从武汉市地震监测中心遭网络攻击看显控系统安全风险防范

2023年7月25日，武汉市应急管理局地震监测中心报警称：前端台站采集终端设备被境外黑客组织植入后门，随后警方发布通报，指出该后门程序能非法控制并窃取数据，对国家安全构成严重威胁。

这起事件引发国内外广泛关注。

为什么会出现这种情况？物联网前端采集设备经历了模拟化、数字化、网络化三个阶段，目前正全面转向IP分布式架构。但系统IP化后会有大量分散布置的前端设备处于无人值守的状态，会产生三种安全风险：信息外泄、信号被篡改、系统瘫痪。

应对攻击之道

为此，威创推出了“屏安通”产品。结合该事件，我们来看看屏安通应对此类攻击的方法及功能：

传统的地震速报数据前端台站、物联网终端采集设备、分布式信号采集节点等终端设备，缺乏网络信息安全防护能力，屏安通可为此类型设备提供点对点防护能力；

屏安通具有基于规则的网络行为监测能力，阻断对终端设备的非法访问；

终端设备感染病毒或中木马后，会向非法外部主机发送机密信息，屏安通可限定终端设备的通信对象，即使终端设备中毒，也无法向非法外部主机发送信息。

屏安通应对这类事件具有三大优势：

设备体积小巧、功耗低，可部署在受保护终端设备侧（传统防火墙体积大、造价高、要求标准机房环境部署）；

硬件嵌入式架构，配置简便、运行稳定可靠（传统防火墙配置复杂，需专业人员部署）；

无IP设计，不改变原有网络拓扑，可快速部署，使原本基本处于“裸奔”状态的终端设备具备防护能力，补齐整体安全防护短板。

“屏安通”系统价值

三大核心价值为指挥控制中心护航

随着信息化程度的不断提高，指挥控制中心信息安全态势日趋严峻，传统指挥控制中心基本部署有边界防火墙，中央服务器或云平台部署有专门的杀毒软件，但大量终端设备（如信号编码器、信号解码器、网络坐席发送端和接收端等）自身防护能力差，只能依赖于边界防火墙的保护，一旦内部某个终端设备中毒，可能会导致大范围设备瘫痪及机密信息外泄的严重后果。

同时，终端设备的信息安全通常易被忽视，也是最易受黑客组织攻击的薄弱环节。

屏安通可为终端设备提供点对点防护，符合零信任的网络安全防护理念，通过访问控制技术将病毒控制在小范围内，同时阻断病毒向非法外部主机发送信息的路由，防止机密信息外泄。

威创屏安通率先以分布式硬件防火墙产品形态应用于控制室显控系统中，通过“防病毒感染、防信息外泄、防信息篡改”三大核心价值，强化了显控系统的网络安全防护能力，更好的保护了整个指挥调度体系的安全。