Tofino提出解決Stuxnet震網(wǎng)病毒的完美解決方案
????????“Stuxnet震網(wǎng)”病毒肆虐證明了我們的工業(yè)控制系統(tǒng)并非想象中的安全,黑客的針對目標也不僅僅是普通的民用網(wǎng)絡(luò)。 Stuxnet攻擊的復(fù)雜性以及協(xié)同的高級持續(xù)性威脅的殺傷力足以令包括工業(yè)網(wǎng)絡(luò)安全在內(nèi)的所有公用事業(yè)企業(yè)膽戰(zhàn)心驚。
???????
Stuxnet 攻擊凸顯出多芬諾為確保工業(yè)網(wǎng)絡(luò)安全所做出的一系列努力的重要性。多芬諾(Tofino)工業(yè)安全解決方案,是一個獨特的硬件和軟件安全系統(tǒng),可以保護客戶的工業(yè)控制系統(tǒng)不會遭到Stuxnet的攻擊與破壞。傳統(tǒng)的防火墻并非專為控制系統(tǒng)或工業(yè)環(huán)境而設(shè)計,這樣就會把一切工廠設(shè)備和系統(tǒng)都暴露在蠕蟲病毒的威脅之下,每年,因網(wǎng)絡(luò)攻擊和主要基礎(chǔ)設(shè)施被病毒破壞帶來的損失高達數(shù)十億甚至百數(shù)億美元,而多芬諾為客戶提供度身定做的防火墻, 可以為設(shè)備提供其獨有的區(qū)級安全保護,超越一般傳統(tǒng)的防火墻。【詳細】 |
|
西門子推薦的識別和清除 Stuxnet 病毒感染的過程
由于Stuxnet針對某個特定的工業(yè)生產(chǎn)控制系統(tǒng)進行攻擊,而這些行為不會在測試環(huán)境中出現(xiàn),因此在測試環(huán)境下觀察到的病毒行為不全面,很可能產(chǎn)生誤導(dǎo)。事實上,運行后,Stuxnet會立即嘗試進入一個可編程邏輯控制器(PLC)?的數(shù)據(jù)塊—DB890。這個數(shù)據(jù)塊其實是Stuxnet自己加的,并不屬于目標系統(tǒng)本身。Stuxnet?會監(jiān)測并向這個模塊里寫入數(shù)據(jù),以根據(jù)情況和需求實時改變PLC的流程。
建議檢查如下類型的計算機: 嵌入式系統(tǒng) (例如,Microbox),
其它計算機 ,如
用于基礎(chǔ)服務(wù)的計算機 (文件服務(wù)器,域控制器,其它服務(wù)器...)?、
安裝和未安裝 WinCC 的計算機,
虛擬機 (例如:VMWARE 安裝)
按如下所述執(zhí)行各種措施。
重要信息
在掃描 ZIP 文件前一定要做備份。應(yīng)在掃描前解壓縮大于 1 MB 的 ZIP 文件,以確保可以掃描其包含的文件。 【詳細】 |