企業(yè)空間 > 新聞 > 正文

匡恩工控衛(wèi)士，筑牢工業(yè)系統(tǒng)安全防護墻
發(fā)布時間：2017/9/29 20:29:18 修改時間：2017/9/29 20:29:18 瀏覽次數(shù)：21699

　　在工控系統(tǒng)中，大多人都以“物理隔離+好人假定+規(guī)定”推演，構(gòu)成了一種安全假象和自我安慰，網(wǎng)絡(luò)分區(qū)策略和隔離手段無疑是必要的安全策略，但如果不能伴隨更強有力的內(nèi)網(wǎng)安全策略，其可能帶來更大的安全風(fēng)險。那么在工控系統(tǒng)中的安全策略和安全投入，我們需要以內(nèi)網(wǎng)已被穿透和“內(nèi)鬼”已經(jīng)存在、規(guī)定未被嚴格遵守為前提假定來實行。
　　這種情況下如何保障工控系統(tǒng)的安全，在工控系統(tǒng)中脆弱性最強的當(dāng)屬上位機、操作員站、工程師站。主要是因為大部分工控網(wǎng)絡(luò)的封閉屬性，不具備在線打補丁的條件。采用人工升級補丁又會增加很多工作量，再者貿(mào)然升級補丁還有可能造成工業(yè)軟件的運行不兼容，大部分工業(yè)環(huán)境的上位機都不進行補丁升級，所以工控主機很容易遭到攻擊。
　　脆弱的工控系統(tǒng)，不堪一擊
　　2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘，目前工控系統(tǒng)網(wǎng)絡(luò)面臨越來越多的黑客攻擊。目前國內(nèi)外生產(chǎn)企業(yè)都已經(jīng)把工業(yè)控制系統(tǒng)安全防護建設(shè)提上了日程。
　　近期在全球范圍內(nèi)發(fā)生的大規(guī)模WannaCry勒索軟件攻擊事件已眾所周知，令人震驚的是，除了有大量辦公網(wǎng)絡(luò)被攻擊和感染外，還有多個全球知名的工業(yè)設(shè)施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾，其中包括法國汽車制造商雷諾、德國聯(lián)邦鐵路系統(tǒng)、俄羅斯內(nèi)政部、美國聯(lián)邦快遞。國內(nèi)包括交通運輸、醫(yī)療服務(wù)、高校、銀行、和加油系統(tǒng)都遭受了WannaCry病毒襲擊。

　　（勒索窗口）

　　工業(yè)環(huán)境該如何應(yīng)對WannaCry
　　匡恩網(wǎng)絡(luò)工控衛(wèi)士研發(fā)中心即刻對其做出分析，WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播，并具有自我復(fù)制、主動傳播的特性。被該勒索病毒入侵后，用戶主機系統(tǒng)內(nèi)的圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，并會在桌面彈出勒索對話框，要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包。
　　雖然微軟已發(fā)布補丁，未感染的主機可立即安裝補丁避免感染，但是工業(yè)環(huán)境當(dāng)中上位機、工程師站、操作員站、以及各種服務(wù)器無法升級打補丁，該如何解決?
　　匡恩研發(fā)中心對其做了相應(yīng)測試：
　　1、首先在主機上安裝工控衛(wèi)士軟件，并對操作系統(tǒng)做白名單掃描，將白名單部署下去，并開啟工控衛(wèi)士的保護模式。
　　2、開始運行勒索病毒“WannaCry”樣本，在工控衛(wèi)士保護模式下攔截病毒，并產(chǎn)生攔截日志信息。

　　匡恩工控衛(wèi)士，全面防護工控主機安全
　　匡恩網(wǎng)絡(luò)工控衛(wèi)士是專門保護工控主機環(huán)境的一款安全軟件產(chǎn)品，通過在工控上位機和服務(wù)器上安裝工控衛(wèi)士，防范工程師所帶進來的非法程序的運行，控制USB移動存儲介質(zhì)的濫用、為受信任的程序提供完整性保護等，它實現(xiàn)了對工控主機全方面的安全防護。工控衛(wèi)士通過監(jiān)控工控主機的進程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB端口狀態(tài)，以白名單的技術(shù)方式，全方位地保護主機的資源使用。根據(jù)白名單策略，工控衛(wèi)士會禁止非法進程的運行，非法網(wǎng)絡(luò)端口的打開與服務(wù)、非法USB設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑。

　　工控衛(wèi)士
　　為了方便管理、區(qū)分組織結(jié)構(gòu)，匡恩網(wǎng)絡(luò)提供工控衛(wèi)士集中管理平臺，對工控衛(wèi)士客戶端進行統(tǒng)一管理，統(tǒng)一策略下發(fā)、定時備份配置文件、日志管理、白名單部署、全網(wǎng)設(shè)備狀態(tài)操控，實現(xiàn)“個性化管理”與“集中管理”完美結(jié)合。

　　(工控衛(wèi)士集中管理平臺)

　　隨著 “兩化融合”的發(fā)展，信息化和工業(yè)化相結(jié)合快速推進，工控系統(tǒng)中僅僅靠“隔離”“加密”已是遠遠不夠，需要對工控網(wǎng)絡(luò)做定期檢查，發(fā)現(xiàn)潛在的威脅需提前做出防范，工控網(wǎng)絡(luò)需加強對惡意流量的檢測、實施阻斷，形成針對性的防護能力等有效措施，以保障工控系統(tǒng)網(wǎng)絡(luò)的安全運行。

企業(yè)介紹

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司（簡稱匡恩網(wǎng)絡(luò)），總部位于北京，是一家致力于為智能工業(yè)網(wǎng)絡(luò)提供安全解決方案的高科技創(chuàng)新企業(yè)。匡恩網(wǎng)絡(luò)深耕工業(yè)智能網(wǎng)絡(luò)安全領(lǐng)域，獨創(chuàng)了涵蓋“結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性和持續(xù)性防護”的“… 更多>>

產(chǎn)品分類

該公司暫未設(shè)置產(chǎn)品類別

聯(lián)系方式

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司

聯(lián)系人：周小姐

地址：北京市海淀區(qū)知春路7號致真大廈D座13層

郵編：100191

電話：(010) 56705608

傳真：(010) 59512799

公司網(wǎng)址：http://www.kuangn.com

該空間手機版

掃描此二維碼即可訪問該空間手機版

在線反饋

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

您還沒有登錄,請登陸, 如果您還沒有注冊,點擊這里注冊.

網(wǎng)友反饋

姜方在2024/9/19 9:53:00留言
留言類型：我想得到貴公司產(chǎn)品詳細資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細留言：主要咨詢工業(yè)協(xié)議數(shù)據(jù)加密設(shè)備，modbus s7等

劉在2021/8/26 14:04:00留言
留言類型：我想得到貴公司產(chǎn)品的價格信息,
詳細留言：購買一臺工業(yè)防火墻

楊彰炳 在2019/9/26 10:58:00留言
留言類型：我想得到貴公司產(chǎn)品詳細資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細留言：共譜工業(yè)互聯(lián)網(wǎng)信息安全輝煌篇章。

楊彰炳 在2019/9/26 10:57:00留言
留言類型：我想得到貴公司產(chǎn)品詳細資料,我想得到貴公司產(chǎn)品的價格信息,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細留言：共譜工業(yè)互聯(lián)網(wǎng)信息安全輝煌篇章。

張柯欣 在2019/8/29 10:12:00留言
留言類型：得到貴公司產(chǎn)品詳細資料,
詳細留言：需要工控安全的實驗材料，進行科研.

更多請進入空間管理中心查看

日本福利一区_最近中文高清在线观看_免费黄色电影在线观看_亚洲天堂成人在线 - 91人人

北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司