新闻资讯
全部分类

高端制造业已成工控安全问题重灾区,我们该何去何从?

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2018-08-05 11:11
  • 访问量:

【概要描述】台积电昨晚遭“病毒”入侵,全全线停摆,损失严重。在工业物联网飞速发展的今天,面对高端制造业越来越高的安全风险和频发的的工控安全事件,我们应该何去何从?

高端制造业已成工控安全问题重灾区,我们该何去何从?

【概要描述】台积电昨晚遭“病毒”入侵,全全线停摆,损失严重。在工业物联网飞速发展的今天,面对高端制造业越来越高的安全风险和频发的的工控安全事件,我们应该何去何从?

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2018-08-05 11:11
  • 访问量:
详情

  ​这两天科技圈,安全圈被一件大事刷屏了,“生产线全线停摆!台积电被曝遭勒索病毒入侵”。

  据台湾中时电子报报道,8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab15厂,以及台南科学园区的Fab14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆。

  一位消息人士对澎湃新闻记者表示,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。

  前述消息人士表示,以往因病毒袭击导致生产线停摆的情况也有过,但都是小规模,像台积电三条12英寸的生产线,包括生产设备和检测设备都中招的情况没有过。

  一般来说,生产线上的设备一般并不链接互联网,外界目前并不清楚台积电是如何受到攻击的。最有可能的因素就是勒索病毒通过移动存储设备(比如U盘,移动硬盘等)传播到生产线上的某台主机上,然后勒索病毒在内网中自我传播感染整个工控网络。工控网络中的主机可能没有安装杀毒软件或者杀毒软件病毒库没有及时升级,导致了勒索病毒在生产线上集中爆发。

  传统IT信息安全一般是通过杀毒软件来保护主机安全,但是有以下几点在工控环境下是不是适用的:

  1、杀毒软件需要定期更新病毒库,更新病毒库方式一般有两种:在线和离线,在线需要联网,工控环境不具备,离线升级需要耗费大量的人力而且拷贝离线文件时本身也可能带来安全隐患;

  2、杀毒软件对主机系统资源占用比较大,在执行定期查杀任务时,瞬间会占用大量的CPU和内存资源,可能会影响主机业务软件的运行;

  3、杀毒软件无法对主机外设进行管控,病毒可以通过U盘或者光盘的形式入侵到主机系统;

  针对工控主机安全的痛点,天地和兴推出了新一代主机安全防护系统HX-HPS。天地和兴主机安全防护系统是从系统底层为出发点,采用分布式架构,打造工控主机的免疫系统,其区别于传统杀毒软件和其它工控主机安全产品的特点如下:

  a) 基于分布式的软件架构

  天地和兴主机安全防护系统基于分布式架构设计,通过集中式web管理平台可以实现工控主机安全策略批量部署,日志关联分析;主机安全防护系统客户端对主机系统资源占用极低,避免对主机业务软件的影响。

  b) 基于微过滤驱动的内核级应用程序访问控制技术

  该技术最大的优点在于对于操作系统的兼容性极好,同时支持主机白名单和黑名单功能综合使用,同时还能支持关键文件防篡改功能。

  c) 丰富的主机外设管控功能

  天地和兴主机安全防护系统不仅能够管控常规的网口,USB,光驱和串口,而且还能管控工业环境中常见的并口,形成全方位的主机外设管控。

  d) 自动化系统安全基线检测与修复功能

  主机安全防护系统具备主机系统安全基线一键监测和修复功能,深度加强主机系统自身免疫能力,降低主机系统被外部入侵的风险,而且更重要的是降低了工程实施难度。

  结语:我们相信,台积电的此次生产线感染病毒的事件只是众多工控系统安全问题的冰山一角,更多的生产系统仍在没有在有针对性的安全防护措施下裸奔着。在工业物联网飞速发展的今天,面对高端制造业越来越高的安全风险和频发的的工控安全事件,我们应该何去何从?工控主机的安全防护只是第一步,下一期我们将推出天地和兴针对智能制造行业工控安全的整体解决方案。

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号