受該病毒感染的電腦會出現(xiàn)

宕機或重復開機，

部分主機的文件或設計圖紙

被加密。

該病毒傳播速度很快，

完全物理隔絕的工控網(wǎng)中，

已經(jīng)有幾十臺主機和控制平臺

被感染。

工控網(wǎng)絡中的主機，

因為無法與外網(wǎng)鏈接，

沒有打補丁，

而且像數(shù)控機床這樣的進口設備

根本就不敢打補丁。

要是設備故障，

請廠商專家來現(xiàn)場支持，

一小時就要一萬多美金。

堅決不打補丁！

有些工控網(wǎng)絡中的主機

裝了防病毒軟件，

但基本都是靠人工導入病毒庫，

時效上不能保證。

而且只能根據(jù)病毒碼來掃描病毒，

什么云引擎、云查殺、文件信譽、沙箱，

壓根用不了。

工控網(wǎng)完全是物理隔離，

傳遞文件通過U盤。

雖然U盤是加密的，

但在拷貝文件的同時，

病毒也被加密拷貝到了工控網(wǎng)絡，

解密后就會造成病毒爆發(fā)。

工控網(wǎng)里沒有

蜜罐、網(wǎng)絡安全分析等工具，

無法及時發(fā)現(xiàn)

病毒或木馬程序的攻擊，

導致在病毒爆發(fā)的時候

阻止不及時。

工控主機沒有安裝白名單，

所以無法阻止

惡意進程、未知進程的啟動。

沒有基線檢查工具，

無法發(fā)現(xiàn)配置上的漏洞。

現(xiàn)在的工控網(wǎng)絡太大，

沒有做網(wǎng)絡區(qū)域隔離，

有病毒傳播感染全網(wǎng)的風險。

現(xiàn)在重邊界輕終端的防護理念

已經(jīng)不再適合制造業(yè)。

在企業(yè)Internet出口部署

一大堆防火墻、IPS類設備已經(jīng)遠遠不夠，

今后要從源頭終端去做防護。

現(xiàn)在的網(wǎng)絡也都是無邊界網(wǎng)絡，

用戶隨時都可以通過4G連上互聯(lián)網(wǎng)。

出差員工使用的網(wǎng)絡，

無法做到防護。

我們不但要保護好工控網(wǎng)絡，

也要理清辦公網(wǎng)絡的保護思路，

避免安全問題。