卡巴斯基:工控领域的网络安全问题也亟需被重视 原创
多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统急需受到保护。
WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜。
在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具。但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时间才能够发现网络安全事故,而19%的企业则承认需要几周时间,还有一小部分企业甚至需要几个月时间。
董岩特别提到,除了有大量办公网络被WannaCry攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统亟需受到保护。
据了解,目前,多个国家的电力、石油、通信、交通运输等领域因勒索软件受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。
如何才能防范此类威胁于未然,快速响应网络安全事故?卡巴斯基针对工业控制环境的安全解决方案如下:
- 为各个终端节点提供适用于工业环境的安全软件;
- 可针对PLC设备进行实时监控、威胁侦测;
- 在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为。
当然,针对以上问题,卡巴斯基也推出了针对工业控制领域的安全方案,包括:针对SCADA(数据采集与监视控制系统)层面,卡巴斯基推出KICS for Nodes方案,该方案专为工控系统设计,具备完整性控制、反病毒和漏洞防护等能力;推出KICS for Network以防御网络层面的各类攻击,实现网络完整性控制(识别未知设备)、异常检测、PLC完整性控制等功能;推出新系统KICS for Embedded以对生产线上的各类嵌入设备进行安全保护。此次卡巴斯基推出的工业网络安全解决方案能够提供各种类型的保护,以帮助基础设施管理者构建高效的安全策略。除提供强大的威胁检测和预防技术外,新发布的解决方案同时引入了特殊的安全服务(由培训与情报、专家服务两部分构成),以帮助企业进行紧急事件响应和威胁预测服务。
董岩表示,卡巴斯基工业网络安全解决方案为各个终端节点提供适用于工业环境的安全软件、能够针对PLC设备进行实时监控、威胁侦测以及在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为,帮助基础设施管理者打造高效的安全策略,并提供紧急事件响应和威胁预测服务。
0赞好文章,需要你的鼓励
推荐文章
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。