工控安全工业网络病毒的防范与治理

最新推荐文章于 2023-06-01 19:08:41 发布
VIP文章 最新推荐文章于 2023-06-01 19:08:41 发布
阅读量2k 收藏 9
点赞数 2
分类专栏: 工控安全 文章标签: 恶意软件 网络安全 病毒查杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nine_five/article/details/78933807
版权

由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。

1.     当前问题与风险

  • 随着工控安全行业的蓬勃发展,工控系统漏洞发现数量与日俱增,为网络攻击以及病毒的滋生与传播创造了适宜环境。
  • 当前工业系统、工业网络大多以“物理隔离”为核心安全手段,内部工业系统处于“原始裸机”状态。
  • 以勒索软件为代表的新型恶意软件不断出现,对工业系统安全运营构成威胁。
  • 针对工业领域的网络攻击呈组织化、递增化发展,且攻击方式呈现多样性。

2.     传统杀毒与白名单软件

2.1.           传统杀毒软件的不足

    最低0.47元/天 解锁文章
    谁说我不会
    关注
    • 2
      点赞
    • 9
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    工控网络安全解决方案.docx
    12-11
    工控网络安全解决方案 word,SCADA、DCS、PCS、PLC等工业控制系统安全产品架构设计、产品部署、产品功能设计和产品参数说明
    工控网络十大病毒分析
    03-28
    由于工控网络的相对封闭性,目前针对工控系统的攻击以APT(恶意软件为载体)、病毒、木马、勒索软件等恶意程序为主。恶意程序通过自我复制、主动探测、自动传播等方式,可在工业网络内快速扩散,造成网络延迟、主机失效、业务波动,甚至造成物理损坏、业务停产等严重后果,对工业企业安全生产构成极大威胁。
    工控网络安全工控网络安全检查表单
    06-01
    随着自动化设备的大量应用,工控网络应运而生,工控网络安全逐步成为公司信息安全建设的重要组成部分。本文档可以帮助客户开展工控网络安全自查工作,保障工控网络安全稳定运行。
    中国最全工业网络安全厂商汇总
    08-08
    梳理了60多个工控安全厂商名称及其包含的工控安全产品。
    工控机该怎么加密
    a15995989443的博客
    02-10 696
    工控机痛点在于不连外网,操作系统无法打补丁,病毒库无法更新,普通杀毒软件无用;因为是专用设备,用户的网管不敢在上面安装杀毒软件;系统会不会中病毒,导致产线工作中断,损失巨大。 个人建议是采用主机加固的方式来加固工控机,来做到抵御病毒的效果 主机加固的核心要点: 1、系统加固 将调试好的系统锁定,变成可信系统。 在可信系统下,非法程序、脚本都无法运行。而且不会影响数据进出。 即使系统有漏洞,甚至管理员权限丢失,这个可信系统都是安全的。 2、程序加固 采用可信签名方式对可执行程序、脚本的启动进行
    浅谈工控机防病毒
    cnsinda_htt的博客
    10-21 939
    深信达工控病毒解决方案是从保护数据角度出发,通过对操作系统镜像快照, 实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木 马的运行,确保 OS 层安全
    工控机主机加固安全浅析
    weixin_41451606的博客
    01-17 4763
    工控机的主机加固浅析
    工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒
    weixin_34208185的博客
    09-11 592
    3.2.2 工业控制网络病毒 本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,在信息技术与传统工业融合的过程中,工业控制正面临越来越多的网络安全威胁,其中工控网络病毒就是主要的威胁之一,据统计,在2014年的网络安全事件中,因病毒事件造成的工控系统停机的企业高达19.1%。以下是近年来活跃在工控领域的病毒介绍。 1.震网(Stuxne...
    工控机防勒索病毒浅析
    cnsinda_sdc的博客
    08-01 209
    早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支付赎金,其攻击范畴和持续攻击能力相对有限,相对容易追查。勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。创建安全沙盒,该沙盒对外隔离,对沙盒内的数据进行加密,确保数据只能在授权管理有效前提下,才能被解密。农场主跟踪狼的踪迹,设置陷阱,日夜监督,身心俱疲,但还是没有捉到狼,羊的数量还在减少。...
    工业控制系统信息安全防护指南》实施建议 (上)
    m0_56243627的博客
    03-16 1万+
    工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知 1 工信部解读 工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。 一、背景情况 工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走...
    工控安全态势感知 .pptx
    10-27
    ppt是研究生阶段的一篇关于工业控制安全方面上态势感知所发挥的作用,主要从四部分讲起 1.工控概述及发展 2.工控通信网络及危机 3.工控态势感知的应用 4.研究前景
    浅谈开源软件与工业控制系统安全的关系
    最新发布
    02-17
    根据美国新思科技公司(Synopsys)发布的《2020 年开源安全和风险分析》一文中提供的数据,99%的代码库包含至少一个开源组件,其中开源代码占所有代码的70%,由此反映出使用开源代码在软件开发中占有较大比重,覆盖...
    江苏省工控网络安全招投标信息统计汇总
    10-24
    江苏省工控网络安全招投标信息统计分析
    工业企业产值产量电子台账操作指南(第一版)
    09-07 1073
    介绍工业企业产值产量电子台账主要功能和操作方法。
    全国职业院校技能大赛 网络建设与运维 赛题(一)
    君逍遥o
    06-01 3001
    全国职业院校技能大赛 网络建设与运维 赛题(一)
    【软考】信息安全&多媒体&标准化知识产权复习指南
    小哈里的博客
    11-03 3962
    1、信息安全 根据考试大纲,本章要求考生掌握以下几个方面的知识点。 (1)信息系统安全基础知识 (2)信息系统安全管理 (3)保障完整性与可用性的措施 (4)加密与解密机制基础知识 (5)风险管理(风险分析、风险类型、抗风险措施和内部控制) (6)计算机安全相关的法律、法规基础知识 从历年的考试情况来看,本章的考点主要集中于加密解密技术、网络安全、计算机病毒等方面。 安全基础技术: 在软件设计师的考试中,经常会考到与安全相关的一些基础概念及技术原理,如:区分对称与非对称算法 ,什么情况下用哪种密钥加密解密
    最全NISP二级习题汇总
    热门推荐
    wanqianshao的博客
    11-06 1万+
    习题汇总 Exam A 问题 1 信息安全等级保护分级要求,第三级适用正确的是: A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危 害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏 后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安 全、社会秩序、经
    工控机该怎么防病毒现状分析
    a15995989443的博客
    02-15 6623
    随着物联网、大数据、人工智能等先进IT技术的快速发展,制造业为重塑企业核心竞争力,正加速推动IT与OT的融合,改造传统的生产关系与业务流程,从产品研发、业务管理到生产车间全方位推动企业的数字化转型与智能制造。在数字化、网络化和智能化的大趋势下,工业网络从封闭走向开放,工控安全问题也逐渐被社会各界所关注。 IT、OT融合加速,工控安全风险加剧 在传统的制造企业信息网络中,由于生产区和办公区独立组网,企业生产区的现场设备、控制、监控网络以及内部管理网络与外界互联网相对隔离,形成了较为封闭的环境网络安全性较
    工控安全产品】工业防火墙\工控防火墙
    09-16
    工业防火墙和工控防火墙是工控系统中常用的安全产品。...需要注意的是,工业防火墙和工控防火墙只是工控系统安全中的一部分,还需要综合考虑物理安全网络安全、应用安全等多个方面来构建一个完整的工控系统安全策略。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值