工控網(wǎng)首頁
>

新聞中心

>

業(yè)界動態(tài)

>

WannaCry“永恒之藍“—力控華康護航工控安全之隔離篇

WannaCry“永恒之藍“—力控華康護航工控安全之隔離篇


一、WannaCry 新進展


全球肆掠的勒索軟件“想哭”(WannaCry)源自黑客組織“影子經(jīng)紀(jì)人”外泄的黑客工具,其攻擊對我國很多行業(yè)網(wǎng)絡(luò)也造成極大影響,包括教育、石油、交通、公安等。此組織日前再度發(fā)出警告稱,將在6月披露更多竊自美國國家安全局的黑客工具, 瞄準(zhǔn)Windows 10、路由器、瀏覽器甚至是手機,這意味著全球可能面臨新的網(wǎng)絡(luò)安全威脅。


在過去,我們一些關(guān)鍵的基礎(chǔ)設(shè)施與部門一直寄希望于內(nèi)外網(wǎng)分離的部署與管理方式,對于建設(shè)信息安全防護的重視度不足,近期發(fā)生的種種攻擊事件告訴我們這種想法已不能滿足工控安全的新發(fā)展形勢,所謂“魔高一尺,道高一丈”,只有我們自己足夠認識工控安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全的重要性,才能堅定的構(gòu)建工控安全隔離壁壘。


二、PSL隔離網(wǎng)關(guān)讓工業(yè)通信“去偽存真”


大家都知道本次WannaCry事件猶如網(wǎng)絡(luò)安全界的一顆“核彈”,其影響范圍之廣大家有目共睹,最近幾日我們也密切跟蹤本次事件的發(fā)展并提供給用戶第一時間的支持,從中有些行業(yè)用戶提問:“為什么部署了PSL網(wǎng)關(guān)就不會受到影響呢?”;當(dāng)然有些用戶也為前幾年的節(jié)省經(jīng)費沒有采納我們的安全設(shè)計方案而后悔不已,下面小編來給大家做一個解釋說明,為什么PSL隔離網(wǎng)關(guān)能夠讓工業(yè)通信“去偽存真”。


首先我們來回顧2009年力控華康成立之初,公司董事長馬總就以其對工控行業(yè)的深厚理解以及對工控安全的憂患意識非常有遠見的提出了:“工業(yè)生產(chǎn)中,控制網(wǎng)絡(luò)一旦受到了惡意攻擊,感染了病毒、蠕蟲,很可能導(dǎo)致整個控制網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)中的主機崩潰,輕則影響工業(yè)生產(chǎn),重則造成重大安全事故,后果不堪設(shè)想?!?/p>


近9年的發(fā)展,力控華康從始至終踐行“專注”鑄就“專業(yè)”,PSL工業(yè)網(wǎng)絡(luò)隔離網(wǎng)關(guān)也經(jīng)歷多次產(chǎn)品升級換代并廣泛服務(wù)于工控行業(yè)用戶,從目到WannaCry影響的客戶反饋來看,還沒有一例是部署了PSL隔離網(wǎng)關(guān)而被攻擊受害的。為什么能夠有效阻斷包括“永恒之藍”在內(nèi)的病毒、蠕蟲由信息網(wǎng)絡(luò)向控制網(wǎng)絡(luò)傳播?這要從硬件和軟件兩方面來講解:


硬件上,PSL工業(yè)網(wǎng)絡(luò)隔離網(wǎng)關(guān)的硬件架構(gòu)為獨立雙主機架構(gòu),分別接入到控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò),雙主機之間通過專用硬件隔離卡通訊,從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接;


軟件上,通過隔離卡傳遞的數(shù)據(jù)受到嚴(yán)格限制,只有隔離網(wǎng)關(guān)已配置的特定工業(yè)應(yīng)用數(shù)據(jù),才會通過隔離通訊卡交換,同時雙機之間通信協(xié)議采用專有加密算法實現(xiàn)數(shù)據(jù)加、解密處理,保證傳輸數(shù)據(jù)的安全性,即便隔離網(wǎng)關(guān)的信息網(wǎng)絡(luò)一端被攻破,由于無法滿足加密驗證,也不能通過隔離卡將病毒傳遞到控制網(wǎng)絡(luò),攻擊沒有了載體,這樣便保證了控制網(wǎng)絡(luò)的安全。


三、WannaCry 防護說明


WannaCry勒索病毒如果想通過隔離網(wǎng)關(guān)由信息網(wǎng)絡(luò)向控制網(wǎng)絡(luò)傳播,首先隔離網(wǎng)關(guān)的內(nèi)建規(guī)則會起到第一層攔截作用(不符合規(guī)則的一概被過濾掉,由于被利用端口沒開放所以這個階段就過不去);假設(shè)最惡劣情況下黑客附加其他手段將隔離網(wǎng)關(guān)信息側(cè)攻破,向控制網(wǎng)絡(luò)側(cè)傳播病毒,唯一的途徑就是通過隔離卡,因為隔離卡兩側(cè)不是網(wǎng)絡(luò)雙向連通的,因此隔離網(wǎng)關(guān)兩側(cè)不能建立TCP鏈接,所以無法使用TCP 445端口漏洞;另外我們再假如在信息側(cè)向隔離卡單向發(fā)送數(shù)據(jù),通過隔離卡傳到控制側(cè),但無法通過加密算法解密驗證(攻擊者不知道我們的調(diào)度及協(xié)議規(guī)格),所以在內(nèi)存中就會被丟棄,因為不能從內(nèi)存寫到磁盤而形成病毒文件,所以說想通過PSL工業(yè)網(wǎng)絡(luò)隔離網(wǎng)關(guān)操作控制網(wǎng)絡(luò),或者向控制網(wǎng)絡(luò)傳播病毒可謂難上加難。



四、總結(jié)與深思


WannaCry席卷全球,中國近3萬家機構(gòu)受到影響,本次應(yīng)急響應(yīng)也說明工控安全刻不容緩,伴隨著國家《工業(yè)控制系統(tǒng)信息安全防護指南》的正式發(fā)布(其中工業(yè)隔離產(chǎn)品是重點安全防護硬件之一),各行業(yè)標(biāo)準(zhǔn)也緊隨指南制定當(dāng)中,本次WannaCry事件再一次給工控行業(yè)信息安全拉響警報,重視并理解《指南》要求,盡快“亡羊補牢,未為晚矣”。


力控華康致力于工業(yè)安全防護與研究,在工業(yè)現(xiàn)場已經(jīng)安裝了數(shù)千套PSL工業(yè)隔離防護網(wǎng)關(guān)以及ISG工業(yè)防火墻,在這場網(wǎng)絡(luò)攻擊事件中,確保用戶的DCS、PLC等控制系統(tǒng)和實時數(shù)據(jù)庫系統(tǒng)免受攻擊,有力保障了工業(yè)生產(chǎn)的正常進行和工業(yè)控制系統(tǒng)的安全運行。力控華康也將繼續(xù)以“專注”所以“專業(yè)”服務(wù)于工控安全事業(yè)。


投訴建議

提交

查看更多評論
其他資訊

查看更多

新鄭卷煙廠工業(yè)控制網(wǎng)網(wǎng)絡(luò)安全解決方案

魯西化工信息安全解決方案

WannaCry勒索蠕蟲-力控華康護航工控安全

力控華康護航工業(yè)控制系統(tǒng)安全

力控華康中海油透平數(shù)據(jù)遠傳項目