关于信核

About InfoCore

新闻动态

NEWS

IT/OT一体化工业信息安全态势报告:勒索病毒攻击仍是工业安全面临的主要威胁

发布时间:2020/04/21 浏览次数:

 

近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》,报告显示,工控系统漏洞增长情况居高不下,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是影响工业企业安全的主要原因。
 
根据中国国家信息安全漏洞共享平台最新统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞,安全形势可谓十分严峻。


其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。
 
而在收录的工业控制系统安全漏洞中,多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术等关键基础设施行业。一个漏洞还可涉及多个行业,在690个漏洞中,有566个漏洞涉及到制造业,也是占比最高的行业,其次是能源行业、水务、商业设施行业。

至于工控系统的漏洞为何如此多,安全形势如此严峻?报告也给出了答案。
 
随着云计算、物联网、大数据技术的广泛应用,“商业网络(IT)”与“工业网络(OT)”不断融合,导致工控系统暴露,暴露在互联网上的工控系统设备愈多,攻击面积就愈大。
 
根据PositiveTechnologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,美国联网的工控设备暴露情况最为严重,达到95661个,德国次之,中国位列第三。相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,增长比例高达2.7倍。

工控系统暴露的越多,说明该地区工业系统的信息化程度越高,也意味着面临的威胁越大。而数据显示,遭受勒索病毒攻击仍旧是工业企业面临的最大挑战。病毒攻击的主要目标是工业主机,然而工业主机大多处于裸奔状态,因此,工业企业应落实工业主机的安全防护。
 
针对工控系统
 
信核提供的数据安全、业务连续解决方案可以全方位保护工业主机安全。基于镜像和CDP持续数据保护技术,信核数据方舟产品可实现操作系统、应用、数据库及文档的一体化保护与快速恢复。当发生数据丢失、系统崩溃,它能够做到RTO<5分钟,RPO接近于0。
 
不论是软硬件故障、人为误操作、勒索病毒还是站点级灾难,数据方舟都可以做到持续数据保护及分钟级业务恢复。、


 
 
01快速恢复

① 信核块级CDP备份技术
一体化持续保护业务主机,从容应对勒索病毒、误操作、硬件故障等造成的数据丢失、业务中断的问题。主机历史快照点可达上亿,真正实现业务主机的持续保护。
② 多样的系统级快速恢复技术
支持多种P2P、P2V、V2V恢复方式。历史副本完整在线,裸机挂载即可验证数据;主机故障最快3分钟应急接管,修复后支持在线回迁。

02应用场景

① 当发生数据被锁死,数据方舟可以5分钟恢复:
如果文件、数据库被勒索病毒锁死,可直接通过信核数据方舟的快速挂载功能,将健康数据挂载至备用环境,进行历史数据提取。
②当系统被锁死,数据方舟支持分钟级恢复:
若用户系统被勒索病毒锁死,可通过数据方舟的应急接管功能快速将业务恢复至被锁前状态,在原有业务环境修复或者新业务环境搭建完成后,通过在线回迁功能,将业务交割至生产环境。

03溯源分析

除开对数据及系统的保护,块级CDP还可溯源分析防御第二次攻击。它支持保存数月甚至数年的历史快照;支持系统、配置及数据的一体回滚;支持一键恢复至至各个历史时刻,方便分析攻击路径,防御下一次攻击。
 
随着工业安全形势的日益严峻,工业企业需要提升数据管理意识,强化安全意识,同时积极应对风险,实施数据分级分类防护,建立数据保障体系。
 
 

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2020 | 信核数据 | 浙ICP备12018278号-1