回顾2018
2018年,制造业曝出两起著名的工业主机中“永恒之蓝”(WannaCry)勒索病毒事件:8月台积电因中“永恒之蓝”勒索病毒损失 25.96亿新台币;11月又曝出一家知名半导体公司位于中国内地的工厂全线感染“永恒之蓝”勒索病毒,造成产线瘫痪,工厂全部停产。
自从2017年5月12日“永恒之蓝”(WannaCry)勒索病毒打开了网络犯罪的潘多拉魔盒至今,已经过去一年多时间, 漏洞补丁也已经发布,修复工具、免疫工具也都可以很方便地拿到。
“永恒之蓝”已成往事,但工业主机为何还频频中招?这就要从工业主机的特殊性谈起:工业主机作为工业控制系统安全的关键环节,在安全防护方面存在不同于IT的以下难处:
1. 补丁打不了:担心兼容
工业主机投入运行后,因为担心在打补丁过程的不兼容,引发工业控制系统故障,影响业务系统的正常运营,所以不会打补丁以及随意升级软件,更不会在生产时间进行重启。
2. 漏洞防不了:完全裸奔
工业主机在投运后会运行很多年,硬件资源受限,同时存在老旧操作系统,往往难以安装杀毒等IT安全防护软件。因此,工业主机目前基本处于没有任何安全防护软件的裸奔状态,而且运行时间较长存在众多的漏洞,一旦被利用进行攻击或者被病毒感染将对生产造成中断或者停产,如此次没完没了的“永恒之蓝”(WannaCry)勒索蠕虫攻击事件。
3. 资产查不了:家底不明
随着工业企业的高速成长扩张、工业互联网的快速发展,IT网络(办公网络)和OT网络(工业网络)的边界进一步模糊,IT运维人员很难摸清IT设备和OT设备的底数,经常冒出一些不明资产,即使打补丁也会出现漏打补丁的情况,造成发生安全事件时无法及时定位并处置。
面对工业主机安全防护的“难言之隐”和没完没了的“永恒之蓝”勒索蠕虫攻击,360企业安全全新推出针对工业环境专用的主机安全防护产品:360工业主机安全防护系统,根据工业主机特点无需打补丁、关端口、换口令,创新地采用“漏洞利用分析-流量解析比对-可疑攻击阻断”的超前防御模式和“入口拦截-运行拦截-扩散拦截”的关卡拦截模式,结合资产全自动发现、识别、登记针对“永恒之蓝”进行全方位的防御和工业主机专属的立体化安全防护。
原文始发于微信公众号(奇安信集团):“永恒之蓝”已成往事 工业主机为何还频频中招?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论