客组织正在持续对供水部门和废水处理有关组织进行网络攻击。
被黑客组织攻击导致污水处理有误的事件屡见不鲜。究其原因,一方面,互联网、自动化设备在污水治理中的参与比重越来越高,为黑客远程攻击提供便利条件。另一方面,整体网络安全建设程度不高,在安全人员、安全设备、安全能力上的投入不足。对于想快速获取利益、造成社会动荡的黑客组织,污水处理组织已经成为了首选目标。
作为广东省污水治理的重要支柱,广东省环保集团(以下简称“广东环保”)在大力发展污水治理之余,也敏锐地注意到了网络安全防护的难题,并以自身实践探索一条更加有效便捷的安全能力构建思路。
安全稳定是污水治理的基石
从传统污水治理发展至今,以往人工巡查、记录治理数据的方式已被摒弃。各大环保企业纷纷选择借助大数据、人工智能、物联网等新兴技术进行数字化管理,达到“实时采集数据、自动化分析治理、全天候监测”的目的。更为重要的是,治理过程产生的数据会统一汇总到总部平台,为企业整体运营、决策提供参考。
以广东环保为例,治理平台和日常办公、财务、结算系统等一众支撑集团日常运营的核心系统互联互通,这固然提高了工作效率,无形中也增加了在互联网上的暴露面。但污水治理却不容许出现一丝错误,一旦出现问题,轻则造成企业治理成本上升,重则造成环境严重污染、社会恐慌。
对于环保企业来说,本身更应该专注于治理业务,安全人员紧缺、易流失,即使部署了大量安全设备也无法完全发挥作用。如何同时做到专注于治理业务、快速构建起有效防护的网络安全体系?广东环保走上了一条创新之路:将自身网络安全以 “云化”、“服务化”的形式托管给专业安全厂商,释放内部人员精力,专注业务提升及安全效果。
“云化”+“服务化”的安全防护为治理双重加码
云化统一管控:7*24H持续有效
借助深信服托管式安全运营服务(MSS),广东环保通过在自身主要业务系统(如环保系统、OA系统、财务系统等)部署安全设备进行日常防护、监测,收集到的日志统一汇聚到“云端安全运营平台,由深信服云端安全专家配合本地安全专家进行统一响应、分析、处置、指导等工作。
区别于依赖人工的传统安全防护,深信服MSS云化管控可以全天候无间隙进行监测、防护。即使是深夜、假期等高频攻击的时间,AI运营平台也能通过实时数据分析检测出疑似攻击,深信服云端安全专家将在 5 分钟内响应,根据事前预案配合广东环保集团本地安全人员、设备进行攻击阻断、溯源分析、协助修复等动作。
服务化交付模式:专注安全效果
以往的安全建设模式需要广东环保投入大量人力、精力进行设备调优、策略配置等工作,“服务化”的交付形式让广东环保无需占用大量精力和成本去组建安全团队,即可快速复用深信服的专家团队和安全能力,且AI运营平台会根据内外安全态势实时进行策略调优建议,将广东环保内部的安全人员从繁琐的工作中解放出来,将更多的精力集中在整体安全的效果提升上。
除去日常安全工作,深信服MSS还会帮助广东环保持续检视安全隐患。深信服提供经验丰富的专业攻防团队深入挖掘、协助处置外网暴露资产的脆弱性、漏洞、高级持续性威胁,降低广东环保集团核心业务系统被入侵的可能性,持续提升整体安全态势。
深信服MSS上线至今,广东省环保集团的网络安全态势逐渐明朗,安全工作主动可视、持续有效。同时,内部安全人员的能力也在一次次应急演练中逐步提升。目前,广东省环保集团已有能力分析处置常规的安全事件。
目前,深信服托管式安全运营服务(MSS)已服务超过 1000 家用户,覆盖政府、企业、教育、医疗等多个行业。以人机共智、7*24H的专业服务获得了广大用户认可和高度赞誉。未来,深信服托管式安全运营服务(MSS)将为更多用户提供高质的专业安全服务,致力于帮助用户构筑持续、有效的安全运营能力。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/187545.html