4月28日,山东某石化企业加氢装置SIS工程师站突然出现蓝屏死机并且不断重启的情况,经过现场工程师的判断,疑似感染WannaCry变种计算机病毒。得知此情况后,该公司高层紧急向海天炜业寻求解决方案并对希望能对全厂工控系统感染的情况进行全面评估。
收到用户发出的求助信息后,海天炜业连夜组织精干力量赶往事发现场,发现该SIS工程师站未安装InTrust可信芯片工控安全平台,在加装InTrust可信芯片工控安全平台客户端软件后,通过系统知识库对比,发现多个系统文件遭到篡改。
InTrust可信芯片工控安全平台知识库显示如下:
感染病毒计算机文件如下:
通过对安装SIS工程师站与MES网络之间的Guard工业防火墙的日志进行查询分析发现,SIS工程师站向网络中发送大量的445端口数据包,并向存活计算机的445端口大量发包的情况。
通过查询其他装置防火墙并未发现此类日志,因此可以断定Guard工业防火墙已成功拦截勒索病毒的传播,过滤两个区域网络间的通信,网络问题会被控制在最初发生的区域内,而不会影响到其它部分。同时在CMP管理平台产生实时报警信息,从而问题会在原始发生区域被迅速的发现和解决。从而保障了工厂生产安全稳定运行。
事后,海天炜业对该用户全厂工控系统感染的情况进行了全面的评估,发现仅加氢装置SIS工程师站因未加装InTrust可信芯片工控安全平台而遭受勒索病毒攻击,其他安装海天炜业工控网络安全产品的设备均有效地将该勒索病毒拦截。
该厂工作人员对海天炜业对安全事件的迅速响应及专业的处置方案做出了高度的评价,感谢海天炜业在安全事故发生之前将隐患排除,同时要求其他存在隐患的设备及时加装工控网络安全产品,从根本上杜绝网络安全事故的发生。
关于InTrust可信芯片工控安全平台
鉴于工业控制系统应用场景的特殊性,通用杀毒软件无法有效对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的工控软件进程进行有效识别和查杀,难以采用传统的安全产品进行防护。
“InTrust可信芯片工控安全平台”是海天炜业联合中科院软件所合作研发推出的基于自主可信计算技术的产品,该产品采用我国自主知识产权的TCM硬件芯片,对工控软件进程进行可信度量并对度量信息进行加密运算。
InTrust工控可信计算安全产品可有效防御工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,从根本上实现了对各种不安全因素的主动防御,为我国众多工业领域的信息系统提供安全运行保障。
关于Guard工业防火墙:
Guard工业防火墙是海天炜业推出的一款自主工控网络安全防护产品,属于新一代工业协议增强型防火墙,通过区域隔离、通讯管控、实时报警,为工业通讯提供独特的、工业级的专业隔离防护解决方案。能深层保障工业通讯安全,有效防止蠕虫、病毒的传播和扩散,从而创建“本质安全”的生产控制网。目前已成功应用于石油石化、电力、烟草、冶金、化工、管道以及水处理等多个行业,是一款能真正有效保护工业控制系统网络安全的设备。
声明:该文观点仅代表作者本人,权责归原作者所有,本站系信息发布平台,仅提供信息存储空间服务,如有侵权或违规内容请及时与我方联系,我们将及时进行处理。
暂无评论
要发表评论,您必须先 登录