近年来,工业控制系统的网络安全事件频频发生,有些是因为黑客恶意攻击,有些是因为工作人员无意中引入病毒等恶意软件。安全事件发生后,除了要立即修复被破坏的主机或设备,还有一个重要的任务就是亡羊补牢,还原攻击路径、追溯攻击来源,避免该类事件再次发生。
攻击溯源和攻击路径还原一向都是难度很大的技术活,一般由安全专家来完成。安全专家需要收集大量的关联设备、网络设备的日志,从海量数据中查找攻击事件的蛛丝马迹,仔细分析其时序性和关联性,结合自己的安全专业知识进行分析。
为了解决这一难题,威努特利用统一安全管理平台USM、网络审计产品SMA以及主机安全产品IEG等形成整体解决方案,广泛收集网络和主机的各种日志和会话信息,融入安全专业知识,通过专利算法,帮助客户半自动化地完成攻击溯源和攻击路径还原的难题。
下面,我们来介绍一下这种工业现场的攻击路径还原方案。
北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了5大类30款全系列网络安全专用产品,拥有52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
本文始发于微信公众号(威努特工控安全):一种工业现场的攻击路径还原方案
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论