01、新型恶意软件致使超600栋公寓停暖

据国内网络安全媒体《安全内参》最新消息，今年1月中旬，正值乌克兰隆冬时节，利沃夫一家市政供热公司遭受网络攻击，导致 600 栋公寓建筑的供热服务瘫痪约 48 小时。

近日，美国工控安全公司Dragos发布报告，详细介绍了一种名为FrostyGoop的新型恶意软件，并对攻击事件进行说明。

Dragos表示，FrostyGoop恶意软件旨在通过Modbus协议与工业控制设备（ICS）交互。最早于今年4月被首次检测出，后证明曾被用于1月22日晚间至1月23日对利沃夫发起的网络攻击。黑客首先通过利用暴露在互联网的MikroTik路由器的漏洞访问了目标市政能源公司的网络，然后建立了自己的VPN进入网络，对ENCO 控制设备进行攻击，改变其温度输出以关闭热水流。此次攻击导致超过600户家庭不得不在两天时间内忍受低于零度以下的寒冷，沉重打击了身处俄乌战争“泥沼”中乌克兰人的士气。

02、数字化市政供热面临严峻网络威胁

市政供热系统作为国家关键信息基础设施的重要组成部分，与‌城市居民的日常生活息息相关，其安全性和稳定性对于城市运行、社会经济发展至关重要。

在两化融合背景下，随着我国社会经济的快速发展和城市化水平的提高，供热管网面积不断扩大，市政供热行业与时俱进，数字化、信息化建设进一步深入，大规模采用自动化控制系统和网络技术。数字化技术带来便利的同时让相对独立的工控系统逐渐暴露出来，面临病毒、木马和黑客攻击的风险大幅增加。

近年来，针对关键信息基础设施工控系统的网络攻击事件频发，鉴于市政供热系统在社会生活中的重要作用，加强其网络安全管理措施，进一步完善和健全工控网络安全防护建设势在必行。

03、市政供热企业网络防护需求分析

​珞安科技作为专注工业网络空间安全的高新技术企业，在工控领域深耕多年，基于过往经验和实地调研，对市政供热企业网络安全现状和需求进行了深入分析。

区域边界安全需求

根据市政供热系统调度中心和换热站业务情况划分安全域，不同安全域之间需要有相应的防护设备和攻击检测设备，在不同安全域之间设置细粒度的访问控制策略，尤其是针对安全域之间的工控协议，需要对协议的负载应用进行深度解析，在此基础之上进行访问控制、入侵行为检测，阻止非法访问及攻击行为。

通信网络安全需求

在调度中心和各换热站的网络边界处需部署流量审计设备，对网络中的攻击行为、数据流量、重要操作等进行监测审计，同时对工控协议 S7、Modbus TCP、OPC 的通信报文进行采集与深度解析 , 对不符合于工控通信基线的异常行为进行告警，例如异常指令操作、新出现的设备（IP 地址）、异常连接行为、异常通信地址、异常通信端口等告警，一旦出现安全事故可进行安全事件回溯。

计算环境安全需求

工业控制系统由于使用环境封闭，大多只重视系统的功能实现，对安全的关注相对缺乏，比如在研发时，工控主机只偏重于功能的实时性和可靠性，对安全攻击缺乏前期设计和有效抵御方法。另外，工业控制系统由于担心系统兼容性问题，通常不升级补丁，系统长期运行后会积累大量的安全漏洞，再加上运维过程中缺乏科学管理和技术防护手段使得工控系统在面对网络安全攻击时极其脆弱，给安全生产带来极大隐患。

安全管理中心需求

市政供热工控系统在安全策略、账户管理、日志管理等方面没有对应的技术手段和管理制度规定，无法做到对日志、监测和报警数据等进行分析、统计，及时发现可疑行为。同时，也需要实现对全网中各安全设备、系统及主机的统一管理、配置、全面监控、实时告警、流量分析等，降低运维成本，提高事件响应效率。

04、市政供热企业网络防护方案

珞安科技针对市政供热企业网络安全防护需求，综合工控系统网络情况，依据《网络安全等级保护基本要求》《关键信息基础设施安全保护要求》等规定和标准要求，运用当前主流工控信息安全技术，提供符合网络安全等级保护要求的解决方案。

区域边界防护

在供热系统调度中心与换热站边界部署工业防火墙做逻辑隔离，进行安全域之间的访问控制和工业指令的命令集过滤，同时在不同安全域的边界旁路部署工控入侵检测系统对防火墙进行补足，同时实现对入侵攻击防护或拒绝服务攻击防护等。

安全审计监测

在供热系统调度中心与换热站的关键节点处部署审计系统进行安全监测，实时监测工控网站中的违规行为、异常流量和不明设备接入，实现网络攻击检测和异常行为审计。

终端安全防护

在供热系统调度中心与换热站等系统网络中的重要工控主机部署主机安全防护系统，实现对移动存储介质使用管理、非法外联控制、软件黑白名单管理、主机安全基线管理、补丁管理、主机审计、主机资产管理等功能。

集中安全管理

在供热系统调度中心相关区域通过安全监管对网络状态实时监控、智能分析，满足工控网的现实生产环境对工控安全产品的功能要求，及时发现市政供热工控系统存在的脆弱点，感知工控环境的未知风险。

05、 结 语 

当前，数字化转型与智慧升级已成为市政供热行业发展的必然趋势。珞安科技将以市政供热行业数字化转型为契机，充分发挥专精特新企业技术优势，以安全赋能发展，为市政供热行业保驾护航。