2023年7月25日，武漢市應(yīng)急管理局地震監(jiān)測(cè)中心報(bào)警稱：前端臺(tái)站采集終端設(shè)備被境外黑客組織植入后門，隨后警方發(fā)布通報(bào)，指出該后門程序能非法控制并竊取數(shù)據(jù)，對(duì)國(guó)家安全構(gòu)成嚴(yán)重威脅。
這起事件引發(fā)國(guó)內(nèi)外廣泛關(guān)注。

為什么會(huì)出現(xiàn)這種情況？物聯(lián)網(wǎng)前端采集設(shè)備經(jīng)歷了模擬化、數(shù)字化、網(wǎng)絡(luò)化三個(gè)階段，目前正全面轉(zhuǎn)向IP分布式架構(gòu)。但系統(tǒng)IP化后會(huì)有大量分散布置的前端設(shè)備處于無人值守的狀態(tài)，會(huì)產(chǎn)生三種安全風(fēng)險(xiǎn)：信息外泄、信號(hào)被篡改、系統(tǒng)癱瘓。

應(yīng)對(duì)攻擊之道

為此，威創(chuàng)推出了“屏安通”產(chǎn)品。結(jié)合該事件，我們來看看屏安通應(yīng)對(duì)此類攻擊的方法及功能：

1.傳統(tǒng)的地震速報(bào)數(shù)據(jù)前端臺(tái)站、物聯(lián)網(wǎng)終端采集設(shè)備、分布式信號(hào)采集節(jié)點(diǎn)等終端設(shè)備，缺乏網(wǎng)絡(luò)信息安全防護(hù)能力，屏安通可為此類型設(shè)備提供點(diǎn)對(duì)點(diǎn)防護(hù)能力；

2.屏安通具有基于規(guī)則的網(wǎng)絡(luò)行為監(jiān)測(cè)能力，阻斷對(duì)終端設(shè)備的非法訪問；

3.終端設(shè)備感染病毒或中木馬后，會(huì)向非法外部主機(jī)發(fā)送機(jī)密信息，屏安通可限定終端設(shè)備的通信對(duì)象，即使終端設(shè)備中毒，也無法向非法外部主機(jī)發(fā)送信息。

屏安通應(yīng)對(duì)這類事件具有三大優(yōu)勢(shì)：

1.設(shè)備體積小巧、功耗低，可部署在受保護(hù)終端設(shè)備側(cè)（傳統(tǒng)防火墻體積大、造價(jià)高、要求標(biāo)準(zhǔn)機(jī)房環(huán)境部署）；

2.硬件嵌入式架構(gòu)，配置簡(jiǎn)便、運(yùn)行穩(wěn)定可靠（傳統(tǒng)防火墻配置復(fù)雜，需專業(yè)人員部署）；

3.無IP設(shè)計(jì)，不改變?cè)�有網(wǎng)絡(luò)拓?fù)洌�可快速部署，使原本基本處于“裸奔”狀態(tài)的終端設(shè)備具備防護(hù)能力，補(bǔ)齊整體安全防護(hù)短板。

“屏安通”系統(tǒng)價(jià)值

三大核心價(jià)值為指揮控制中心護(hù)航

隨著信息化程度的不斷提高，指揮控制中心信息安全態(tài)勢(shì)日趨嚴(yán)峻，傳統(tǒng)指揮控制中心基本部署有邊界防火墻，中央服務(wù)器或云平臺(tái)部署有專門的殺毒軟件，但大量終端設(shè)備（如信號(hào)編碼器、信號(hào)解碼器、網(wǎng)絡(luò)坐席發(fā)送端和接收端等）自身防護(hù)能力差，只能依賴于邊界防火墻的保護(hù)，一旦內(nèi)部某個(gè)終端設(shè)備中毒，可能會(huì)導(dǎo)致大范圍設(shè)備癱瘓及機(jī)密信息外泄的嚴(yán)重后果。

同時(shí)，終端設(shè)備的信息安全通常易被忽視，也是最易受黑客組織攻擊的薄弱環(huán)節(jié)。

屏安通可為終端設(shè)備提供點(diǎn)對(duì)點(diǎn)防護(hù)，符合零信任的網(wǎng)絡(luò)安全防護(hù)理念，通過訪問控制技術(shù)將病毒控制在小范圍內(nèi)，同時(shí)阻斷病毒向非法外部主機(jī)發(fā)送信息的路由，防止機(jī)密信息外泄。

威創(chuàng)屏安通率先以分布式硬件防火墻產(chǎn)品形態(tài)應(yīng)用于控制室顯控系統(tǒng)中，通過“防病毒感染、防信息外泄、防信息篡改”三大核心價(jià)值，強(qiáng)化了顯控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力，更好的保護(hù)了整個(gè)指揮調(diào)度體系的安全。