今日頭條
官方微信
官方抖音
資訊頻道在調查的50個工廠中有近半數面臨移動USB媒體設備的威脅
·檢測出的威脅中有超過25%的威脅可能導致重大工廠運營故障
·威脅攻擊目標并不僅限于關鍵基礎設施,而是覆蓋各類設施
美國休斯頓,2018年11月29日 - 霍尼韋爾近日發布了一項開創性研究,結果表明閃存盤等移動USB媒體設備會蓄意攻擊大量工業過程控制網絡,造成嚴重的網絡安全威脅。
霍尼韋爾使用相關技術對50個客戶工廠的USB設備進行了掃描與控制,數據顯示在近一半 (44%) 的設備中檢出并隔離了一個甚至多個存在安全隱患的文件,其中26%的威脅會導致運營者無法監測或控制運營情況,從而引發重大運營故障。
威脅對象涵蓋各類工業場所,包括世界各地的煉廠、化工廠和制漿造紙廠,威脅嚴重程度輕重不等。約六分之一的威脅以工業控制系統或物聯網設備為目標。
“研究檢測出的威脅嚴重程度遠超我們預期,而且結果表明,其中一些威脅是有針對性地蓄意為之。”霍尼韋爾過程控制部大中華區總經理陳延表示,“這項研究證實了我們多年以來的猜測,即USB設備確實會威脅工業運營安全。而且威脅的范圍之廣和嚴重程度之深超乎預期,其中許多威脅可能導致工業流程出現嚴重危險情形。”
該研究是第一份專注于工業控制環境中USB安全性的商業報告。報告中的分析數據來自霍尼韋爾專門設計用于掃描和控制包括USB驅動器在內的可移動媒體的Secure Media Exchange (SMX) 技術。此次檢測到的威脅包含一些備受關注的惡意軟件,如TRITON、Mirai以及震網病毒 (Stuxnet) 的變體。震網病毒是一種早前被某些國家用來惡意破壞工業運營的攻擊型病毒。對比測試顯示,在霍尼韋爾檢測到的威脅中有高達11%的威脅未被傳統反惡意軟件技術成功檢測出來。
“很多客戶其實都清楚這些威脅的存在,只是僥幸地認為自己不會是攻擊目標。”陳延說,“此次研究數據表明事實并非如此,而且用高級系統檢測這些威脅是十分必要的。”
此次研究結果展示在霍尼韋爾工業USB威脅報告 (Honeywell Industrial USB Threat Report)之中。報告建議運營商將人員培訓、流程變更和技術解決方案結合起來,以降低USB設備威脅工業設施的風險。
關于霍尼韋爾
霍尼韋爾是一家《財富》全球500強的高科技企業。我們的高科技解決方案涵蓋航空、樓宇和工業控制技術、特性材料,以及物聯網。我們致力于將物理世界和數字世界深度融合,利用先進的云計算、數據分析和工業物聯網技術解決最為棘手的經濟和社會挑戰。在中國,霍尼韋爾長期以創新來推動增長,貫徹“東方服務于東方”和“東方服務于全球”的戰略。霍尼韋爾始創于1885年,在華歷史可以追溯到1935年,在上海開設了第一個經銷機構。目前,霍尼韋爾四大業務集團均已落戶中國,上海是霍尼韋爾亞太區總部,同時在中國30多個城市設有多家分公司和合資企業。霍尼韋爾在華員工人數約13,000名,其中2600人為研發人員,共同打造萬物互聯、更智能、更安全和更可持續發展的世界。
北京市公安局海淀分局備案號:11010802023656號