工控网首页
>

新闻中心

>

业界动态

>

伊朗黑客或借“剁肉刀”报复全球,工控信息安全迫在眉睫

伊朗黑客或借“剁肉刀”报复全球,工控信息安全迫在眉睫

    据最新消息反馈,伊朗一个黑客团队在过去两年多的时间里入侵了16个国家的50多个机构的计算机和网络系统,包括航空公司、国防承包商、大学、军事设施、医院、机场、电信公司、政府机构,以及石油及天然气等能源企业,而受入侵的国家中就赫然包括中国。

    该消息进一步指出,该黑客团伙可能代表伊朗的国家利益,并作为对之前攻击伊朗的震网、Duqu和火焰病毒事件进行报复。“剁肉刀”行动不只是针对美国,而是10多个国家的关键基础设施。他们不是在寻找信用卡数据或微芯片设计,他们所要的是加强对十几个网络的掌控力,而这十几个网络则影响着数十亿人的生命。

据悉,这些黑客从各种机构中得到的访问权限和数据非常之广泛。其中也有从关键基础设施企业那里偷来的,能够用来渗透机构、破坏工控系统和SCADA环境的敏感数据。在这次调查中,最令人毛骨悚然的证据可能就是针对交通网络系统的入侵。

    

    消息一出引起了全球各国的极大恐慌,专家呼吁,我国工控信息安全形式十分严峻,工业企业应该及早部署工控信息安全,建立一套系统性的工控安全防护管理体系,积极应对网络空间战的爆发。而根据当前形势,如何确保一套工控信息安全防护体系的落地实施才最关键。

    上海三零卫士“固•隔•监”工控信息安全防护体系,是目前被广泛认可并在石油石化、核电、钢铁等工业控制领域运用上已经取得成效的系统性体系。“固•隔•监”工控信息安全防护体系中强调的落地实施,不仅仅是方案集成或者产品部署,而是综合了管理、运维、操作等各方面的问题,强调立足工业用户的实际需求,结合工控系统信息安全的现状,以及国家、行业、地方的标准,从关键工艺着手,评估存在的漏洞隐患,分析隐患可能导致的风险后果,将确保控制系统的稳定性视为基础核心要素,对控制系统进行高效安全“加固”。

    实行主动“隔”离,通过建立安全策略与流程,进行网络分区与边界保护,建立完善的访问管控机制, 从而提高发现安全威胁的能力;实行实时“监”控,一方面,通过在监控设备中配置一些预警机制,一旦监测到异常情况将及时预警,另一方面,在区域内进行全方位操作监视和日志审计,以提高对工控信息安全事件的追溯能力和分析能力。

    作为“固•隔•监”体系的重要组成部分,三零卫士也精益求精,结合对工业用户的需求反馈,陆续成功研发出工业防火墙与工控信息安全监控系统,为工业用户量身定制,基于先进的系统架构和优化的管控体系,能及时发现潜在威胁,实时拦截恶意攻击,解决工业控制系统病毒“缠身”、防护“无力”等难题,同时也为工业用户带来安全、稳定、精准的防护体验。

投诉建议

提交

查看更多评论
其他资讯

查看更多

三零卫士工业防火墙(30TrustCON FWS)

实力说话,美国ICS-CERT官方公示中国网安工控团队漏洞挖掘成果

2016CAMRS之中国网安:荣获发展突破奖

中国网安深度解析石化行业两化融合工业网络空间防护技术

石油化工两化融合大计 中国网安实力捧得双奖