当前位置:主页 > 杏彩故事 > 详细内容
想哭:工业控制系统安全保护策略
日期:2019-02-17  发布人:杏彩

在工业控制领域,大多数终端系统如主机、工程师站、操作员站、服务器使用Windows操作系统,为了保证可用性,上述系统不允许更新升级厂家补丁,基本上不安全安装防病毒软件。为WannaCry病毒提供传播感染的目标。

数据级别:

在工业控制系统领域,工程文件的传输和共享大多是ftp,缺乏有效的数据备份和安全存储。一旦病毒爆发,就会导致整个系统文件丢失。

管理级别:

由于安全意识薄弱,存在隐藏的危险,例如非法使用移动访问媒体和非法扩展网络,为WannaCry病毒打开了大门。

总之,由于工业控制的固有缺乏,WannaCry为WannaCry的传播和传播提供了广阔的空间和肥沃的土壤,为不择手段的人提供了新的机会和财富。严重威胁生产有序的生产、生命。

作为中国领先的工业物联网安全领导者,雅恩网络通过分析WannaCry病毒原理和通信机制,结合工业控制领域的行业特点,从根本上解决了问题,具体如下:

想哭:工业控制系统安全保护策略

网络级别:

严格的网络分区,加强区域间的通信控制,结合工业协议的白名单和深度分辨率技术,有效阻止WannaCry网络内部和之间的传输;部署入侵检测设备,首次感知网络内的威胁为了启动相应的链接机制,跟踪源并使风险可控。

终端级别:

将白名单机制应用于终端主机、服务器,以确保应用程序受信任并防止病毒启动。监控终端设备外围接口以阻止病毒源,并在此基础上关闭终端主机TCP445和其他不相关的端口。

数据级别:

通过统一的数据存储备份管理平台实现重要数据的集中安全存储隔离。

管理水平:通过平台管理,整个工业控制网络应具备整体威胁感知能力,完善应急响应和钻井机制,加强人员安全培训和教育。

最后,通过这一事件,主要安全厂商的能力也是一种有效的测试。建议后期的所有单位,尤其是涉及中国关键信息基础设施的单位,在选择安全供应商时选择基于能力的制造商。当事件发生时,它可以在第一时间为企业提供解决方案,避免“安全产品在线,即安全产品失败”的尴尬,服务+产品+平台是避免的根本此类事件再次发生。