受該病毒感染的電腦會(huì )出現

宕機或重復開(kāi)機，

部分主機的文件或設計圖紙

被加密。

該病毒傳播速度很快，

完全物理隔絕的工控網(wǎng)中，

已經(jīng)有幾十臺主機和控制平臺

被感染。

工控網(wǎng)絡(luò )中的主機，

因為無(wú)法與外網(wǎng)鏈接，

沒(méi)有打補丁，

而且像數控機床這樣的進(jìn)口設備

根本就不敢打補丁。

要是設備故障，

請廠(chǎng)商專(zhuān)家來(lái)現場(chǎng)支持，

一小時(shí)就要一萬(wàn)多美金。

堅決不打補??！

有些工控網(wǎng)絡(luò )中的主機

裝了防病毒軟件，

但基本都是靠人工導入病毒庫，

時(shí)效上不能保證。

而且只能根據病毒碼來(lái)掃描病毒，

什么云引擎、云查殺、文件信譽(yù)、沙箱，

壓根用不了。

工控網(wǎng)完全是物理隔離，

傳遞文件通過(guò)U盤(pán)。

雖然U盤(pán)是加密的，

但在拷貝文件的同時(shí)，

病毒也被加密拷貝到了工控網(wǎng)絡(luò )，

解密后就會(huì )造成病毒爆發(fā)。

工控網(wǎng)里沒(méi)有

蜜罐、網(wǎng)絡(luò )安全分析等工具，

無(wú)法及時(shí)發(fā)現

病毒或木馬程序的攻擊，

導致在病毒爆發(fā)的時(shí)候

阻止不及時(shí)。

工控主機沒(méi)有安裝白名單，

所以無(wú)法阻止

惡意進(jìn)程、未知進(jìn)程的啟動(dòng)。

沒(méi)有基線(xiàn)檢查工具，

無(wú)法發(fā)現配置上的漏洞。

現在的工控網(wǎng)絡(luò )太大，

沒(méi)有做網(wǎng)絡(luò )區域隔離，

有病毒傳播感染全網(wǎng)的風(fēng)險。

現在重邊界輕終端的防護理念

已經(jīng)不再適合制造業(yè)。

在企業(yè)Internet出口部署

一大堆防火墻、IPS類(lèi)設備已經(jīng)遠遠不夠，

今后要從源頭終端去做防護。

現在的網(wǎng)絡(luò )也都是無(wú)邊界網(wǎng)絡(luò )，

用戶(hù)隨時(shí)都可以通過(guò)4G連上互聯(lián)網(wǎng)。

出差員工使用的網(wǎng)絡(luò )，

無(wú)法做到防護。

我們不但要保護好工控網(wǎng)絡(luò )，

也要理清辦公網(wǎng)絡(luò )的保護思路，

避免安全問(wèn)題。