Tofino提出解決Stuxnet震網(wǎng)病毒的完美解決方案
 ????????“Stuxnet震網(wǎng)”病毒肆虐證明了我們的工業(yè)控制系統(tǒng)并非想象中的安全,黑客的針對(duì)目標(biāo)也不僅僅是普通的民用網(wǎng)絡(luò)。 Stuxnet攻擊的復(fù)雜性以及協(xié)同的高級(jí)持續(xù)性威脅的殺傷力足以令包括工業(yè)網(wǎng)絡(luò)安全在內(nèi)的所有公用事業(yè)企業(yè)膽戰(zhàn)心驚。
???????
Stuxnet 攻擊凸顯出多芬諾為確保工業(yè)網(wǎng)絡(luò)安全所做出的一系列努力的重要性。多芬諾(Tofino)工業(yè)安全解決方案,是一個(gè)獨(dú)特的硬件和軟件安全系統(tǒng),可以保護(hù)客戶的工業(yè)控制系統(tǒng)不會(huì)遭到Stuxnet的攻擊與破壞。傳統(tǒng)的防火墻并非專為控制系統(tǒng)或工業(yè)環(huán)境而設(shè)計(jì),這樣就會(huì)把一切工廠設(shè)備和系統(tǒng)都暴露在蠕蟲病毒的威脅之下,每年,因網(wǎng)絡(luò)攻擊和主要基礎(chǔ)設(shè)施被病毒破壞帶來的損失高達(dá)數(shù)十億甚至百數(shù)億美元,而多芬諾為客戶提供度身定做的防火墻, 可以為設(shè)備提供其獨(dú)有的區(qū)級(jí)安全保護(hù),超越一般傳統(tǒng)的防火墻。【詳細(xì)】 |
|
西門子推薦的識(shí)別和清除 Stuxnet 病毒感染的過程
由于Stuxnet針對(duì)某個(gè)特定的工業(yè)生產(chǎn)控制系統(tǒng)進(jìn)行攻擊,而這些行為不會(huì)在測試環(huán)境中出現(xiàn),因此在測試環(huán)境下觀察到的病毒行為不全面,很可能產(chǎn)生誤導(dǎo)。事實(shí)上,運(yùn)行后,Stuxnet會(huì)立即嘗試進(jìn)入一個(gè)可編程邏輯控制器(PLC)?的數(shù)據(jù)塊—DB890。這個(gè)數(shù)據(jù)塊其實(shí)是Stuxnet自己加的,并不屬于目標(biāo)系統(tǒng)本身。Stuxnet?會(huì)監(jiān)測并向這個(gè)模塊里寫入數(shù)據(jù),以根據(jù)情況和需求實(shí)時(shí)改變PLC的流程。
建議檢查如下類型的計(jì)算機(jī): 嵌入式系統(tǒng) (例如,Microbox),
其它計(jì)算機(jī) ,如
用于基礎(chǔ)服務(wù)的計(jì)算機(jī) (文件服務(wù)器,域控制器,其它服務(wù)器...)?、
安裝和未安裝 WinCC 的計(jì)算機(jī),
虛擬機(jī) (例如:VMWARE 安裝)
按如下所述執(zhí)行各種措施。
重要信息
在掃描 ZIP 文件前一定要做備份。應(yīng)在掃描前解壓縮大于 1 MB 的 ZIP 文件,以確保可以掃描其包含的文件。 【詳細(xì)】 |
SIMATICS7-1200可編程控制器是西門子公司推出的新一代PLC,作為S7-200的升級(jí)替代產(chǎn)品,它被定位在S7-200和S7-300之間。體積非常小,是工業(yè)自動(dòng)化操作系統(tǒng)的核心,“代表了未來小型可編程控制器的發(fā)展方向”,應(yīng)用領(lǐng)域十分廣泛。
