“滴滴滴滴滴～！！！”伴随着刺耳的警报声，采油机不断做出高速“磕头”作业的动作，监控屏上已同时跳出了显眼的红色字样：“采油一厂发生下装请求告警。”9月4日，在服贸会数字服务专区，奇安信展台现场演示的采油厂模拟攻击事件令在场观众捏了一把汗。

超85%网络安全威胁来自内部，服贸会上演网络安全攻防模拟

奇安信现场展示的模拟冬奥网络安全运行指挥中心系统

技术人员介绍，工作人员在模拟攻击时运行了一个钓鱼软件，随后，攻击者利用工程文件漏洞篡改了控制逻辑，导致采油机（磕头机）出现运行速度过快、油井原油喷出、液位快速升高，导致储气管道压力增大，极易引发爆炸风险。

“我们在油罐、压力表、管道等各种关键位置已提前部署好了由传感器构成的网络探针，它们能实时检测到异常运行信息及异常指令。”现场技术人员说。

超85%网络安全威胁来自内部，服贸会上演网络安全攻防模拟

工业抽油机仿真沙盘攻防演示

果然，在攻击者借助漏洞开始向采油机下达高速运行的异常指令后，提前部署好的网络探针迅速发现了异常，上报至采油厂控制中心部署的工业安全监测系统并进行告警，同时在油田集团运营中心的工业互联网安全公共服务平台也会收到告警信息。这样一来，在攻击发生的第一时间，各级安全人员能够迅速发现异常并进行应急处理。

伴随着数字经济蓬勃发展，个人数据泄露、黑客攻击侵袭数据系统等事件频繁，数字安全问题日益凸显。奇安信集团董事长齐向东提醒，内部威胁已成为当前网络安全的最大危害。调查显示，超85%的网络安全威胁来自内部，危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”，窃取机密信息，造成巨大危害。因此，企业必须建立内生安全的数据安全系统，才能抵御不断。

超85%网络安全威胁来自内部，服贸会上演网络安全攻防模拟

工业抽油机仿真沙盘攻防演示

在展区，观众们还能通过模拟的冬奥会网络安全监控大屏，初步了解冬奥会网络安全运行指挥系统。在全球各地举行的奥运会作为重要赛事历来都是黑客攻击的主要目标，因此做好冬奥网络安全保障至关重要。据介绍，在总结历次国家重大活动网络安保的经验基础上，作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信为北京冬奥打造了“六全防护体系”：全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环，保障北京冬奥会关键系统“零事故”运行。