Tofino提出解決Stuxnet震網病毒的完美解決方案
 ????????“Stuxnet震網”病毒肆虐證明了我們的工業控制系統并非想象中的安全,黑客的針對目標也不僅僅是普通的民用網絡。 Stuxnet攻擊的復雜性以及協同的高級持續性威脅的殺傷力足以令包括工業網絡安全在內的所有公用事業企業膽戰心驚。
???????
Stuxnet 攻擊凸顯出多芬諾為確保工業網絡安全所做出的一系列努力的重要性。多芬諾(Tofino)工業安全解決方案,是一個獨特的硬件和軟件安全系統,可以保護客戶的工業控制系統不會遭到Stuxnet的攻擊與破壞。傳統的防火墻并非專為控制系統或工業環境而設計,這樣就會把一切工廠設備和系統都暴露在蠕蟲病毒的威脅之下,每年,因網絡攻擊和主要基礎設施被病毒破壞帶來的損失高達數十億甚至百數億美元,而多芬諾為客戶提供度身定做的防火墻, 可以為設備提供其獨有的區級安全保護,超越一般傳統的防火墻。【詳細】 |
|
西門子推薦的識別和清除 Stuxnet 病毒感染的過程
由于Stuxnet針對某個特定的工業生產控制系統進行攻擊,而這些行為不會在測試環境中出現,因此在測試環境下觀察到的病毒行為不全面,很可能產生誤導。事實上,運行后,Stuxnet會立即嘗試進入一個可編程邏輯控制器(PLC)?的數據塊—DB890。這個數據塊其實是Stuxnet自己加的,并不屬于目標系統本身。Stuxnet?會監測并向這個模塊里寫入數據,以根據情況和需求實時改變PLC的流程。
建議檢查如下類型的計算機: 嵌入式系統 (例如,Microbox),
其它計算機 ,如
用于基礎服務的計算機 (文件服務器,域控制器,其它服務器...)?、
安裝和未安裝 WinCC 的計算機,
虛擬機 (例如:VMWARE 安裝)
按如下所述執行各種措施。
重要信息
在掃描 ZIP 文件前一定要做備份。應在掃描前解壓縮大于 1 MB 的 ZIP 文件,以確保可以掃描其包含的文件。 【詳細】 |
SIMATICS7-1200可編程控制器是西門子公司推出的新一代PLC,作為S7-200的升級替代產品,它被定位在S7-200和S7-300之間。體積非常小,是工業自動化操作系統的核心,“代表了未來小型可編程控制器的發展方向”,應用領域十分廣泛。
