U盤是我們生活中最常見的移動存儲介質,它輕巧、便攜,傳輸速度也很快,為我們生活工作帶來很多便利。但很少有人知道,一隻小小的U盤卻可能蘊藏着破壞工業控制系統的巨大隐患。
大多工業控制系統的網絡都是與辦公網、互聯網物理隔離的,這時候U盤就成了一個很好的中轉站來傳輸信息,同時也成了黑客進行攻擊的目标,他們通過U 盤/光盤等方式将病毒擺渡到工業控制系統的工作站中。所以U盤等移動存儲介質已經成為木馬、病毒等傳播的主要途徑之一。
霍尼韋爾(Honeywell)發布的一份報告顯示,在可移動存儲和網絡連接快速普及的今天,能夠嚴重影響工控運營網絡的USB威脅顯著增加。報告中的數據表明,37%的威脅是專門為利用可移動介質而設計的,幾乎是2020年報告的19%的兩倍。該研究還強調,79% 來自 USB 設備或可移動媒體的網絡威脅可能會導緻運營技術 (OT) 環境中的關鍵業務中斷。
名震天下的“震網病毒”就是通過U盤傳播感染了全球超過20萬台電腦,摧毀了伊朗濃縮鈾工廠五分之一的離心機。
⛽迄今為止最複雜、最危險、最緻命的工業病毒“火焰病毒”,也是通過USB存儲器以及網絡複制和傳播,攻擊目标針對中東各國的計算機系統,其中伊朗石油部和伊朗國家石油公司受病毒影響最嚴重。
全球發生的工控網絡安全事件層出不窮,工業控制系統作為國家極為重要的基礎設施,它的安全性關系到國家電力、能源、石油化工、制造、航空航天、交通運輸、軍工、智能制造等國家重要基礎設施的健康、穩定化運行,一旦遭到破壞會對正常的工業生産造成巨大的經濟損失,更會對國家的安全造成巨大損害。
當油田作業系統中毒癱瘓;當電廠發電輸電調度系統遭遇攻擊,整個城市供電系統癱瘓,當列車的控制系統遭到病毒破壞;當重要手術時醫療系統數據中斷;在早晚高峰期進出地鐵時,地鐵閘機故障;這些生活中常見的場景,一旦被攻擊都将引起社會混亂,因此工控網絡的安全防護日益重要。
要想更好應對工控系統面臨的安全問題,企業應該做好兩方面:一方面要做好全體人員安全意識培訓;另一方面要做好預防工作,嚴格按照等保要求,部署專業的安全防護産品,降低突發性事件給企業帶來的災難性破壞。
工控移動介質安全管控系統内置下一代 Protoss™人工智能防病毒引擎,提升了對未知威脅的檢測能力,基于内核态文件過濾驅動攔截U盤文件的打開/讀/寫權限,放行U盤中水印中标注的安全文件,攔截未知文件,隻有經過全面病毒掃描且文件水印校驗通過的U盤文件才允許接入工業控制環境中使用,有效防範惡意代碼利用U盤作為“渡船”進行擺渡攻擊,有效保障工業控制系統環境的安全性,是面向工控領域定制的U盤安全專用解決方案。同時它還能滿足工控安全等保2.0介質管理及惡意代碼防範等相關要求,滿足電力、能源、鋼鐵等相關行業監管要求,可廣泛應用于電力、石油石化、軌交、煤炭、鋼鐵、水務、煙草、智能制造等工業場景。
,