數據異常、設備損壞、工廠停產……這一系列問題的背后，可能只是電腦另一端的幾行代碼或幾個惡意文件，但卻能給工業企業帶來無法承受的經濟損失甚至更加嚴重的后果。10月18日，在沈陽召開的2021全球工業互聯網大會期間，奇安信首次現場展示了油田工業網絡安全監控和管理的場景，并模擬了基于油田工業網絡的攻防全過程。 

[[429611]]

據了解，奇安信展示了從采油井到輸油站的工藝流程，在安全防護方面模擬了在油田網絡的關鍵節點部署網絡安全探針，在采油廠級集控中心部署工業安全監測系統，在油田級運營中心部署工業互聯網安全公共服務平臺的兩級防護體系。

在攻防展示階段，奇安信模擬了攻擊者偽造了基于PLC的工程文件，打開后可篡改采油井控制邏輯，導致采油的磕頭機出現運行速度過快的異常，進而導致整個油田開采過程出現故障。

此時部署在采油井網絡接入側的安全探針能夠及時發現異常，并將告警上報至采油廠集控中心的工業安全監測系統。同時，在油田級運營中心的工業互聯網安全公共服務平臺也會收到告警信息。這樣，各級安全人員能夠迅速發現異常，進行應急處理。 

“這就是一次較為常見的工業互聯網攻防過程。”奇安信工業安全專家說，“出于安全考慮，更多場景并不方便展示，但在真實的攻防過程中，很有可能造成更加嚴重的后果，比如環境污染、人身傷害、甚至是發生爆炸等事故。當然，除第一時間進行威脅告警之外，工業互聯網安全公共服務平臺也肩負著生產網絡資產管理、漏洞管理、威脅發現等監控管理工作，為工業企業日常安全運行提供決策支持。 

“新形勢下，隨著APT、0DAY等高級威脅成為常態，傳統外掛式的防護手段已經失效。”奇安信集團副總裁孔德亮表示，“這就需要雙平臺一中心驅動工業互聯網安全經營。”其中雙平臺是指監管公共服務平臺和企業安全運營平臺，一中心是指安全賦能中心。 

孔德亮強調，對于工業企業尤其是大型的集團企業而言，奇安信能夠以創新模式將安全能力與企業的主營業務深度融合、全面覆蓋，為企業提供從咨詢規劃-系統建設-運營支撐的全生命周期服務，避免長久以來企業在網絡安全方面重建設、輕運行，缺人才、無技術，投入高，難見效的困境；使企業工業互聯網安全建設真正起到成效，為企業的安全運行保駕護航。

目前，奇安信協助比亞迪、航天云網等多家工業企業和工業互聯網平臺進行的工業主機安全防護、工業互聯網平臺安全防護體系建設、工業安全態勢感知平臺建設等成功實踐。