霍尼韦尔近日公布了一项开创性研究,结果表明闪存盘等移动USB媒体设备不会故意反击大量工业过程控制网络,导致相当严重的网络安全威胁。霍尼韦尔用于涉及技术对50个客户工厂的USB设备展开了扫瞄与掌控,数据表明在近一半 (44%) 的设备中检测并隔绝了一个甚至多个不存在安全隐患的文件,其中26%的威胁不会造成运营者无法监测或掌控运营情况,从而引起根本性运营故障。威胁对象涵括各类工业场所,还包括世界各地的炼厂、化工厂和制浆造纸厂,威胁相当严重程度长短平均。大约六分之一的威胁以工业控制系统或物联网设备为目标。
“研究检测出有的威胁相当严重程度近超强我们预期,而且结果表明,其中一些威胁是有针对性地故意为之。”霍尼韦尔过程控制部大中华区总经理陈延回应,“这项研究证实了我们多年以来的猜测,即USB设备显然不会威胁工业运营安全性。而且威胁的范围之甚广和相当严重程度之浅惊人预期,其中许多威胁有可能造成工业流程经常出现相当严重危险性情形。
”该研究是第一份专心于工业掌控环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用作扫瞄和掌控还包括USB驱动器在内的可移动媒体的Secure Media Exchange (SMX) 技术。此次检测到的威胁包括一些倍受注目的恶意软件,如TRITON、Mirai以及震网病毒 (Stuxnet) 的变体。
震网病毒是一种早前被某些国家用来蓄意毁坏工业运营的攻击型病毒。对比测试表明,在霍尼韦尔检测到的威胁中有低约11%的威胁并未被传统反恶意软件技术顺利检测出来。“很多客户只不过都确切这些威胁的不存在,只是逃过一劫地指出自己会是反击目标。
”陈延说道,“此次研究数据指出事实并非如此,而且用高级系统检测这些威胁是十分必要的。”此次研究结果展出在霍尼韦尔工业USB威胁报告 (Honeywell Industrial USB Threat Report)之中。报告建议运营商将人员培训、流程更改和技术解决方案融合一起,以减少USB设备威胁工业设施的风险。
本文来源:优德88-www.deeds-india.com