卡巴斯基:工控领域的网络安全问题也亟需被重视 原创
多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统急需受到保护。
WannaCry勒索攻击事件已经被各方从各个角度剖析了很多了,卡巴斯基实验室的数据显示,其保护子系统在74个国家检测到至少45,000次攻击,并与谷歌研究发现,代码中的线索将幕后黑手的来路指向朝鲜。
在近期举行的一场分享会上, 卡巴斯基亚太病毒实验室负责人董岩表示,卡巴斯基安全解决方案可以成功拦截此病毒,同时,卡巴斯基实验室专家仍在加紧研究是否可以对攻击中被加密的数据进行解密,以便尽快开发出解密工具。但是,网络安全问题依然严峻,卡巴斯基实验室的数据显示,2016年,28.7%的企业需要几天时间才能够发现网络安全事故,而19%的企业则承认需要几周时间,还有一小部分企业甚至需要几个月时间。
董岩特别提到,除了有大量办公网络被WannaCry攻击和感染外,还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。卡巴斯基的ICS CERT证实了工业网络中同样出现了WannaCry感染。在两化融合加剧的情况下,我国脆弱的工业控制系统亟需受到保护。
据了解,目前,多个国家的电力、石油、通信、交通运输等领域因勒索软件受到严重影响,例如,西班牙电力公司Iberdrola、天然气公司Gas Natural以及电信巨头Telefonica等均遭受到勒索软件的攻击。由于“两网”融合,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁正在向工业控制系统扩散。
如何才能防范此类威胁于未然,快速响应网络安全事故?卡巴斯基针对工业控制环境的安全解决方案如下:
- 为各个终端节点提供适用于工业环境的安全软件;
- 可针对PLC设备进行实时监控、威胁侦测;
- 在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为。
当然,针对以上问题,卡巴斯基也推出了针对工业控制领域的安全方案,包括:针对SCADA(数据采集与监视控制系统)层面,卡巴斯基推出KICS for Nodes方案,该方案专为工控系统设计,具备完整性控制、反病毒和漏洞防护等能力;推出KICS for Network以防御网络层面的各类攻击,实现网络完整性控制(识别未知设备)、异常检测、PLC完整性控制等功能;推出新系统KICS for Embedded以对生产线上的各类嵌入设备进行安全保护。此次卡巴斯基推出的工业网络安全解决方案能够提供各种类型的保护,以帮助基础设施管理者构建高效的安全策略。除提供强大的威胁检测和预防技术外,新发布的解决方案同时引入了特殊的安全服务(由培训与情报、专家服务两部分构成),以帮助企业进行紧急事件响应和威胁预测服务。
董岩表示,卡巴斯基工业网络安全解决方案为各个终端节点提供适用于工业环境的安全软件、能够针对PLC设备进行实时监控、威胁侦测以及在网络层部署流量监测设备,实时发现未知设备、网络攻击和工业环境独有的威胁行为,帮助基础设施管理者打造高效的安全策略,并提供紧急事件响应和威胁预测服务。
0赞好文章,需要你的鼓励
推荐文章
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。