U盘是我们生活中最常见的移动存储介质,它轻巧、便携,传输速度也很快,为我们生活工作带来很多便利。但很少有人知道,一只小小的U盘却可能蕴藏着破坏工业控制系统的巨大隐患。
大多工业控制系统的网络都是与办公网、互联网物理隔离的,这时候U盘就成了一个很好的中转站来传输信息,同时也成了黑客进行攻击的目标,他们通过U 盘/光盘等方式将病毒摆渡到工业体育控制系统的工作站中。所以U盘等移动存储介质已经成为木马、病毒等传播的主要途径之一。
霍尼韦尔(Honeywell)发布的一份报告显示,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动介质而设计的,几乎是2020年报告的19%的两倍。该研究还强调,79% 来自 USB 设备或可移动媒体的网络威胁可能会导致运营技术 (OT) 环境中的关键业务中断。
名震天下的“震网病毒”就是通过U盘传播感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂五分之一的离心机。
?迄今为止最复杂、最危险、最致命的工业病毒“火焰病毒”,也是通过USB存储器以及网络复制和传播,攻击目标针对中东各国的计算机系统,其中伊朗石油部和伊朗国家石油公司受病毒影响最严重。
全球发生的工控网络安全事件层出不穷,工业控制系统作为国家极为重要的基础设施,它的安全性关系到国家电力、能源、石油化工、制造、航空航天、交通运输、军工、智能制造等国家重要基础设施的健康、稳定化运行,一旦遭到破坏会对正常的工业生产造成巨大的经济损失,更会对国家的安全造成巨大损害。
当油田作业系统中毒瘫痪;当电厂发电输电调度系统遭遇攻击,整个城市供电系统瘫痪,当列车的控制系统遭到病毒破坏;当重要手术时医疗系统数据中断;在早晚高峰期进出地铁时,地铁闸机故障;这些生活中常见的场景,一旦被攻击都将引起社会混乱,因此工控网络的安全防护日益重要。
要想更好应对工控系统面临的安全问题,企业应该做好两方面:一方面要做好全体人员安全意识培训;另一方面要做好预防工作,严格按照等保要求,部署专业的安全防护产品,降低突发性事件给企业带来的灾难性破坏。
工控移动介质安全管控系统内置下一代 Protoss?人工智能防病毒引擎,提升了对未知威胁的检测能力,基于内核态文件过滤驱动拦截U盘文件的打开/读/写权限,放行U盘中水印中标注的安全文件,拦截未知文件,只有经过全面病毒扫描且文件水印校验通过的U盘文件才允许接入工业控制环境中使用,有效防范恶意代码利用U盘作为“渡船”进行摆渡攻击,有效保障工业控制系统环境的安全性,是面向工控领域定制的U盘安全专用解决方案。同时它还能满足工控安全等保2.0介质管理及恶意代码防范等相关要求,满足电力、能源、钢铁等相关行业监管要求,可广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、烟草、智能制造等工业场景。
平台