专注广西服务器储存、伟德APP伟德国际betvicror手机客户端、数据库、虚拟化等产品服务商,服务范围:南宁、百色、河池、崇左、柳州、桂林、玉林、贵港、北海、防城、钦州。


SERVICE PHONE
0771-3492568
服务中心
SERVICE CENTER
SERVICE PHONE
0771-3492568
banner

咨询热线

0771-3492568
15078896959
0771-6779766
地址:广西南宁市青秀区民族大道88-1号铭湖经典A座1707号
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
© 2017 Baidu - GS(2016)2089号 - Data © 长地万方

新闻资讯

当前位置:广西南宁机房 > 新闻资讯 > IT/OT一体化工业信息安全态势报告:勒索病毒攻击仍是工业安全面临的主要威胁

IT/OT一体化工业信息安全态势报告:勒索病毒攻击仍是工业安全面临的主要威胁

发布时间:2020-04-20 15:42:38 点击量:69

近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》,报告显示,工控系统漏洞增长情况居高不下,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是影响工业企业安全的主要原因。


根据中国国家信息安全漏洞共享平台最新统计,截止到2019年12月,CNVD收录的与工业控制系统相关的漏洞高达2306个,2019年新增的工业控制系统漏洞数量达到413个。而另据CVE、NVD、CNVD、CNNVD四大漏洞平台收录的漏洞信息显示,2019年共收录了690条漏洞工业控制系统漏洞,安全形势可谓十分严峻。

微信图片_20200420154316

其中,高危漏洞占比57.3%,中危漏洞占比为35.5%,漏洞成因多样化特征明显,技术类型多达30种以上。无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的可用性和可靠性。


而在收录的工业控制系统安全漏洞中,多数分布在制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术等关键基础设施行业。一个漏洞还可涉及多个行业,在690个漏洞中,有566个漏洞涉及到制造业,也是占比最高的行业,其次是能源行业、水务、商业设施行业。

微信图片_20200420154353

至于工控系统的漏洞为何如此多,安全形势如此严峻?报告也给出了答案。


随着云计算、物联网、大数据技术的广泛应用,“商业网络(IT)”与“工业网络(OT)”不断融合,导致工控系统暴露,暴露在互联网上的工控系统设备愈多,攻击面积就愈大。


根据PositiveTechnologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,美国联网的工控设备暴露情况最为严重,达到95661个,德国次之,中国位列第三。相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,增长比例高达2.7倍。

微信图片_20200420154429

工控系统暴露的越多,说明该地区工业系统的信息化程度越高,也意味着面临的威胁越大。而数据显示,遭受勒索病毒攻击仍旧是工业企业面临的最大挑战。病毒攻击的主要目标是工业主机,然而工业主机大多处于裸奔状态,因此,工业企业应落实工业主机的安全防护。

针对工控系统


信核提供的数据安全、业务连续解决方案可以全方位保护工业主机安全。基于镜像和CDP持续数据保护技术,信核数据方舟产品可实现操作系统、应用、数据库及文档的一体化保护与快速恢复。当发生数据丢失、系统崩溃,它能够做到RTO<5分钟,RPO接近于0。


不论是软硬件故障、人为误操作、勒索病毒还是站点级灾难,数据方舟都可以做到持续数据保护及分钟级业务恢复。

微信图片_20200420154510

01

快速恢复

数据方舟

① 信核块级CDP伟德APP技术

一体化持续保护业务主机,从容应对勒索病毒、误操作、硬件故障等造成的数据丢失、业务中断的问题。主机历史快照点可达上亿,真正实现业务主机的持续保护。

② 多样的系统级快速恢复技术

支持多种P2P、P2V、V2V恢复方式。历史副本完整在线,裸机挂载即可验证数据;主机故障最快3分钟应急接管,修复后支持在线回迁。

02

应用场景

数据方舟

① 当发生数据被锁死,数据方舟可以5分钟恢复:

如果文件、数据库被勒索病毒锁死,可直接通过信核数据方舟的快速挂载功能,将健康数据挂载至备用环境,进行历史数据提取。

微信图片_20200420154546

②当系统被锁死,数据方舟支持分钟级恢复:

若用户系统被勒索病毒锁死,可通过数据方舟的应急接管功能快速将业务恢复至被锁前状态,在原有业务环境修复或者新业务环境搭建完成后,通过在线回迁功能,将业务交割至生产环境。

微信图片_20200420154614

03

溯源分析

数据方舟

除开对数据及系统的保护,块级CDP还可溯源分析防御第二次攻击。它支持保存数月甚至数年的历史快照;支持系统、配置及数据的一体回滚;支持一键恢复至至各个历史时刻,方便分析攻击路径,防御下一次攻击。


随着工业安全形势的日益严峻,工业企业需要提升数据管理意识,强化安全意识,同时积极应对风险,实施数据分级分类防护,建立数据保障体系。


相关标签 :

在线留言

  • 留言标题 *

  • 留言内容 *

  • 姓名 *

  • 手机号码 *




  • 上一篇:CS突破HPC存储瓶颈!高性能+大容量+超共享+轻部署=支撑大数据运算

    下一篇:信核每周资讯:勒索不成,多家航天航空公司机密文件被公开!

    相关文章:
  • 在线咨询
  • 返回顶部
  • cache
    Processed in 0.008896 Second.