受該病毒感染的電腦會(huì)出現(xiàn)

宕機(jī)或重復(fù)開機(jī)，

部分主機(jī)的文件或設(shè)計(jì)圖紙

被加密。

該病毒傳播速度很快，

完全物理隔絕的工控網(wǎng)中，

已經(jīng)有幾十臺(tái)主機(jī)和控制平臺(tái)

被感染。

工控網(wǎng)絡(luò)中的主機(jī)，

因?yàn)闊o法與外網(wǎng)鏈接，

沒有打補(bǔ)丁，

而且像數(shù)控機(jī)床這樣的進(jìn)口設(shè)備

根本就不敢打補(bǔ)丁。

要是設(shè)備故障，

請(qǐng)廠商專家來現(xiàn)場(chǎng)支持，

一小時(shí)就要一萬多美金。

堅(jiān)決不打補(bǔ)丁！

有些工控網(wǎng)絡(luò)中的主機(jī)

裝了防病毒軟件，

但基本都是靠人工導(dǎo)入病毒庫(kù)，

時(shí)效上不能保證。

而且只能根據(jù)病毒碼來掃描病毒，

什么云引擎、云查殺、文件信譽(yù)、沙箱，

壓根用不了。

工控網(wǎng)完全是物理隔離，

傳遞文件通過U盤。

雖然U盤是加密的，

但在拷貝文件的同時(shí)，

病毒也被加密拷貝到了工控網(wǎng)絡(luò)，

解密后就會(huì)造成病毒爆發(fā)。

工控網(wǎng)里沒有

蜜罐、網(wǎng)絡(luò)安全分析等工具，

無法及時(shí)發(fā)現(xiàn)

病毒或木馬程序的攻擊，

導(dǎo)致在病毒爆發(fā)的時(shí)候

阻止不及時(shí)。

工控主機(jī)沒有安裝白名單，

所以無法阻止

惡意進(jìn)程、未知進(jìn)程的啟動(dòng)。

沒有基線檢查工具，

無法發(fā)現(xiàn)配置上的漏洞。

現(xiàn)在的工控網(wǎng)絡(luò)太大，

沒有做網(wǎng)絡(luò)區(qū)域隔離，

有病毒傳播感染全網(wǎng)的風(fēng)險(xiǎn)。

現(xiàn)在重邊界輕終端的防護(hù)理念

已經(jīng)不再適合制造業(yè)。

在企業(yè)Internet出口部署

一大堆防火墻、IPS類設(shè)備已經(jīng)遠(yuǎn)遠(yuǎn)不夠，

今后要從源頭終端去做防護(hù)。

現(xiàn)在的網(wǎng)絡(luò)也都是無邊界網(wǎng)絡(luò)，

用戶隨時(shí)都可以通過4G連上互聯(lián)網(wǎng)。

出差員工使用的網(wǎng)絡(luò)，

無法做到防護(hù)。

我們不但要保護(hù)好工控網(wǎng)絡(luò)，

也要理清辦公網(wǎng)絡(luò)的保護(hù)思路，

避免安全問題。