恒硕 | 护航工业互联网,保障工业安全

近年来，勒索软件是OT环境中常见的攻击手段。针对工控系统的网络威胁大多数与有国家背景支持的攻击组织有关，关键基础设施和工业企业所面临的网络威胁正在逐年增加。工业制造由于十分依赖现代化技术，成为最容易被勒索攻击的行业。当前已经出现专门针对OT系统的勒索病毒，比如EKANS、Megacortex，也出现了专门攻击OT系统的勒索组织，如Conti、Lockbit等。

经过多年来的基础网络建设，企业用户在接入层的设计和管理方面已经有了很多的经验，但是由于制造行业企业网络布局分散，造成网络部署上节点众多、跨区域管理困难；从生产部门到管理部门，其人员素质、网络应用能力和管理水平都参差不齐；产品数据和管理数据是制造业的两大核心数据，无论是生产图纸还是交易信息等资料，对保密性都有着非常高的要求；BYOD的推广使得企业IT管理员面临更多的管理及安全难题，等等这些因素都使行业信息化安全需求强烈而又难以得到满足。

勒索病毒入侵网络系统的常见攻击途径和攻击方式：

所有文件被加密（文件、图片、视频甚至是数据库），受感染的文件被加密后会被删除，用户通常会在文件夹中看到一个包含付款说明的文本文件。当用户尝试打开其中一个加密文件时，才可能会发现问题。最典型的案例就是WannaCry，该类型勒索病毒是目前最常见的勒索病毒。感染文件型勒索病毒后，病毒会更改系统桌面并展示勒索支付提示。

用户浏览有安全威胁的网站，系统被植入木马感染ceber勒索病毒。

这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。例如今年在国内泛滥的WannaCry就是这样的典型：利用微软445端口协议漏洞，感染传播网内计算机。

对于应对勒索病毒对工控主机带来的风险，结合不法分子攻击路径和攻击平面分析，参考架构应用于工业控制Purdue模型，Fortinet Security Fabric 工控安全整体解决方案提供了基于 SCADA（数据采集与监视控制系统）安全的主动防御能力，使企业安全与 Purdue 模型保持一致，能够在仪表总线网络、流程控制局域网、区域总控网络、生产区域、企业环境等不同层面构建全方位、立体化、多层次、多维度的安全控制能力与阶段性、覆盖生产周期的安全保护。

Fortinet的解决方案可以针对网络攻击路径和攻击面进行全面的检测和防护，目标是以用可视化技术，对网络攻击指标和破坏程度进行综合评估、对业务访问路径与主机脆弱性进行风险评估，并提供最优成本的安全防护方案，对安全威胁实施快速响应，对复杂APT攻击和未知威胁提供感知。

对于工控安全的解决方案：

可视化管理：

集中管理：

安全域划分：

网络准入：

     了解更多咨询