维护工业控制系统安全，他们练出“金刚钻”

□南京日报/紫金山新闻记者张甜甜

通讯员章丹馨

如今，各行各业数字化转型进入“深水区”。指令的发出、动作的形成，无不贯穿着数据的传输、存储和处理等过程，处处涉及安全需求。如何提高工业控制系统“免疫力”？近日，记者走进国家级专精特新“小巨人”企业博智安全科技股份有限公司，看看他们有什么“金刚钻”。

“工业互联网设备种类多、数量多，漏洞也会多，攻击方式不断进化，很多见都没见过，我们防御经验尚浅，技能跟不上，很难一一发现并及时查漏补缺，防不胜防，甚至‘谁进来了不知道、是敌是友不知道、干了什么不知道’。”谈及这个话题，一家化工企业负责人又气又急。此前，工厂系统遭受网络攻击导致主机蓝屏、生产线瘫痪，几名工程师两天两夜没合眼才将系统恢复正常，“每天望着设备想不出法子，只能被动‘挨打’。”

为了帮助企业掌握主动权，博智安全练出了自己的“金刚钻”。8年前，国内这一领域尚属空白，公司即瞄准这一市场痛点展开研发，衍生出网络靶场产品线、工业互联网安全产品线等系列产品，为1200余家关键行业客户建立自主可控、安全可靠的工控安全整体防护体系而揽下“瓷器活”。

“系统有不明闯入者，正试图绕过防火墙，非法访问数据库……”“登录防火墙封禁访问地址，实行阻击！”伴随着密集的键盘敲击声，一行行代码字符，仿佛化为巡弋的导弹和俯冲的战机，及时拦截攻击，让攻击者止步于“安全线”外。

4月27日，在博智安全承办的2024年江苏省首届工业互联网安全技能大赛现场，CTF（夺旗赛）激战正酣。“CTF”可以形象地理解为黑客版的电竞比赛。赛场系统后台大屏幕上，模拟真实世界城市网络系统的仿真网络靶场中，“围城”黑客已经攻入多个重要节点。代表各个参赛队的“战斗机”迅速在相关单位上空集结，发起防御行动——挖掘对方攻击破绽伺机一击致命，修补自身服务漏洞坚壁清野，伴随着激光扫射音效——颇具“星球大战”既视感。而在这个“战场”的背后，来自企事业单位和高校的30支参赛队伍正对着电脑屏幕埋头苦战，键盘敲击出的无数行代码还原着他们在“云端”与对手激烈博弈的态势。最终，南京南自数安技术有限公司、江苏电子信息职业学院代表队获得一等奖，南京南瑞网络安全技术有限公司等3家单位获得二等奖，江苏君立华域信息安全技术股份有限公司等5家单位获得三等奖。

而所谓网络靶场，其实是一整套孪生仿真的信息控制系统，是博智安全研发的系列产品之一，通过高度沉浸式交互体验功能，可让受训人身临“真实战场”，逼真体验网络安全战场作战行动，用以提高人员及机构网络安全防护水平。

博智安全副总裁王路路说，传统做法习惯对网络安全采取“事后补救”的措施。“必须在真实网络攻击环境中多来几次‘模拟考’和实战演习，才知道漏洞在哪里，提前查漏补缺。”他说，由于真实的工业控制系统造价不菲，且一旦出现故障，影响巨大，不能随意尝试。因此，需要工厂及相关单位定期组织人员在模拟真实环境的网络靶场上实训，提高系统免疫力。

以假乱真的靶场上，屏幕闪烁、键盘敲击、你来我往，“打”得热闹，隐秘角落里以假乱真的工业网络蜜罐系统也开始“闷声捕大盗”。

在国内一家电网公司，一个境外IP地址黑客摸到公司系统后台，抓住系统漏洞，发起攻击。殊不知，螳螂捕蝉，黄雀在后，黑客瞄准的其实是一个与真系统“长得一模一样”的“假李逵”。说时迟那时快，就在黑客志得意满以为大功告成之时，躲在暗处的真系统已经争分夺秒探测到了入侵路径以及入侵目的，一举将黑客歼灭。

而这个克敌制胜、立下奇功的“双胞胎”就是博智安全研发的工业网络蜜罐系统，看似甜蜜，实则暗藏杀机。

“针对工业企业，我们会克隆一套与真实系统一样、足以以假乱真的孪生系统，‘骗’过对手，让其自认为找到了目标，为保护真系统争取宝贵时间和机会。”王路路说，为了能增强迷惑性，系统还故意预留了一些漏洞作为“破绽”，诱敌深入。如今，“蜜罐”已经升级至3.0版本，不仅能从模仿一个设备到模仿一整个系统，模仿能力也在提升，“这下，黑客一不小心就会钻进‘迷宫’里去。”

大屏幕中，正回放比赛的精彩片段——

“隐蔽接敌，小心敌方‘假动作’！”一位参赛选手小心地提醒队员后，迅速敲击出几行代码对攻击者进行溯源，锁定对方位置。

“打得好！”掌声响起。