据本田工作人员透露,其遭受的网络攻击所使用的攻击软件,可能是Snake的勒索软件。Snake是一种新的勒索软件,往往针对企业来进行攻击,使用Golang编写,被加密文件末尾在追加EKANS,反过来就是SNAKE。最重要的是,该病毒不支持解密,意味着被攻击者只能缴纳赎金,才能恢复文件。
该病毒影响本田访问其计算机服务器,使用电子邮件以及其他方式使用其内部系统。同时对日本以外的生产系统也有影响。本田透露病毒已经传播到整个网络,但没有提供进一步的细节。
事实上,这并不是本田公司第一次遭遇勒索病毒攻击。在2017年“永恒之蓝”流行期间,本田就曾感染勒索病毒导致部分工厂停工。
工业网络安全面临三大安全挑战
本田并不是个例。有公开资料显示,目前勒索病毒依然是工业网络安全的最大威胁。并且,随着IT/OT一体化的逐步推进,工业控制系统越来越多地与企业网和互联网相连接,导致系统安全风险和入侵威胁不断增加,大量工业主机带毒生产。由于工控网络系统环境的特殊性,传统的IT信息安全技术不能直接应用于工业控制网络的安全防护,存在以下三大安全挑战:
补丁打不了。工业主机投入运行后,因为担心在打补丁过程的不兼容,引发工业控制系统故障,影响业务系统的正常运营,所以不会打补丁以及随意升级软件,更不会在生产时间进行重启。
漏洞防不了。工业主机在投运后会运行很多年,硬件资源受限,同时存在老旧操作系统,往往难以安装杀毒等IT安全防护软件。因此,工业主机目前基本处于没有任何安全防护软件的“裸奔”状态。
资产查不了。随着工业互联网的快速发展,IT网络(办公网络)和OT网络(工业网络)的边界进一步模糊,IT运维人员很难摸清IT设备和OT设备的底数,经常冒出一些不明资产,造成发生安全事件时无法及时定位并处置。
三重关卡拦截告别带毒生产
针对以上安全挑战,奇安信工业主机安全防护系统创新地采用“漏洞利用分析-流量解析对比-可疑攻击阻断”的超前防御模式和“入口-运行-扩散”三重关卡拦截模式,结合资产全自动发现、识别、登记,解决了过去工业主机“补丁打不了”、“漏洞防不了”、“资产查不了”的痛点,帮助工业企业及时发现工业主机威胁,拦截病毒、木马、恶意程序的攻击,满足工业环境的安全防护。
同时,由于工业企业对于生产连续性的特殊要求,企业内部各类软硬件非常复杂,性能差别极大。因此,针对工业主机复杂性特点,奇安信主机防护兼容老旧操作系统(如WinXP)、支持众多工业软件(如组态软件)的适配以及各类工业主机硬件。
另外值得关注的是,为了解决传统工业生产线往往依靠手工登记汇总网络资产的方式,奇安信主机防护可以对指定的网络分段进行周期性的发现并统计终端数量和类型,全面梳理工业资产。同时,奇安信主机防护具有软件化的控制中心,可以针对主机上客户端进行集中管理和安全风险分析,基于用户组织架构进行安全风险管理并可以进行主机单点维护和定制化防护。
目前,奇安信工业主机安全防护系统已在汽车智能制造、电力、轨道交通等领域成功应用,为工业互联网安全及工业企业安全生产保驾护航。
18221259202