WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜。
在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具。但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时间才能够发现网络安全事故,而19%的企业则承认需要几周时间,还有一小部分企业甚至需要几个月时间。
董岩特别提到,除了有大量办公网络被WannaCry攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统亟需受到保护。
据了解,目前,多个国家的电力、石油、通信、交通运输等领域因勒索软件受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。
如何才能防范此类威胁于未然,快速响应网络安全事故?卡巴斯基针对工业控制环境的安全解决方案如下:
- 为各个终端节点提供适用于工业环境的安全软件;
- 可针对PLC设备进行实时监控、威胁侦测;
- 在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为。
当然,针对以上问题,卡巴斯基也推出了针对工业控制领域的安全方案,包括:针对SCADA(数据采集与监视控制系统)层面,卡巴斯基推出KICS for Nodes方案,该方案专为工控系统设计,具备完整性控制、反病毒和漏洞防护等能力;推出KICS for Network以防御网络层面的各类攻击,实现网络完整性控制(识别未知设备)、异常检测、PLC完整性控制等功能;推出新系统KICS for Embedded以对生产线上的各类嵌入设备进行安全保护。此次卡巴斯基推出的工业网络安全解决方案能够提供各种类型的保护,以帮助基础设施管理者构建高效的安全策略。除提供强大的威胁检测和预防技术外,新发布的解决方案同时引入了特殊的安全服务(由培训与情报、专家服务两部分构成),以帮助企业进行紧急事件响应和威胁预测服务。
京公网安备 11010802021500号