隨身碟是我們生活中最常見的移動儲存介質,它輕巧、便攜,傳輸速度也很快,為我們生活工作帶來很多便利。但很少有人知道,一隻小小的隨身碟卻可能蘊藏著破壞工業控制系統的巨大隱患。
大多工業控制系統的網路都是與辦公網、網際網路物理隔離的,這時候隨身碟就成了一個很好的中轉站來傳輸資訊,同時也成了駭客進行攻擊的目標,他們透過U 盤/光碟等方式將病毒擺渡到工業控制系統的工作站中。所以隨身碟等移動儲存介質已經成為木馬、病毒等傳播的主要途徑之一。
霍尼韋爾(Honeywell)釋出的一份報告顯示,在可移動儲存和網路連線快速普及的今天,能夠嚴重影響工控運營網路的USB威脅顯著增加。報告中的資料表明,37%的威脅是專門為利用可移動介質而設計的,幾乎是2020年報告的19%的兩倍。該研究還強調,79% 來自 USB 裝置或可移動媒體的網路威脅可能會導致運營技術 (OT) 環境中的關鍵業務中斷。
名震天下的“震網病毒”就是透過隨身碟傳播感染了全球超過20萬臺電腦,摧毀了伊朗濃縮鈾工廠五分之一的離心機。
迄今為止最複雜、最危險、最致命的工業病毒“火焰病毒”,也是透過USB儲存器以及網路複製和傳播,攻擊目標針對中東各國的計算機系統,其中伊朗石油部和伊朗國家石油公司受病毒影響最嚴重。
全球發生的工控網路安全事件層出不窮,工業控制系統作為國家極為重要的基礎設施,它的安全性關係到國家電力、能源、石油化工、製造、航空航天、交通運輸、軍工、智慧製造等國家重要基礎設施的健康、穩定化執行,一旦遭到破壞會對正常的工業生產造成巨大的經濟損失,更會對國家的安全造成巨大損害。
當油田作業系統中毒癱瘓;當電廠發電輸電排程系統遭遇攻擊,整個城市供電系統癱瘓,當列車的控制系統遭到病毒破壞;當重要手術時醫療系統資料中斷;在早晚高峰期進出地鐵時,地鐵閘機故障;這些生活中常見的場景,一旦被攻擊都將引起社會混亂,因此工控網路的安全防護日益重要。
要想更好應對工控系統面臨的安全問題,企業應該做好兩方面:一方面要做好全體人員安全意識培訓;另一方面要做好預防工作,嚴格按照等保要求,部署專業的安全防護產品,降低突發性事件給企業帶來的災難性破壞。
工控移動介質安全管控系統內建下一代 Protoss人工智慧防病毒引擎,提升了對未知威脅的檢測能力,基於核心態檔案過濾驅動攔截隨身碟檔案的開啟/讀/寫許可權,放行隨身碟中水印中標註的安全檔案,攔截未知檔案,只有經過全面病毒掃描且檔案水印校驗透過的隨身碟檔案才允許接入工業控制環境中使用,有效防範惡意程式碼利用隨身碟作為“渡船”進行擺渡攻擊,有效保障工業控制系統環境的安全性,是面向工控領域定製的隨身碟安全專用解決方案。同時它還能滿足工控安全等保2.0介質管理及惡意程式碼防範等相關要求,滿足電力、能源、鋼鐵等相關行業監管要求,可廣泛應用於電力、石油石化、軌交、煤炭、鋼鐵、水務、菸草、智慧製造等工業場景。