工控网络安全现状
工业控制网络病毒越来越受到人们的关注。工业控制网络中常见的病毒来源包括系统或工业控制软件自带病毒、下载病毒第三方程序毒U盘。由于工控网络相对隔离,U盘等移动存储介质应用越来越广泛,它已成为木马和病毒传播的主要途径之一。通过U盘传播病毒的案例很多,工业控制系统中最著名的攻击震网蠕虫是通过U盘侵入控制网络,改变PLC对伊朗核设施造成严重破坏的程序和数据。通过U盘传播病毒的案例很多,工业控制系统中最著名的攻击震网蠕虫是通过U盘侵入控制网络,改变PLC程序和数据,然后对伊朗的核设施造成破坏。本文将详细介绍U盘病毒是如何在工业控制网络中传播的,以及如何预防它。
U盘病毒传播方式
U盘病毒不仅指某种病毒,也不仅指通过U盘传播的病毒,而是指通过U盘介质传播的所有病毒。目前U盘病毒的传播方式主要有以下几种:
通过autorun.infU盘病毒传播是传播文件最常见的方式;
伪装成其他文件,病毒隐藏U盘下的所有文件夹,并将自己复制成与原文件夹名称相同的文件夹图标,当您点击时,病毒将执行自己并打开隐藏名称的文件夹;
传播可执行文件感染是一种传统但非常有效的传播手段。
U盘病毒传播预防技术
传统的预防方法
一般来说,U盘病毒的基本预防能力是通过修改操作系统的相关安全配置来实现的。同时,增加专业的病毒软件可以实现U盘病毒的预防功能。操作系统本身提供以下方法来保护U盘病毒。
关闭自动播放功能,关闭windowsU盘自动运行功能,U插入电脑后,磁盘不会自动运行,以防止防毒入侵;
修改注册表,禁止双机盘符自动操作U盘病毒;
打开U盘时,请选择右键打开,使用U盘时,通过右键单击U盘符选择打开命令或通过资源管理器窗口进入,因为双击实际上立即激活了病毒,可以避免中毒;
创建Autorun.inf文件夹。在所有磁盘中创建名称Autorun.inf文件夹,如果有病毒入侵,病毒将无法自动创建和创建同名Autorun.inf即使你双击盘符,病毒也不会运行,从而控制U盘病毒的传播;
终端防护软件与安全U盘相结合
管理中心是集中战略和日志检查中心,终端防护软件是安装在内网主机上的白名单终端防护软件。管理中心可设置主机U盘访问策略(访问策略一般包括禁止、只读、读写)和查看U盘访问的日志;终端保护软件控制连接到主机的普通U盘和安全U盘读写权限。一般情况下,安装终端保护软件的主机不允许使用普通U盘。限制安全U盘只能在安装终端保护软件的机器中使用,控制主机按照访问策略读写U盘,并在U盘使用过程中实时记录U盘的非法访问日志。一般情况下,安装终端保护软件的主机不允许使用普通U盘。限制安全U盘只能在安装终端保护软件的机器中使用,控制主机按照访问策略读写U盘,并在U盘使用过程中实时记录U盘的非法访问日志。
1)默认允许终端防护软件使用安全U盘。安全U盘分为普通分区和安全分区,不同的环境配置不同。
安全分区只能用于安装工业控制终端防护软件产品的主机。同时,开放相应的访问策略后,可以看到并正常使用,实现特殊区域。采用高强度商密算法加密安全分区,有效防止暴力破解造成的数据泄露。安全分区主要用于内网与内网之间的高安全级数据传输,保证数据的安全,保证数据不会在外网泄露。
普通分区可以在未安装工控终端防护软件产品的计算机上读取,数据可以写在安装工控终端防护软件的主机上,主要用于向外传输安全水平较低的数据;
2)对于普通U盘,为了保护内网主机的安全,不允许在安装终端保护软件的系统上使用普通U盘,以确保受保护的主机不感染病毒。
结合终端防护软件和U盘白名单
该方案的管理中心和终端保护软件的功能与终端保护软件与安全U盘相结合的方案功能相一致,只是为了降低成本普通U盘在管理中心注册后成为U盘白名单。安装终端保护软件的主机允许其按照访问策略读写U盘白名单。不允许在非白名单上访问U盘,并在使用U盘时实时记录U盘的非法访问日志。
安全摆渡机
单向数据传输通过摆渡机阻断病毒。
安全摆渡机通过摆渡机单向传输数据,阻挡病毒。外网数据通过U盘复制到不连接内外网的摆渡机上。清除盗窃程序并杀死病毒后,将其复制到内网计算机上,并记录所有摆渡事件的记录,并对U盘进行认证和登记。该方案必须满足以下要求:人工将普通U盘分为内网或外网U盘;
内外网U盘不得同时插入中间机,防止交再感染;
U插入中间机后,必须先杀毒;
只能从外网到内网交换信息,不能反向操作。
USB口隔离硬件
安全摆渡机通过主机软件实现U盘与U盘之间的安全数据交换。为了更安全、更简单地完成交换功能,U盘和主机也可以USB在嘴之间增加硬件介质,实现物理隔离。在部署USB口腔隔离硬件时,工控网制网络内部主机被清除USB用于连接口隔离硬件的口隔离硬件USB其他接口外USB口腔通过物理方式关闭,然后将原始连接到主机USB将所有硬件(如鼠标、键盘灯)连接到U盘隔离专用硬件上。
USBU盘与计算机之间通过专有硬件形成物理隔离区,USB口隔离硬件预读U盘数据文件,阻止恶意文件的复制,并通过病毒软件过滤文件,以确保USB安全可靠地读写数据。
方案对比企业要求内外网络隔离,外网数据不得带入内网,操作系统和软件不得随意升级。从工控网络的应用场景来看,终端防护软件与安全U盘相结合、终端防护软件与U盘白名单相结合的安全解决方案基本可以解决问题。为了防止外网病毒向内网传播,需要通过系统限制外网使用白名单U盘,存在很大的不可控人为风险。在解决主机安全问题的同时,终端防护软件与安全U盘相结合,在增加少量成本的情况下解决客户安全需求只提供普通U分区的只读功能,可防止外网通过U盘将病毒传播到内网;限制内部主机安全分区传输,防止U盘病毒在内部网络中交叉感染;
将重要数据加密并放置在安全区域,防止内网重要数据泄露;在普通分区放置一些安全级别较低的信息,可以满足外网阅读内网的信息。
因此,终端防护软件与安全U盘相结合的方案是目前工控企业的最佳选择。因此,终端保护软件与安全U磁盘相结合的方案是目前工业控制企业的最佳选择。对于特殊客户,他们需要从外部网络将数据传输到内部网络,只需增加额外的安全渡轮机,以解决从外部网络数据到内部网络的安全问题。
U盘的使用和管理规范
除了从技术上解决U盘病毒传输渠道外,还需要消除企业系统和管理中安全U盘的使用习惯。
加强密安全意识培训,提高安全意识,做好U盘的储存和使用。加强U盘管理。专盘专用,专人保管。在日常工作中,存储重要或秘密文件的安全U盘(或内网U盘)应严格区分普通U盘(或外网U盘),严格限制其使用范围,不得频繁与其他计算机交换文件,特别是在互联网计算机上。END
