導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
3.17.62.86
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 汽车制造行业勒索病毒应急处理和安全解决方案 的原始碼
←
汽车制造行业勒索病毒应急处理和安全解决方案
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" align="right" |- |<center><img src=http://img.mp.itc.cn/upload/20170629/03fd11c475c44a3bade7e08fe0c7f094_th.jpg width="300"></center> <small>[https://www.sohu.com/a/152960596_812908 来自 搜狐网 的图片]</small> |} '''汽车制造行业勒索病毒应急处理和安全解决方案'''由于[[工业]]控制系统(以下简称工控系统)上位机操作系统老旧且长期未升级,存在很多的安全漏洞,病毒问题一直是威胁工控系统主机[[安全]]的一个棘手问题,从震网病毒到 2017 年末的工业破坏者,这些如幽灵般游荡在工控系统网络中的杀手总是伺机而动,一旦得手就会带来巨大的危害。 国内某知名[[新能源汽车]]<ref>[http://news.sohu.com/a/699446538_121124478 什么是新能源汽车?长文详解新能源汽车的分类与特点],搜狐,2023-07-13 </ref>制造企业遭受病毒侵袭,生产制造产线几台上位机莫名出现频繁蓝屏死机现象,并迅速蔓延至整个生产园区内大部分上位机,产线被迫停止生产。该企业日产值超百万,停产直接损失严重,虽然信息安全部门采取了若干紧急处理措施,但收效甚微。为了尽快解决问题恢复[[生产]],该企业紧急向360 安全监测与响应中心进行了求助。 ==典型安全问题== 工业现场的上位机大多老旧,服役 10 年以上仍在运行的主机也很常见,而[[工业]]现场的相对封闭性,使得补丁升级、病毒处理变成一件很复杂的事情。工业生产的稳定性往往会面临上位机脆弱性的挑战,一旦感染病毒就会造成巨大影响。 该企业生产网络与办公[[网络]]连通,未部署采取安全防护措施;生产制造产线上位机运行异常,重复重启或蓝屏,初步断定为病毒入侵。 由于上位机操作系统都是老旧的 Windows XP,感染病毒之后频繁蓝屏重启,无法在问题终端采样进行病毒分析。在生产网络核心交换机位置旁路部署 360 工业安全检查评估系统对生产网络数据流量进行检测,该设备基于 360 行业领先的安全[[大数据]]<ref>[https://www.sohu.com/a/247291508_324615 什么是大数据?大数据的定义又是什么?],搜狐,2018-08-15 </ref>能力生成多维度海量恶意威胁情报数据库,对工业控制网络进行自动化数据采集与关联分析,识别网络中存在的各种安全威胁。借助工业安全检查评估系统的强大检测分析能力,安服人员很快判定该企业上位机感染了“永恒之蓝”蠕虫病毒(也称为 WannaCry)。 ==安全解决方案== ===1) 应急处置=== 安服人员发现上位机感染 WannaCry 病毒之后,为了避免上位机中数据被加密带来进一步的危害,紧急在生产网络中部署一台伪装病毒服务器,域名设定为病毒网站,并通过策略设置将生产网上位机 DNS 指向此伪装[[服务器]],阻止了WannaCry 病毒的后续影响。 该企业生产园区占地范围很大,感染[[病毒]]的上位机几乎遍布整个园区,单纯依靠人力难以逐一定位问题终端。360 工业安全检查评估工具箱在此过程中发挥了巨大作用,不仅给出了感染病毒的准确研判,而且详细统计出所有问题终端的IP 地址和 MAC 地址,结合企业提供的资产清单,安服人员和厂方技术人员很快确定了绝大部分问题终端的具体位置。 ===2) 感染处理=== 完成定位之后,360 安服人员即刻赶往最近的问题终端,第一时间关闭了 445端口,避免[[病毒]]进一步扩散。经过与厂方生产技术工程师细致沟通,得知以下信息: 上位机硬件配置[[资源]]有限,无法安装杀毒软件; 专用的生产软件对操作[[系统]]版本有严格限制,无法对操作系统进行打补丁操作; 重装系统会导致专用软件授权失效,带来[[经济]]损失。 结合上述信息,安服人员只能对问题终端采取杀毒处理。为了避免杀毒过程中对上位机[[系统]]和数据造成影响,安服人员首先备份了问题终端系统及数据,然后用 360 推出的 WannaCry 病毒专杀工具进行杀毒处理,清除感染的病毒。 ===3) 安全加固=== 为了避免处理完成的上位机再次感染病毒,安服人员在上位机上部署安装了360 工业主机防护软件,该软件基于轻量级“应用程序白名单”技术,能够智能学习并自动生成工业主机操作系统及专用工业[[软件]]正常行为模式的“白名单”防护基线,放行正常的操作系统进程及专用工业软件,主动阻断未知程序、木马病毒、恶意软件、攻击脚本等运行,为工业主机创建干净安全的运行环境。 ==参考文献== [[Category:500 社會科學類]]
返回「
汽车制造行业勒索病毒应急处理和安全解决方案
」頁面