“滴滴滴滴滴～！！！”伴隨著刺耳的警報聲，採油機不斷做出高速“磕頭”作業的動作，監控屏上已同時跳出了顯眼的紅色字樣：“採油一廠發生下裝請求告警。”9月4日，在服貿會數字服務專區，奇安信展臺現場演示的採油廠模擬攻擊事件令在場觀眾捏了一

奇安信現場展示的模擬冬奧網路安全執行指揮中心繫統

技術人員介紹，工作人員在模擬攻擊時運行了一個釣魚軟體，隨後，攻擊者利用工程檔案漏洞篡改了控制邏輯，導致採油機（磕頭機）出現執行速度過快、油井原油噴出、液位快速升高，導致儲氣管道壓力增大，極易引發爆炸風險。

“我們在油罐、壓力錶、管道等各種關鍵位置已提前部署好了由感測器構成的網路探針，它們能實時檢測到異常執行資訊及異常指令。”現場技術人員說。

工業抽油機模擬沙盤攻防演示

果然，在攻擊者藉助漏洞開始向採油機下達高速執行的異常指令後，提前部署好的網路探針迅速發現了異常，上報至採油廠控制中心部署的工業安全監測系統並進行告警，同時在油田集團運營中心的工業網際網路安全公共服務平臺也會收到告警資訊。這樣一來，在攻擊發生的第一時間，各級安全人員能夠迅速發現異常並進行應急處理。

伴隨著數字經濟蓬勃發展，個人資料洩露、駭客攻擊侵襲資料系統等事件頻繁，數字安全問題日益凸顯。奇安信集團董事長齊向東提醒，內部威脅已成為當前網路安全的最大危害。調查顯示，超85%的網路安全威脅來自內部，危害遠超駭客攻擊和病毒造成的損失。供應鏈、外包商、員工等都可能成為“內鬼”，竊取機密資訊，造成巨大危害。因此，企業必須建立內生安全的資料安全系統，才能抵禦不斷。

工業抽油機模擬沙盤攻防演示

在展區，觀眾們還能透過模擬的冬奧會網路安全監控大屏，初步瞭解冬奧會網路安全執行指揮系統。在全球各地舉行的奧運會作為重要賽事歷來都是駭客攻擊的主要目標，因此做好冬奧網路安全保障至關重要。據介紹，在總結歷次國家重大活動網路安保的經驗基礎上，作為北京2022年冬奧會和冬殘奧會官方網路安全服務和防毒軟體贊助商，奇安信為北京冬奧打造了“六全防護體系”：全維度管控、全網路防護、全天候執行、全領域覆蓋、全兵種協同、全線索閉環，保障北京冬奧會關鍵系統“零事故”執行。

編輯 蔡文清

流程編輯 吳越