论坛专区
在线教育
 

霍尼韦尔最新网络安全研究揭露USB设备会严重威胁工业设施安全

放大字体  缩小字体 发布日期:2018-11-30  作者:工控网  浏览次数:33
    •在调查的50个工厂中有近半数面临移动USB媒体设备的威胁
    •检测出的威胁中有超过25%的威胁可能导致重大工厂运营故障
    •威胁攻击目标并不仅限于关键基础设施,而是覆盖各类设施
    霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。
    霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半(44%)的设备中检出并隔离了一个甚至多个存在安全隐患的文件,其中26%的威胁会导致运营者无法监测或控制运营情况,从而引发重大运营故障。
    威胁对象涵盖各类工业场所,包括世界各地的炼厂、化工厂和制浆造纸厂,威胁严重程度轻重不等。约六分之一的威胁以工业控制系统或物联网设备为目标。
    “研究检测出的威胁严重程度远超我们预期,而且结果表明,其中一些威胁是有针对性地蓄意为之。”霍尼韦尔过程控制部大中华区总经理陈延表示,“这项研究证实了我们多年以来的猜测,即USB设备确实会威胁工业运营安全。而且威胁的范围之广和严重程度之深超乎预期,其中许多威胁可能导致工业流程出现严重危险情形。”
    该研究是第一份专注于工业控制环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用于扫描和控制包括USB驱动器在内的可移动媒体的SecureMediaExchange(SMX)技术。此次检测到的威胁包含一些备受关注的恶意软件,如TRITON、Mirai以及震网病毒(Stuxnet)的变体。震网病毒是一种早前被某些国家用来恶意破坏工业运营的攻击型病毒。对比测试显示,在霍尼韦尔检测到的威胁中有高达11%的威胁未被传统反恶意软件技术成功检测出来。
    “很多客户其实都清楚这些威胁的存在,只是侥幸地认为自己不会是攻击目标。”陈延说,“此次研究数据表明事实并非如此,而且用高级系统检测这些威胁是十分必要的。”
    此次研究结果展示在霍尼韦尔工业USB威胁报告(HoneywellIndustrialUSBThreatReport)之中。报告建议运营商将人员培训、流程变更和技术解决方案结合起来,以降低USB设备威胁工业设施的风险。
 
 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
展会
微信公众号
qq群
 
工控网 | 工控文库 | 工控视频 | 工控软件 | 在线教育 | 用户使用指南 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 |手机版 | 广告服务

本网站所有文档及文件资料,除特别标明本站原创外,均来自互联网及网友上传,如有涉及版权问题,请联系我们,我们将第一时间处理。
我们保留版权,任何涉嫌侵犯本站版权的行为,本站保留追究其法律责任的权利。

Copyright © 2018-2020 www.gkwo.net  滨州新大新机电科技有限公司 版权所有 鲁ICP备11011731号-4