> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

供水系统遭黑客攻击,给智慧水务建设敲响警钟

2021-03-02


近日,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。事故调查中得出,黑客团体恶意访问净水厂控制计算机上安装的远程协助工具。

 
 
 

 

2010年,“震网”病毒导致伊朗上千台离心机报废。
 
2012年,“火焰”病毒造成伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。
 
2015年,乌克兰电网攻击事件导致140余万家庭停电数小时。
 
2019年3月,委内瑞拉发生18个州范围的电力中断,持续超过24小时,导致地铁无法运行和大规模的交通拥堵,机场、医院、移动网络等基础设施均受到极大影响。

 

不仅仅是供水系统,相关的关键基础设施攻击事件数量也持续增长。在这类工业控制信息系统中,仍普遍存在一些安全短板。如网络行为无法监测,内生安全防护能力弱,攻击检测局限性高、资产管理困难等。
 
 
伴随新应用、新技术都不断地与关键基础设施相融合,形成新的产业模式,新形式的诞生带来了新机遇,也带来了新风险。关键基础设施具有低时延、高可靠、广覆盖的特点,这些特点带来的重要性使它成为了网络攻击的首要目标。
 
我国对此已经采取了相关措施,2019年发布的《关键信息基础设施网络安全保护基本要求》指出,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
 
与此同时,面对日益增长的黑客攻击,水务行业在加速推进信息化进程中必须高度重视其信息安全、数据安全建设。如何保护核心数据不被篡改、破坏及泄露的风险,做到数据主动防护是水务行业的重大课题。
 
 
针对关键行业特点,澳门人威尼斯汇集多年在信息安全领域产品研发和实战经验,面向企、事业单位、关键基础设施工业系统,提供安全可控、成熟完善的产品及解决方案,从外部访问和内部访问、系统应用安全、主机安全的角度为客户打造了纵深的防御体系,确保核心数据不被非法删改,核心业务不被非法终止,解决了用户最关心的非法外联等“心病”,使系统满足等保要求,提升整体网络安全防护水平。