国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

在工控系統(tǒng)中，大多人都以“物理隔離+好人假定+規(guī)定”推演，構(gòu)成了一種安全假象和自我安慰，網(wǎng)絡(luò)分區(qū)策略和隔離手段無(wú)疑是必要的安全策略，但如果不能伴隨更強(qiáng)有力的內(nèi)網(wǎng)安全策略，其可能帶來(lái)更大的安全風(fēng)險(xiǎn)。那么在工控系統(tǒng)中的安全策略和安全投入，我們需要以內(nèi)網(wǎng)已被穿透和“內(nèi)鬼”已經(jīng)存在、規(guī)定未被嚴(yán)格遵守為前提假定來(lái)實(shí)行。

這種情況下如何保障工控系統(tǒng)的安全，在工控系統(tǒng)中脆弱性最強(qiáng)的當(dāng)屬上位機(jī)、操作員站、工程師站。主要是因?yàn)榇蟛糠止た鼐W(wǎng)絡(luò)的封閉屬性，不具備在線打補(bǔ)丁的條件。采用人工升級(jí)補(bǔ)丁又會(huì)增加很多工作量， 再者貿(mào)然升級(jí)補(bǔ)丁還有可能造成工業(yè)軟件的運(yùn)行不兼容，大部分工業(yè)環(huán)境的上位機(jī)都不進(jìn)行補(bǔ)丁升級(jí)，所以工控主機(jī)很容易遭到攻擊。

脆弱的工控系統(tǒng)，不堪一擊

2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘，目前工控系統(tǒng)網(wǎng)絡(luò)面臨越來(lái)越多的黑客攻擊。目前國(guó)內(nèi)外生產(chǎn)企業(yè)都已經(jīng)把工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)提上了日程。

近期在全球范圍內(nèi)發(fā)生的大規(guī)模WannaCry勒索軟件攻擊事件已眾所周知，令人震驚的是，除了有大量辦公網(wǎng)絡(luò)被攻擊和感染外，還有多個(gè)全球知名的工業(yè)設(shè)施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾，其中包括法國(guó)汽車(chē)制造商雷諾、德國(guó)聯(lián)邦鐵路系統(tǒng)、俄羅斯內(nèi)政部、美國(guó)聯(lián)邦快遞。國(guó)內(nèi)包括交通運(yùn)輸、醫(yī)療服務(wù)、高校、銀行、和加油系統(tǒng)都遭受了WannaCry病毒襲擊。

勒索窗口

工業(yè)環(huán)境該如何應(yīng)對(duì)WannaCry

匡恩網(wǎng)絡(luò)工控衛(wèi)士研發(fā)中心即刻對(duì)其做出分析，WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。被該勒索病毒入侵后，用戶主機(jī)系統(tǒng)內(nèi)的圖片、文檔、音頻、視頻等幾乎所有類(lèi)型的文件都將被加密，并會(huì)在桌面彈出勒索對(duì)話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢(qián)包。

雖然微軟已發(fā)布補(bǔ)丁，未感染的主機(jī)可立即安裝補(bǔ)丁避免感染，但是工業(yè)環(huán)境當(dāng)中上位機(jī)、工程師站、操作員站、以及各種服務(wù)器無(wú)法升級(jí)打補(bǔ)丁，該如何解決?

匡恩研發(fā)中心對(duì)其做了相應(yīng)測(cè)試：

1、首先在主機(jī)上安裝工控衛(wèi)士軟件，并對(duì)操作系統(tǒng)做白名單掃描，將白名單部署下去，并開(kāi)啟工控衛(wèi)士的保護(hù)模式。

2、開(kāi)始運(yùn)行勒索病毒“WannaCry”樣本，在工控衛(wèi)士保護(hù)模式下攔截病毒，并產(chǎn)生攔截日志信息。

匡恩工控衛(wèi)士，全面防護(hù)工控主機(jī)安全

匡恩網(wǎng)絡(luò)工控衛(wèi)士是專(zhuān)門(mén)保護(hù)工控主機(jī)環(huán)境的一款安全軟件產(chǎn)品，通過(guò)在工控上位機(jī)和服務(wù)器上安裝工控衛(wèi)士，防范工程師所帶進(jìn)來(lái)的非法程序的運(yùn)行， 控制USB移動(dòng)存儲(chǔ)介質(zhì)的濫用、為受信任的程序提供完整性保護(hù)等，它實(shí)現(xiàn)了對(duì)工控主機(jī)全方面的安全防護(hù)。工控衛(wèi)士通過(guò)監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)，以白名單的技術(shù)方式，全方位地保護(hù)主機(jī)的資源使用。根據(jù)白名單策略，工控衛(wèi)士會(huì)禁止非法進(jìn)程的運(yùn)行，非法網(wǎng)絡(luò)端口的打開(kāi)與服務(wù)、非法USB設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑。

工控衛(wèi)士

為了方便管理、區(qū)分組織結(jié)構(gòu)，匡恩網(wǎng)絡(luò)提供工控衛(wèi)士集中管理平臺(tái)，對(duì)工控衛(wèi)士客戶端進(jìn)行統(tǒng)一管理，統(tǒng)一策略下發(fā)、定時(shí)備份配置文件、日志管理、白名單部署、全網(wǎng)設(shè)備狀態(tài)操控，實(shí)現(xiàn)“個(gè)性化管理”與“集中管理”完美結(jié)合。

(工控衛(wèi)士集中管理平臺(tái))

隨著 “兩化融合”的發(fā)展，信息化和工業(yè)化相結(jié)合快速推進(jìn)，工控系統(tǒng)中僅僅靠“隔離”“加密”已是遠(yuǎn)遠(yuǎn)不夠，需要對(duì)工控網(wǎng)絡(luò)做定期檢查，發(fā)現(xiàn)潛在的威脅需提前做出防范，工控網(wǎng)絡(luò)需加強(qiáng)對(duì)惡意流量的檢測(cè)、實(shí)施阻斷，形成針對(duì)性的防護(hù)能力等有效措施，以保障工控系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。