工控安全現狀
工業控制系統是支撐國民經濟的重要設施,是工業領域的神經中樞,現在工業控制系統已經廣泛應用于電力、通信、化工、交通、航天等工業領域,支撐起國計民生的關鍵基礎設施,
隨著傳統的工業轉型,數字化、網路化和智能化的工業控制系統逐漸接入互聯網,病毒、木馬、蠕蟲、僵尸網路等常見威脅也威脅到工業控制系統的安全,近幾年,勒索病毒的出現,在企業損失大量資料的情形下,也對企業造成了不可估量的經濟損失,
目前,企業會在工業控制系統的外圍建立防火墻、入侵檢測系統、入侵防御系統等技術控制手段,同時也會采用不必要的設備不連接網路;需要更新設備圖紙資料時,中間傳輸設備多層管控,包括設定專用設備、設備病毒掃描查殺等行政控制手段,多種控制方式之下,狡猾的攻擊者仍舊能夠繞過重重防護措施,攻擊工控機和機臺,侵害企業利益,

?
工控安全需求
針對專用的生產設備,企業為了使業務持續運行,更多的選擇外圍的控制措施,對于工控機和機臺等終端設備,反而不會進行保護,
首先,專用設備的系統不同于普通的作業系統,無法安裝常規的殺毒軟體,
其次,殺毒軟體可能會影響到系統內業務系統的正常運行,針對不聯網的設備,殺毒軟體的病毒庫也無法做到實時更新,無法應對新型病毒,
再者,生產設備上業務系統的更新,尤其是供應商的遠程更新,也存在有一定的風險,供應商通過網路連接到企業內部網路,該網路通道不僅僅可供供應商連接,攻擊者也會通過該網路通道進行攻擊,脆弱的工控機和機臺設備直接暴露在網路上,安全難以保障,
解決方案
針對工業控制系統的終端安全防護,深信達推出CBS賽博鎖工控安全防護系統,
深信達CBS賽博鎖工控安全防護系統是從保護資料角度出發,通過對作業系統鏡像快照,從鏡像快照中提取作業場景、業務資料訪問行為、業務場景等,建立安全容器,對主機作業系統和業務程式進行簽名加固,對資料的訪問進行驗證審計,杜絕非法資料使用,以不變應萬變的白名單模式,對作業系統和資料進行保護,杜絕勒索病毒以及其他病毒、黑客的攻擊行為,

?CBS賽博鎖主機加固解決方案顛覆了傳統安全防御理念,即使在丟失了系統管理員權限后,仍能進行有效防御,確保資料及業務系統的安全,從而實作最后一米的防御機制,
常見的黑客行為分析
智慧互聯、物聯網的飛速發展為黑客的存在提供了沃土,網路安全成為當今互聯網、物聯網關注的一大主題,黑客的入侵方法、路徑、行為多種多樣,其破壞力也越來越大,關于黑客的方法,基本上都是分二個階段,第一階段是如何侵入,第二個階段是進行破壞,下面我們首先對一些黑客們常用的入侵方法進行歸類分析:
1、通過作業系統漏洞入侵
目前不論是服務器、還是智能終端,都有作業系統,目前常見的服務器端作業系統是linux、UNIX和Windows,智能終端有windows、linux、安卓、蘋果等,這些系統,一定存在一些系統漏洞,比如不久前流行的勒索病毒,是利用Windows的檔案共享埠漏洞,這種作業系統自身的漏洞非常多,已知的、未知的,不管什么作業系統,漏洞一定存在,無論如何打補丁,漏洞肯定還會有,
2、業務系統應用漏洞入侵
業務系統的應用級漏洞一般有2種情況,一個是業務平臺的先天不足,另一個是后天人為缺陷,
先說業務平臺的先天不足,以圍繞IIS搭建的帶有資料庫的CRM為例,IIS自身就有可能存在客戶可利用的安全漏洞,黑客有可能通過漏洞,控制服務器的目錄檔案甚至提升權限,這個就很難防,目前只能被動的通過補丁提高安全性,
3、口令入侵
口令是一些業務應用的第一道防線,通過ID和口令,可以驗證用戶身份、權限等,口令入侵是指黑客以口令為攻擊目標,破解合法用戶的口令,或避開口令驗證程序,冒充合法用戶潛入目標網路系統,奪取目標系統控制權的程序,口令攻擊是黑客實施網路攻擊的最基本、最重要、最有效的方法之一,獲得口令的方法多種多樣,有的是利用網路抓包獲得,有的是利用鍵盤記錄獲得,有的是通過釣魚站點獲得,還有的是弱口令嘗試獲得,黑客常用的是通過系統漏洞直接獲得密碼,即使是密碼用MD5等非對稱加密方法處理過,也很容易通過工具計算出來,
4、通過病毒或木馬入侵
通過讓目標系統運行某些特定的程式,植入木馬進行入侵,常見的有郵件病毒木馬傳播,檔案圖片偽造、釣魚網站、網頁掛馬等,由于寫病毒的成本低,導致病毒木馬層出不窮,殺不勝殺,防不勝防,即使安裝了殺毒軟體,也會有漏網之魚,
當然還有其他很多很多入侵方法,這些入侵方法的學習成本非常低,很多方法都可以從網就可以免費學到,根據調查,黑客年齡成年輕化趨勢,并且低學歷比例很大,這些人一旦根據學到的黑客知識入侵成功,由于其判斷力和預估力較弱,更容易造成較大破壞,
當然黑客成功入侵后的行為,從可執行程式的角度,基本上有以下二種:
第一種:植入木馬病毒或遠程控制軟體,對目標機器進行控制、攻擊或待日后時機成熟再進行攻擊破壞,目前很多”肉雞“都是中毒時沒什么特別表現,只是等接受指令之后在進行統一動作,植入的木馬病毒一般都需要和系統一起啟動,甚至通過木馬病毒獲得目標機器上的敏感資料,
第二種:撰寫腳本或命令進行攻擊,即利用業務系統自身攜帶的程式,通過撰寫腳本進行資料獲得,修改等,有的是控制資料存盤區域的資料檔案,甚至有的直接操作資料庫進行資料篡改、更新、獲得,
CBS賽博鎖主機加固系統的設定前提是黑客或病毒突破了門外的安全防護進入系統的時候,進行資料安全防護,把破壞降到最低,為業務系統加一把鎖,提高安全性,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413984.html
標籤:其他
上一篇:物聯網入門——零成本學習
