上周,俄罗斯联邦安全会议秘书尼古拉∙帕特鲁舍夫在莫斯科国际安全会议上表示表示,2020年俄罗斯发生超12万次针对关键基础设施的网络攻击,攻击目标主要针对了俄国家管理、军工综合体、卫生、交通、科学和教育等设施。
近日,来自美国霍尼韦尔(Honeywell)发布的最新一份报告中又指出,USB等设备对工控网络的威胁正在逐步飙升。
5月,轰动一时的美国重要输油公司突遭黑客入侵事件记忆犹新,工控安全事件让提供美国东部沿海地区近50%成品油供应的最大的输油—管道Colonial Pipeline不得不采取“断网”的办法阻止攻击进一步恶化,进而暴露出在当今能源传输管道全面数字化、网络化管理的情况下,美国企业和政府应对潜在的网络安全威胁措施薄弱。
越来越多的研究表明,围绕工控网络的网络安全威胁正在日趋严重,各类外部攻击、病毒感染以及人为过失都有可能对工业基础设施造成严重破坏。
在《2020工业控制网络安全态势白皮书》中还提到,随着5G网络和工业互联网的发展,传统的工业生产模式正逐渐被智能化取代,工控设备也因此遭受着越来越多的攻击,并且攻击形式日渐多元,攻击手段更加复杂,工控系统漏洞呈现连年高发的态势,利用工控系统的漏洞而引发的不法攻击成为了常态。
面对日益突出的安全风险,组织必须采用行之有效的程序机制来处理防止入侵攻击,以避免潜在的代价和高昂的停机时间。
聚铭网络最新发布的聚铭工控网络流量分析审计系统(INTA),以全流量还原为基础,结合工控网络行为审计、失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件安全检测、网络质量检测、隐蔽通道检测等技术,能对工业控制系统中IT及OT网络流量进行全面、实时的威胁感知及行为分析,帮助组织在应对高级威胁入侵时,及时察觉,及时止损,是对工控安全防御系统的完善和补充。
INTA系统创新融合了IT、OT领域的网络流量安全分析,能够实现:
全流量回溯,系统全流量采集、分析、存储、检索,不仅能够支持事中发现,还能够在用户已经遭受攻击的情况下,对历史流量进行回溯分析。
全面覆盖IT及OT网络威胁行为检测,能够识别网站攻击、数据库攻击、明文传输、恶意木马、勒索软件、隐蔽通道、DGA、拒绝服务攻击、弱口令等网络威胁。
异常网络行为检测,基于智能动态基线、模式信息熵等算法,通过一段时间对学习对象的流量特征分析、建模,识别设备的异常流量、端口,例如发现未授权设备接入、非法开放端口等。
异常工控行为审计,可以针对工控会话、工控关键操作、工控协议指令进行审计,发现工控设备的异常操作。
目前,聚铭工控网络流量分析审计系统已正式上线,欢迎感兴趣的企业机构和相关厂商前来咨询合作,聚铭网络将竭诚为您服务。
—- END —-
来源:freebuf.com 2021-07-02 17:09:34 by: 南京聚铭网络
请登录后发表评论
注册