卡巴斯基：工控領域的網絡安全問題也亟需被重視

WannaCry勒索攻擊事件已經被各方從各個角度剖析了很多了，卡巴斯基實驗室的數據顯示，其保護子系統在74個國家檢測到至少45,000次攻擊，並與谷歌研究發現，代碼中的線索將幕後黑手的來路指向朝鮮。

在近期舉行的一場分享會上， 卡巴斯基亞太病毒實驗室負責人董岩表示，卡巴斯基安全解決方案可以成功攔截此病毒，同時，卡巴斯基實驗室專家仍在加緊研究是否可以對攻擊中被加密的數據進行解密，以便儘快開發出解密工具。

但是，網絡安全問題依然嚴峻，卡巴斯基實驗室的數據顯示，2016年，28.7%的企業需要幾天時間才能夠發現網絡安全事故，而19%的企業則承認需要幾周時間，還有一小部分企業甚至需要幾個月時間。

董岩特別提到，除了有大量辦公網絡被WannaCry攻擊和感染外，還有多個全球知名的工業設施由於遭受WannaCry感染而出現故障或遭受干擾。

卡巴斯基的ICS CERT證實了工業網絡中同樣出現了WannaCry感染。

在兩化融合加劇的情況下，我國脆弱的工業控制系統亟需受到保護。

據了解，目前，多個國家的電力、石油、通信、交通運輸等領域因勒索軟體受到嚴重影響，例如，西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟體的攻擊。

由於「兩網」融合，傳統信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅正在向工業控制系統擴散。

如何才能防範此類威脅於未然，快速響應網絡安全事故？卡巴斯基針對工業控制環境的安全解決方案如下：

• 為各個終端節點提供適用於工業環境的安全軟體；
• 可針對PLC設備進行實時監控、威脅偵測；
• 在網絡層部署流量監測設備，實時發現未知設備、網絡攻擊和工業環境獨有的威脅行為。
  
  

當然，針對以上問題，卡巴斯基也推出了針對工業控制領域的安全方案，包括：針對SCADA（數據採集與監視控制系統）層面，卡巴斯基推出KICS for Nodes方案，該方案專為工控系統設計，具備完整性控制、反病毒和漏洞防護等能力；推出KICS for Network以防禦網絡層面的各類攻擊，實現網絡完整性控制（識別未知設備）、異常檢測、PLC完整性控制等功能；推出新系統KICS for Embedded以對生產線上的各類嵌入設備進行安全保護。

此次卡巴斯基推出的工業網絡安全解決方案能夠提供各種類型的保護，以幫助基礎設施管理者構建高效的安全策略。

除提供強大的威脅檢測和預防技術外，新發布的解決方案同時引入了特殊的安全服務（由培訓與情報、專家服務兩部分構成），以幫助企業進行緊急事件響應和威脅預測服務。

董岩表示，卡巴斯基工業網絡安全解決方案為各個終端節點提供適用於工業環境的安全軟體、能夠針對PLC設備進行實時監控、威脅偵測以及在網絡層部署流量監測設備，實時發現未知設備、網絡攻擊和工業環境獨有的威脅行為，幫助基礎設施管理者打造高效的安全策略，並提供緊急事件響應和威脅預測服務。