事件回顧

 

        近日，蘋果和高通芯片代工廠、半導(dǎo)體代工龍頭、臺灣積體電路制造股份有限公司(以下簡稱：臺積電)的電腦系統(tǒng)及廠房主機(jī)遭病毒入侵攻擊，導(dǎo)致多條生產(chǎn)線被迫暫時停產(chǎn)，預(yù)計損失上億元。本次病毒事件的核心是工業(yè)主機(jī)遭受計算機(jī)病毒感染，盡管可以通過系統(tǒng)及軟件重裝修復(fù)被感染的主要終端，但由于病毒的未知性會導(dǎo)致生產(chǎn)線停產(chǎn)，在生產(chǎn)恢復(fù)之前需要對生產(chǎn)線控制終端，進(jìn)行安全檢查與評估，所需時間周期無法預(yù)測，最終導(dǎo)致影響大客戶訂單、股票停牌。由此可見，工業(yè)生產(chǎn)網(wǎng)絡(luò)終端安全至關(guān)重要。

事件分析

 

事件分析

 

        在工控網(wǎng)絡(luò)安全事件統(tǒng)計中，65%以上的安全事件來自人為因素，且均為終端安全事件，工控網(wǎng)絡(luò)終端安全在整個安全防護(hù)當(dāng)中的重要性可見一斑。傳統(tǒng)的工控網(wǎng)絡(luò)安全往往更多關(guān)注的是工業(yè)防火墻、IPS等一些邊界安全，以及網(wǎng)絡(luò)流控與分析等等，這些都是解決網(wǎng)絡(luò)出口處網(wǎng)關(guān)型的網(wǎng)絡(luò)安全防護(hù)。但是工業(yè)生產(chǎn)線真正重要的資源是存放在服務(wù)器或本地的工業(yè)終端上的，當(dāng)黑客與未知威脅在發(fā)動攻擊的時候，這些重要的工業(yè)控制終端往往首當(dāng)其沖，控制系統(tǒng)受到的打擊也將會是致命性的。

 

傳統(tǒng)的防護(hù)思路造成了目前的重邊界、輕終端的結(jié)果，終端安全防御體系才是工控網(wǎng)絡(luò)安全最堅固的防線。

 

        臺積電總裁魏哲家已經(jīng)明確表示，此次病毒入侵事件的罪魁禍?zhǔn)拙褪抢账鞑《?ldquo;WannaCry”的變種，設(shè)備被該病毒攻擊后，電腦出現(xiàn)藍(lán)屏，其中的各類文檔、數(shù)據(jù)也都被加密。在2017年5月“WannaCry”病毒就在全球爆發(fā)，襲擊全球150多個國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。當(dāng)時蘭云科技團(tuán)隊及時響應(yīng)，其用戶無一例中招。

 

解決方案

 

 

        蘭星（ Lanystar）終端檢測與響應(yīng)系統(tǒng)基于人工智能的大數(shù)據(jù)分析能力，利用機(jī)器學(xué)習(xí)以及UEBA技術(shù)實現(xiàn)未知攻擊威脅發(fā)現(xiàn)和攻擊過程取證；系統(tǒng)內(nèi)嵌TDIE（ Threat Deep Insight Engine），可有效識別入侵行為，并對危害行為實現(xiàn)自動處置。

 

        “知己知彼，百戰(zhàn)不殆”一蘭星終端檢測與響應(yīng)系統(tǒng)在理解網(wǎng)絡(luò)攻擊過程的基礎(chǔ)上，研究“攻擊鏈”上的每個環(huán)節(jié)并制定防御戰(zhàn)術(shù)，而非僅僅依靠特征庫去處理攻擊的表征；回溯分析安全事件，以達(dá)到對敵人來自何方行為、目的、產(chǎn)生的影響等有深入的理解，而非“知其然不知其所以然”；能夠?qū)Ω鞣N惡意行為有效感知并有效阻擊，最終奪回信息安全主戰(zhàn)場上的作戰(zhàn)主動權(quán)。

 

 

態(tài)度就是實力

 

        蘭云科技的安全服務(wù)人員作為蘭星（ Lanystar）終端檢測與響應(yīng)系統(tǒng)的后勤保障支撐團(tuán)隊，可以為企業(yè)提供優(yōu)質(zhì)的保障服務(wù)；借助蘭星（ Lanystar）終端檢測與響應(yīng)系統(tǒng)的威脅分析數(shù)據(jù)，安全人員可以幫助企業(yè)有效識別網(wǎng)絡(luò)攻擊，更好地保障企業(yè)和組織的終端數(shù)據(jù)安全。蘭云科技全套系網(wǎng)絡(luò)安全解決方案將幫助用戶提前預(yù)防各類突發(fā)安全事件，維護(hù)客戶業(yè)務(wù)系統(tǒng)穩(wěn)定運行。

 

        蘭云科技以客戶利益為根本出發(fā)點，為用戶提供安全運維、安全評估、安全咨詢、安全應(yīng)急、安全培訓(xùn)等五大類十八項安全服務(wù)。通過專業(yè)、系統(tǒng)、持續(xù)的服務(wù)支持，助力用戶解決信息系統(tǒng)安全問題，降低安全風(fēng)險，提升信息系統(tǒng)網(wǎng)絡(luò)安全保障能力。

 

結(jié)語

 

        這次臺積電安全事件也再次給企事業(yè)單位敲響了網(wǎng)絡(luò)安全的警鐘，在勒索病毒攻擊日益頻繁、各類網(wǎng)絡(luò)危害日益嚴(yán)重的背景下，不排除將來爆發(fā)危害更大、范圍更廣的勒索類惡意軟件或網(wǎng)絡(luò)危害事件，甚至發(fā)展為以商業(yè)攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟件的攻擊方式，從而給企業(yè)造成毀滅性的打擊，甚至影響生命財產(chǎn)安全和社會秩序。蘭云科技提醒廣大用戶，要提高企業(yè)安全意識的提高，合理增加網(wǎng)絡(luò)安全方面投入。

標(biāo)簽： 安全 大數(shù)據(jù) 大數(shù)據(jù)分析 防火墻 服務(wù)器 數(shù)據(jù)分析 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全解決方案 網(wǎng)絡(luò)安全事件 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。