随着大数据、人工智能、5G等技术创新的发展,使得工业生产流程更加数字化、自动化、智能化和网络化,工业交换机的应用也越来越广。但随之而来,网络攻击正越来越多地转向电力、水利、电信等关键民用基础设施与国家工控系统。
工控系统遭到攻击,不仅可能引发故障停机,还会导致安全事故发生,甚至影响正常公共服务,给社会带来不可估量的损失。而且,工控系统承载着事关企业生产、社会经济乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。一项最新的研究报告显示部署了工业以太网交换机的工厂、炼油厂、港口和其它工业组织,更容易受到黑客的网络攻击。存在其中的一些漏洞,可能会允许个人恶意访问网络,并控制整个组织的网络,对工业设施造成致命伤害。
这些工业组织中的网络设备在日常使用时很少对其进行安全维护,在网络攻击的潜在威胁下,一旦遭受黑客攻击将会造成灾难性的损失。这些漏洞包括“后台使用默认密码”、“固件更新不及时”等等。平日里看似“安全”的网络设备,其实很容易被黑客攻破。这些潜在的安全漏洞对于黑客来说都不是问题,遭受攻击后将会很快造成系统瘫痪。
利用这些高危漏洞,攻击者能够远程窃取网络传输的工控指令、账户密码等敏感信息,或者发动中间人攻击,使得整个网络如同裸奔。同时,黑客可以直接对联网工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒,直接关停网内生产设备。
为此,作为专业工业交换机厂商的厚石网络科技充分发挥自身安全实力,将”自安全“的能力赋予工业交换机,使工业交换机在前端同样具备安全识别能力。厚石网络科技通过深入研究多种网络病毒的传播原理,整合多种病毒的网络传播行为形成智能分析模块并内置于交换机算法中,在保障正常流量线速转发的基础上,将TCP、 ARP等关键报文抽调至CPU进行建模匹配,即实现了转发与分析平面分离,正常的网络转发并不会受到自安全交换机安全功能的影响,满足了网络接入快速转发和安全识别的双重需求。
因此类似于“勒索病毒”,厚石网络科技已完全可以通过自安全工业交换机在接入层阻止其传播扩散。但是要彻底解决工业交换机安全问题,是一个漫长和艰苦的过程。尤其是在公司和最基层的基础网络设备上,安全人员建议都应该进行一个完整的安全检查。尤其是技术专业的交换机实际操作工作人员应当严苛依照操作指南应用终端设备,先从系统软件的手机软件配备或是在系统上来下手清查,防止在日常的工作上实行了不正确的指令,严苛查验I/O机器设备是不是处在一切正常的情况,特别是在做好软盘驱动器的查验工作中,立即改动不正确的数据信息。
在未来的发展道路上,我们将研发更加先进的交换机,不断的迭代更新,未来可期,保障工业安全,我们与您一路同行!
