工业控制系统如何防勒索病毒

工控安全现状

工业控制系统是支撑国民经济的重要设施，是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域，支撑起国计民生的关键基础设施。

随着传统的工业转型，数字化、网络化和智能化的工业控制系统逐渐接入互联网，病毒、木马、蠕虫、僵尸网络等常见威胁也威胁到工业控制系统的安全。近几年，勒索病毒的出现，在企业损失大量数据的情形下，也对企业造成了不可估量的经济损失。

目前，企业会在工业控制系统的外围建立防火墙、入侵检测系统、入侵防御系统等技术控制手段，同时也会采用不必要的设备不连接网络；需要更新设备图纸资料时，中间传输设备多层管控，包括设置专用设备、设备病毒扫描查杀等行政控制手段。多种控制方式之下，狡猾的攻击者仍旧能够绕过重重防护措施，攻击工控机和机台，侵害企业利益。

​

工控安全需求

针对专用的生产设备，企业为了使业务持续运行，更多的选择外围的控制措施，对于工控机和机台等终端设备，反而不会进行保护。

首先，专用设备的系统不同于普通的操作系统，无法安装常规的杀毒软件。

其次，杀毒软件可能会影响到系统内业务系统的正常运行，针对不联网的设备，杀毒软件的病毒库也无法做到实时更新，无法应对新型病毒。

再者，生产设备上业务系统的更新，尤其是供应商的远程更新，也存在有一定的风险。供应商通过网络连接到企业内部网络，该网络通道不仅仅可供供应商连接，攻击者也会通过该网络通道进行攻击。脆弱的工控机和机台设备直接暴露在网络上，安全难以保障。

解决方案

针对工业控制系统的终端安全防护，深信达推出CBS赛博锁工控安全防护系统。

深信达CBS赛博锁工控安全防护系统是从保护数据角度出发，通过对操作系统镜像快照，从镜像快照中提取工作场景、业务数据访问行为、业务场景等，建立安全容器，对主机操作系统和业务程序进行签名加固，对数据的访问进行验证审计，杜绝非法数据使用，以不变应万变的白名单模式，对操作系统和数据进行保护，杜绝勒索病毒以及其他病毒、黑客的攻击行为。

​CBS赛博锁主机加固解决方案颠覆了传统安全防御理念。即使在丢失了系统管理员权限后，仍能进行有效防御，确保数据及业务系统的安全，从而实现最后一米的防御机制。