比亞迪永恆之藍病毒應急處置和安全解決方案檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

比亞迪永恆之藍病毒應急處置和安全解決方案比亞迪是一家致力於「用技術創新，滿足人們對美好生活的嚮往」的高新技術企業。比亞迪成立於1995年2月，經過24年的高速發展，已由成立之初的20人壯大到今天的24萬人，並在全球設立30多個工業園，實現全球六大洲的戰略布局。比亞迪業務布局涵蓋電子、汽車、新能源和軌道交通^[1]等領域，並在這些領域發揮着舉足輕重的作用，從能源的獲取、存儲，再到應用，全方位構建零排放的新能源整體解決方案。比亞迪是香港和深圳上市公司，營業額和總市值均超過千億元。

在工業信息安全領域，以集團管控為核心，通過辦公自動化、財務一體化、內控風險管控等管理信息系統為主要建設對象，提高辦公效率、實現全集團有效監控。公司對兩化融合工作進行系統、全面的整體規劃，按照「統一規劃、分布實施」的總體實施策略，制定了分階段的兩化融合可實施路線。通過合理規劃和有序實施，構建出行業領先的工程機械全產業鏈信息化業務管理平台，實現了技術融合、產品融合、業務融合與資源融合，取得了在產品全生命周期集成應用、業務模式創新等方面的系列成果。

項目概況

項目背景

由於工業控制系統（以下簡稱工控系統）上位機操作系統老舊且長期運行未升級，存在很多的安全隱患，病毒問題一直是威脅工控系統主機安全的一個棘手問題，從震網病毒到2017年末的工業破壞者，這些如幽靈般遊蕩在工控系統網絡中的殺手總是伺機而動，一旦得手就會帶來巨大的危害。

項目簡介

製造產線遭受病毒侵襲，生產製造產線幾台上位機莫名出現頻繁藍屏死機現象，並迅速蔓延至整個生產園區內大部分上位機，產線被迫停止生產。企業日產值超千萬，停產直接損失嚴重，信息安全部門採取了若干緊急處理措施，防止病毒擴散的同事，儘快解決問題恢復生產，同時尋求安全廠商共同制定長期有效的安全解決方案。

項目目標

解決生產廠區感染WannaCry病毒帶來的藍屏重啟問題，提升上位機的主動防禦能力，實現上位機從啟動、加載到持續運行過程的全生命周期安全保障。

項目實施概況

安全問題研判

工業現場的上位機大多老舊，服役10年以上仍在運行的主機也很常見，而工業現場的相對封閉性，使得補丁升級、病毒處理變成一件很複雜的事情。工業生產的穩定性往往會面臨上位機脆弱性的挑戰，一旦感染病毒就會造成巨大影響。

企業生產網絡與辦公網絡連通，未部署安全防護措施進行隔離；生產製造產線上位機運行異常，重複重啟或藍屏，初步斷定為病毒入侵。

由於上位機操作系統都是老舊的WindowsXP，感染病毒之後頻繁藍屏重啟，無法在問題終端採樣進行病毒分析。在生產網絡核心交換機位置旁路部署工業安全檢查評估系統對生產網絡數據流量進行檢測，基於安全大數據^[2]能力生成多維度海量惡意威脅情報數據庫，對工業控制網絡進行自動化數據採集與關聯分析，識別網絡中存在的各種安全威脅。藉助工業安全檢查評估系統的強大檢測分析能力，安服人員很快判定該上位機感染了「永恆之藍」蠕蟲病毒（也稱為WannaCry）。

比亞迪生產環境有如下複雜的特性：

（1）場景複雜性

比亞迪有IT、汽車、新能源和軌道交通四大產業，每個產業群都有多個生產工廠、車間，如：電池、電子、手機、PAD、筆記本電腦、汽車電子、汽車零配件、發動機、動力電池、儲能設備、雲軌、雲巴、軌道通信等多達上百個大大小小的車間。

（2）應用複雜性

公司生產應用系統、軟件複雜多樣，MES、PLC、DCS等等，不同的產業群、產品車間，都有不同的產品測試、檢測、調校、數據採集、分析等各類生產應用。

（3）網絡複雜性

管理層面已規劃辦公網絡、生產網絡、無線網絡、有線網絡、獨立局域網絡，但很多生產網絡環境並沒有嚴格隔離，網絡情況複雜。

（4）適配複雜性

各種IT、汽車、儲能、軌道交通車間的檢測機、測試板卡、數據採集卡、燒錄器、U盤、SD卡、掃描器等外設設備的適配。

（5）實施複雜性

集團產業多樣、工業園分布全球各地，生產車間業務繁忙，給予的時間、人員協調有限，必須要準備充分，根據不同生產線準備對應的應急響應措施。

參考文獻