【中國(guó)傳動(dòng)網(wǎng) 企業(yè)動(dòng)態(tài)】 2018年11月29日，霍尼韋爾近日發(fā)布了一項(xiàng)開(kāi)創(chuàng)性研究，結(jié)果表明閃存盤(pán)等移動(dòng)USB媒體設(shè)備會(huì)蓄意攻擊大量工業(yè)過(guò)程控制網(wǎng)絡(luò)，造成嚴(yán)重的網(wǎng)絡(luò)安全威脅。

霍尼韋爾使用相關(guān)技術(shù)對(duì)50個(gè)客戶(hù)工廠的USB設(shè)備進(jìn)行了掃描與控制，數(shù)據(jù)顯示在近一半(44%)的設(shè)備中檢出并隔離了一個(gè)甚至多個(gè)存在安全隱患的文件，其中26%的威脅會(huì)導(dǎo)致運(yùn)營(yíng)者無(wú)法監(jiān)測(cè)或控制運(yùn)營(yíng)情況，從而引發(fā)重大運(yùn)營(yíng)故障。

威脅對(duì)象涵蓋各類(lèi)工業(yè)場(chǎng)所，包括世界各地的煉廠、化工廠和制漿造紙廠，威脅嚴(yán)重程度輕重不等。約六分之一的威脅以工業(yè)控制系統(tǒng)或物聯(lián)網(wǎng)設(shè)備為目標(biāo)。

“研究檢測(cè)出的威脅嚴(yán)重程度遠(yuǎn)超我們預(yù)期，而且結(jié)果表明，其中一些威脅是有針對(duì)性地蓄意為之?！被裟犴f爾過(guò)程控制部大中華區(qū)總經(jīng)理陳延表示，“這項(xiàng)研究證實(shí)了我們多年以來(lái)的猜測(cè)，即USB設(shè)備確實(shí)會(huì)威脅工業(yè)運(yùn)營(yíng)安全。而且威脅的范圍之廣和嚴(yán)重程度之深超乎預(yù)期，其中許多威脅可能導(dǎo)致工業(yè)流程出現(xiàn)嚴(yán)重危險(xiǎn)情形?！?/p>

該研究是第一份專(zhuān)注于工業(yè)控制環(huán)境中USB安全性的商業(yè)報(bào)告。報(bào)告中的分析數(shù)據(jù)來(lái)自霍尼韋爾專(zhuān)門(mén)設(shè)計(jì)用于掃描和控制包括USB驅(qū)動(dòng)器在內(nèi)的可移動(dòng)媒體的SecureMediaExchange(SMX)技術(shù)。此次檢測(cè)到的威脅包含一些備受關(guān)注的惡意軟件，如TRITON、Mirai以及震網(wǎng)病毒(Stuxnet)的變體。震網(wǎng)病毒是一種早前被某些國(guó)家用來(lái)惡意破壞工業(yè)運(yùn)營(yíng)的攻擊型病毒。對(duì)比測(cè)試顯示，在霍尼韋爾檢測(cè)到的威脅中有高達(dá)11%的威脅未被傳統(tǒng)反惡意軟件技術(shù)成功檢測(cè)出來(lái)。

“很多客戶(hù)其實(shí)都清楚這些威脅的存在，只是僥幸地認(rèn)為自己不會(huì)是攻擊目標(biāo)。”陳延說(shuō)，“此次研究數(shù)據(jù)表明事實(shí)并非如此，而且用高級(jí)系統(tǒng)檢測(cè)這些威脅是十分必要的?！?/p>

此次研究結(jié)果展示在霍尼韋爾工業(yè)USB威脅報(bào)告(HoneywellIndustrialUSBThreatReport)之中。報(bào)告建議運(yùn)營(yíng)商將人員培訓(xùn)、流程變更和技術(shù)解決方案結(jié)合起來(lái)，以降低USB設(shè)備威脅工業(yè)設(shè)施的風(fēng)險(xiǎn)。