12万次网络攻击，工控网络安全风险正在飙升，安全防护刻不容缓！

12万次网络攻击，工控网络安全风险正在飙升，安全防护刻不容缓！ – 作者:南京聚铭网络

上周，俄罗斯联邦安全会议秘书尼古拉∙帕特鲁舍夫在莫斯科国际安全会议上表示表示，2020年俄罗斯发生超12万次针对关键基础设施的网络攻击，攻击目标主要针对了俄国家管理、军工综合体、卫生、交通、科学和教育等设施。

近日，来自美国霍尼韦尔(Honeywell)发布的最新一份报告中又指出，USB等设备对工控网络的威胁正在逐步飙升。

5月，轰动一时的美国重要输油公司突遭黑客入侵事件记忆犹新，工控安全事件让提供美国东部沿海地区近50%成品油供应的最大的输油—管道Colonial Pipeline不得不采取“断网”的办法阻止攻击进一步恶化，进而暴露出在当今能源传输管道全面数字化、网络化管理的情况下，美国企业和政府应对潜在的网络安全威胁措施薄弱。

越来越多的研究表明，围绕工控网络的网络安全威胁正在日趋严重，各类外部攻击、病毒感染以及人为过失都有可能对工业基础设施造成严重破坏。

在《2020工业控制网络安全态势白皮书》中还提到，随着5G网络和工业互联网的发展，传统的工业生产模式正逐渐被智能化取代，工控设备也因此遭受着越来越多的攻击，并且攻击形式日渐多元，攻击手段更加复杂，工控系统漏洞呈现连年高发的态势，利用工控系统的漏洞而引发的不法攻击成为了常态。

面对日益突出的安全风险，组织必须采用行之有效的程序机制来处理防止入侵攻击，以避免潜在的代价和高昂的停机时间。

聚铭网络最新发布的聚铭工控网络流量分析审计系统（INTA），以全流量还原为基础，结合工控网络行为审计、失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件安全检测、网络质量检测、隐蔽通道检测等技术，能对工业控制系统中IT及OT网络流量进行全面、实时的威胁感知及行为分析，帮助组织在应对高级威胁入侵时，及时察觉，及时止损，是对工控安全防御系统的完善和补充。

INTA系统创新融合了IT、OT领域的网络流量安全分析，能够实现：

全流量回溯，系统全流量采集、分析、存储、检索，不仅能够支持事中发现，还能够在用户已经遭受攻击的情况下，对历史流量进行回溯分析。

全面覆盖IT及OT网络威胁行为检测，能够识别网站攻击、数据库攻击、明文传输、恶意木马、勒索软件、隐蔽通道、DGA、拒绝服务攻击、弱口令等网络威胁。

异常网络行为检测，基于智能动态基线、模式信息熵等算法，通过一段时间对学习对象的流量特征分析、建模，识别设备的异常流量、端口，例如发现未授权设备接入、非法开放端口等。

异常工控行为审计，可以针对工控会话、工控关键操作、工控协议指令进行审计，发现工控设备的异常操作。