前 言
情景一:勒索病毒日益猖獗,如何保证工业主机免受勒索病毒的困扰?
企业生产网的工业主机经常会遭受勒索病毒的威胁,因连续生产,业务软件兼容性等因素影响,无法进行操作系统的补丁更新,使用基于病毒特征库比对技术的杀毒软件防护很难跟上勒索病毒的变种速度,使用基于行为分析,机器学习技术的EDR产品又很难保障业务软件不被误杀的问题。做好定期数据备份是目前的解决方案之一,但是无法从根本上解决对于勒索病毒的困扰问题。另外,业务服务器上也保存有重要的生产数据,一旦加密或泄露,将会影响到生产经营安全。
问题解惑:
对于信息安全三要素(机密性、完整性、可用性),办公网更侧重于机密性,生产网侧重于可用性,在勒索病毒防护产品的选择上也需要考虑这方面的差异,不能采用技术设计理念更偏重于机密性的产品。威努特今年发布了防勒索软件,可以解决工业主机遭受勒索病毒攻击的问题,具体解决方案如下:
(1)勒索病毒精准识别:基于勒索病毒必然存在磁盘遍历和恶意加密的特征,以及普通应用和用户不会操作诱饵文件的基本前提,在操作系统中投放诱饵文件,效果是投递的动态诱饵文件(在勒索病毒遍历文件时,优先返回给勒索病毒处理诱饵文件)会确保第一个被勒索病毒加密,勒索病毒对诱饵文件的加密行为将被防勒索系统识别,进而精准识别勒索病毒及变种。
(2)关键生产业务保护:勒索病毒加密应用数据前,会优先中止各类应用进程,解除数据占用后对应用数据进行恶意加密,生产网防勒索系统应对关键应用进程建立保护,避免应用进程被非法中止导致的业务中断或系统崩溃,也要防范勒索病毒对应用数据的加密。
(3)备份恢复风险兜底:人为误操作或恶意操作导致的安全风险无法避免,防勒索系统基于信息熵、方差值完成文件加密情况的判断,确保备份数据纯净可用,实现操作系统、应用数据的安全备份和快速恢复,完成勒索病毒攻击后的“风险兜底”。
情景二:U盘不按管理规定直接接入生产网,如何实现介质使用的闭环管理?
情景三:工业主机上如何避免非授权程序的安装,保证工业主机最小化安装环境?
情景四:白名单防护技术是否与业务软件兼容?
情景五:如何解决生产网资产不清和家底不明的难点,避免设备私接的情况?
情景六:如何管控生产网违规外联进行远程运维的风险?
情景七:生产网与办公网已有安全隔离措施,生产网内部区域是否需要做隔离?
情景八:工业防火墙如何解析生产网内部通信的工业协议,特别是自动化厂商无法提供配合的私有协议?
情景九:OPC服务器前部署的防火墙如何解决动态端口通信的问题?
情景十:安全检测类设备是否有必要采购,作用是什么?
结 语
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!
原文始发于微信公众号(威努特工控安全):10个生产网络常见安全问题解答
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论