淺談2017上半年工控系統(tǒng)安全威脅概況

時(shí)間:2017-10-10

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:近日,鹿晗同學(xué)一本正經(jīng)的“宣布體”公開戀情微博一出,頓時(shí)沖上了熱搜榜,據(jù)說火熱程度差點(diǎn)把新浪服務(wù)器整崩潰了。

近日,鹿晗同學(xué)一本正經(jīng)的“宣布體”公開戀情微博一出,頓時(shí)沖上了熱搜榜,據(jù)說火熱程度差點(diǎn)把新浪服務(wù)器整崩潰了。作為一個(gè)緊跟潮流又緊密關(guān)注科技事件的小編,明星的戀情我就不多說了,蹭著這個(gè)熱點(diǎn)小編只想告訴各位:大家好,給大家介紹一下,本文是2017上半年工控系統(tǒng)安全威脅概況。

近日,卡巴斯基實(shí)驗(yàn)室通過對(duì)各種各樣的信息系統(tǒng),比如商業(yè)、政府組織、銀行、電信運(yùn)營商、工業(yè)企業(yè)和個(gè)人的信息系統(tǒng)進(jìn)行分析,發(fā)布了《2017上半年工業(yè)自動(dòng)化系統(tǒng)威脅報(bào)告》。報(bào)告顯示,全球受影響的工控系統(tǒng)于2016下半年呈現(xiàn)逐步增長趨勢(shì),但是2017上半年與其相比動(dòng)態(tài)變化較為明顯。雖然2017年1月份的攻擊占比有較大幅度下降,但在2、3月又呈上升趨勢(shì),直到4月才開始出現(xiàn)下降的情形。

2016年7月至2017年6月期間全球ICS系統(tǒng)受損占比(圖片源自KasperskyLab)

勒索軟件WannaCry攻擊事件損失居首

勒索病毒是自熊貓燒香以來影響力最大的病毒之一。2017年5月發(fā)生的WannaCry勒索病毒全球大爆發(fā)事件,至少150個(gè)國家、30萬名用戶中招,造成損失達(dá)80億美元,已經(jīng)影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴(yán)重的危機(jī)管理問題。此次事件也被卡巴斯基實(shí)驗(yàn)室記錄在報(bào)告中,事件中受損的工控系統(tǒng)數(shù)量占總數(shù)的13.4%,于2017上半年十大惡意軟件攻擊活動(dòng)中排名第一位。

2017上半年的十大惡意軟件攻擊活動(dòng)中全球ICS系統(tǒng)損失占比(圖片源自KasperskyLab)

遭受工控系統(tǒng)攻擊的國家分布

報(bào)告顯示,全球范圍內(nèi)工控系統(tǒng)遭遇攻擊最多的三個(gè)國家為越南、阿爾及利亞和摩洛哥,遭受攻擊程度分別為71%、67.1%及65.4%,中國工控系統(tǒng)遭受攻擊程度排在第五位,占比達(dá)57.1%。

各國工控系統(tǒng)遭遇攻擊比例排名(圖片源自KasperskyLab)

全球工控系統(tǒng)主要威脅來源

報(bào)告中介紹,卡巴斯基實(shí)驗(yàn)室2017年上半年在工業(yè)自動(dòng)化系統(tǒng)上發(fā)現(xiàn)2500多款不同的惡意軟件家族,這些軟件衍生出約1.8萬種變種。其中20.4%的威脅都隱藏在互聯(lián)網(wǎng)的釣魚網(wǎng)站中,占比高達(dá)20.4%。除了惡意軟件以外,偽裝成商業(yè)電子郵件的加密木馬病毒也是重要威脅之一。據(jù)調(diào)查,全球工控系統(tǒng)于2017上半年遭到了33個(gè)不同黑客組織的惡意軟件攻擊,幸運(yùn)的是,卡巴斯基暫未發(fā)現(xiàn)任何專門針對(duì)工控系統(tǒng)開發(fā)的惡意軟件樣本。

2017上半年工控系統(tǒng)的主要威脅來源(圖片來自KasperskyLab)

如何保護(hù)工控系統(tǒng)環(huán)境?

隨著技術(shù)的發(fā)展,工業(yè)自動(dòng)化系統(tǒng)的威脅也層出不窮,在應(yīng)用軟件和工業(yè)軟件中都出現(xiàn)了新的漏洞。為了防范未知的威脅,包括有針對(duì)性的威脅,卡巴斯基實(shí)驗(yàn)室給出了以下建議:

1.運(yùn)行網(wǎng)絡(luò)服務(wù)清單,不直接將脆弱網(wǎng)絡(luò)用于工業(yè)自動(dòng)化系統(tǒng)的運(yùn)行,應(yīng)通過遠(yuǎn)程訪問文件系統(tǒng)對(duì)象的形式來實(shí)現(xiàn);

2.審核ICS組件訪問格力,以實(shí)現(xiàn)最大的訪問力度;

3.審核企業(yè)工業(yè)網(wǎng)絡(luò)及其邊界的網(wǎng)絡(luò)活動(dòng),消除不是工業(yè)過程所要求的與外部或其他相鄰信息網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接;

4.驗(yàn)證工業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問安全性,盡量減少或完全消除遠(yuǎn)程管理工具的使用(如RDP或TeamViewer);

5.確保數(shù)據(jù)庫啟動(dòng)和決策算法的安全性;

6.拒絕提供非法訪問外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的設(shè)備連接到工業(yè)網(wǎng)絡(luò)上的主機(jī);

7.在工業(yè)網(wǎng)絡(luò)上部署網(wǎng)絡(luò)流量監(jiān)控和網(wǎng)絡(luò)攻擊檢測(cè)工具。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動(dòng)網(wǎng)(www.wangxinlc.cn)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0