“把自己当作潜在目标来对待，因为你就是。”

利奥尔·弗伦克尔

Lior Frenkel 于 2007 年联合创立了 Waterfall Security Solutions 公司。Waterfall Security 的单向安全网关旨在为机场、铁路系统和发电厂等各种场所提供 100% 的保护，以抵御运营技术 (OT) 安全威胁和网络攻击。

该公司不断增长的客户群涵盖国家关键基础设施和公用事业、发电厂、核电站、海上平台、炼油厂、管道、制药厂、化工企业和制造厂。Waterfall 产品遍布北美、欧洲、中东和亚洲，支持市场上各种工业和远程监控平台、应用程序、数据库和协议。

能源行业已成为网络攻击的第二大高发行业，近四分之三的美国油气公司每年至少遭遇一次严重的网络安全事件。针对管道网络或液化天然气接收站的现代网络攻击可能导致管道破裂、爆炸、火灾、泄漏和溢出等严重后果，危及人员和环境安全。

以下是弗伦克尔就石油天然气市场网络安全问题接受的问答。为了篇幅和清晰度，采访内容经过编辑。

问：鉴于石油和天然气资产通常位于偏远地区，保护它们免受网络攻击的挑战有多大？

答：这是一个很好的问题。答案是，既是也不是。从网络安全的角度来看，石油和天然气行业与其他许多行业（例如工业部门、水系统、发电和铁路）并无本质区别，它们本质上是相同的。当然，它们之间也存在差异。但共同点远大于差异。这些工业领域都拥有控制物理流程的计算机网络，而这正是我们需要保护的对象，并且需要以一种能够确保物理流程以最佳性能和安全的方式运行的方式来保护它。这就是工业网络安全。而银行或“普通”公司则没有控制物理流程的计算机网络。因此，最大的区别在于，我们是在保护信息（就像在普通公司中那样），因为那里的资产和网络处理的是信息，还是在保护物理流程、机械设备等等。

当你拥有一家工业公司，比如一家石油天然气资产公司，比如海上平台——它是实实在在存在的。

假设有泵和所有从深海抽取石油和天然气的机械设备，一旦出现故障，生产就会中断。你没有备用的海上平台可以随时替换。对于那些“普通企业”来说，他们的资产并非实体资产，可以进行备份，这也是所有IT安全体系的基本假设。最终，即使在最糟糕的情况下，你仍然有文件和信息的备份。但在工业网络安全方面，我们没有这种备份。如果网络遭到入侵，我们需要重新安装所有系统，那么你的运营就无法进行；火车停运，生产停工，制造也停止。如果这是一个海上平台，一旦某个机械设备发生故障，你可能会停产三四个月，因为我们处理和控制的资产没有备份。在没有备份的情况下，生产中断会给网络攻击者带来巨大的优势，让你不得不支付任何代价。

问：即使是最好的网络安全措施，其效果也取决于使用这些措施的人。

答：没错，但这只是问题的一部分。当你的安全态势很弱，没有健全的安全机制时，任何人的失误都可能导致严重的后果。另一方面，即使你安装了最好的安全机制，投入数十亿美元，购买世界上最好的产品，并以最佳方式实施，但如果你的员工不知道该做什么，不了解其中的利害关系，缺乏培训——无论你投入多少资金，他们都会犯错，从而在安全方面造成漏洞。仅仅关注公司员工是错误的；你需要建立完善的安全体系，培训员工，确保他们具备高度的安全意识，并强制执行必要的措施，这样才能达到最佳状态。

问：对石油和天然气基础设施的攻击可能纯粹出于经济目的，但也可能出于政治目的。您在石油和天然气行业实际观察到哪些类型的攻击？

答：我们看到的主要是犯罪分子发起的攻击；我估计十起攻击里有九起都是为了钱，因为这确实是一项非常有利可图的犯罪活动。你知道，犯罪分子可以躲在远离目标公司的国家，完全不用承担任何个人风险。黑掉一个网站，索要钱财，拿到钱之后就万事大吉了，自己却毫发无损。所以，为什么要去抢火车，为什么要去海上当海盗，那些地方可是会送命的。对犯罪分子来说，这真是一门非常赚钱的生意。

像石油和天然气这样的工业客户是很好的攻击目标，原因正如我之前所说：我可以让他们停产，那将是一场灾难。我们也看到一些国家支持或恐怖分子支持的袭击。在我看来，美国这类袭击比东欧等其他地方要少，但仍然存在。在美国，更多的是情报收集。很少有国家会真的说“让我们关闭美国的部分基础设施”。他们可能会考虑，甚至可能为此制定计划。他们想要窃取信息，收集情报以发动袭击，窃取知识产权。所以我们看到的是，他们并非直接试图关闭或干扰生产，但有时生产中断会成为一种附带后果。因此，风险始终存在。

问：如何平衡安全需求和完成工作的需求？安全措施是否会过于繁琐，以至于难以高效地完成日常工作？

答：所以这个问题没有答案。换个角度想吧。人们问这个问题的原因是他们没有完全了解其中的风险。举个例子，如果你想去海上平台工作，你需要戴安全帽、穿钢头靴，有时还需要穿救生衣。然后他们会安排一个小时的安全培训课程，讲解如何疏散，在各种情况下应该怎么做，以及哪些事情不应该做。还会告诉你哪里可以吸烟，哪里不可以。但是没有人会问这些问题，或者觉得这些培训太麻烦，因为我们都明白其中的风险。

安全规程还有一点很重要，那就是执行。我不能说我毫不在乎，就算有人提醒我，我也会不穿背心或不戴帽子。他们会告诉我，因为不安全，你不能上我的站台。当人们开始更好地理解风险时——虽然正在逐渐理解，但速度太慢——他们就不会再问你提到的费用问题了。他们想要规避风险，也愿意为此多付一点钱。所以，整个过程会稍微长一些，但最终会更安全。

问：请介绍一下贵公司以及贵公司的价值主张，尤其是在这个行业中。

答：Waterfall Security 是一家工业网络安全公司，我们专注于运营技术安全——这就是我们的专长。我们的技术名为单向安全网关，能够以非常安全的方式将失控网络中的信息共享到外部世界。您愿意乘坐一列火车，而控制火车和铁路的网络可以从互联网访问吗？恐怕不愿意。您愿意给孩子吃来自一条可以从互联网访问的生产线的食物吗？但实际上，大多数食品都是如此。这有很多原因，因为很多这类系统都是多年前设计和实施的，那时网络安全风险还远未达到人们的预期。

当您将控制网络连接到外部世界时，大家都知道需要设置防火墙。如果两个网络都是信息网络，也就是IT网络，那么防火墙确实是正确的选择。防火墙的设计初衷就是为了应对这种情况，而且它们也确实能完美地完成任务。防火墙的设计初衷并非是为了同时连接互联网和涡轮机。但是，当别无选择时，您只能使用防火墙，因为当时别无他法。我们开发了一种替代防火墙的解决方案，用于控制网络、OT网络和外部世界之间的边界。我们设计并制造了专用硬件，并开发了相应的软件来运行它，该软件可以从OT网络收集信息。假设您想要远程监控您的压缩机站。您想了解它的运行状况，例如警报、报警、速率等等，所有您想知道的信息。我们的系统能够收集您所需的所有信息，并通过硬件将其发送出去。该硬件的物理结构使其只能单向传输信息。该软件收集数据，并通过单向硬件发送出去，而我们外部的软件收集这些信息，然后将其发送给需要接收的各方。这就是我们公司名为“瀑布”（Waterfall）的原因。我们的技术就像瀑布——数据只能单向流动，并且有物理屏障阻止其回流。

所以，您只需部署我们的系统并进行配置，所有您需要的数据现在都可以在外部获取。您可以将其用于您自己的系统，可以将其发送到云服务，也可以将其发送给设备供应商以制定预防性维护计划。您可以随意使用这些信息，而且完全零风险——不是低风险，而是零风险——任何信息都不会通过该链接泄露。因此，远程控制的风险、恶意软件传播的风险、勒索软件的风险等等，统统都不存在。我们的产品已广泛应用于石油天然气和管道行业，尤其是在上游和中游领域。管道、钻井平台、海上平台、压缩站等等，我们都有应用。此外，我们的产品几乎涵盖所有类型的关键基础设施和工业领域，从发电到供水系统和水务公司，再到化工厂、铁路、地铁、机场等等，应有尽有。

问：最后一个问题，关于贵公司或安全方面，我们是否还有什么我们没有谈到但您认为对石油和天然气行业来说很重要的信息？

答：我认为石油和天然气行业置身事外的说法从来就不正确。而如今，这种说法更是站不住脚。五年前，我们与石油和天然气公司交谈时，他们会说：“我们了解这项技术，但我们看不到风险。我们知道防火墙救不了我们；我们什么都懂。但谁会在乎我们呢？”

这种情况的改变不仅仅是因为“大爆炸”事件——殖民地输油管道袭击案。那是一个很好的例子。但我们很多石油和天然气行业的客户之所以成为我们的客户，是因为他们遭受了袭击。不是因为他们事先有所准备，不是因为美国运输安全管理局（TSA）的指令，也不是因为有人建议他们这样做，而是因为他们遭受了袭击。他们要么支付了赎金，但无人知晓；要么只是运气好，袭击有时并没有成功。

把自己当成潜在目标来对待，因为你就是。没错。然后给我们打电话。