（文章來源：OFweek）

WannaCry勒索攻擊事件已經(jīng)被各方從各個角度剖析了很多了，卡巴斯基實驗室的數(shù)據(jù)顯示，其保護子系統(tǒng)在74個國家檢測到至少45,000次攻擊，并與谷歌研究發(fā)現(xiàn)，代碼中的線索將幕后黑手的來路指向朝鮮。

在近期舉行的一場分享會上， 卡巴斯基亞太病毒實驗室負責人董巖表示，卡巴斯基安全解決方案可以成功攔截此病毒，同時，卡巴斯基實驗室專家仍在加緊研究是否可以對攻擊中被加密的數(shù)據(jù)進行解密，以便盡快開發(fā)出解密工具。但是，網(wǎng)絡安全問題依然嚴峻，卡巴斯基實驗室的數(shù)據(jù)顯示，2016年，28.7%的企業(yè)需要幾天時間才能夠發(fā)現(xiàn)網(wǎng)絡安全事故，而19%的企業(yè)則承認需要幾周時間，還有一小部分企業(yè)甚至需要幾個月時間。

董巖特別提到，除了有大量辦公網(wǎng)絡被WannaCry攻擊和感染外，還有多個全球知名的工業(yè)設施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾。卡巴斯基的ICS CERT證實了工業(yè)網(wǎng)絡中同樣出現(xiàn)了WannaCry感染。在兩化融合加劇的情況下，我國脆弱的工業(yè)控制系統(tǒng)亟需受到保護。

據(jù)了解，目前，多個國家的電力、石油、通信、交通運輸?shù)阮I域因勒索軟件受到嚴重影響，例如，西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊。由于“兩網(wǎng)”融合，傳統(tǒng)信息網(wǎng)絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅正在向工業(yè)控制系統(tǒng)擴散。

如何才能防范此類威脅于未然，快速響應網(wǎng)絡安全事故？卡巴斯基針對工業(yè)控制環(huán)境的安全解決方案如下：為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件；可針對PLC設備進行實時監(jiān)控、威脅偵測；在網(wǎng)絡層部署流量監(jiān)測設備，實時發(fā)現(xiàn)未知設備、網(wǎng)絡攻擊和工業(yè)環(huán)境獨有的威脅行為。

當然，針對以上問題，卡巴斯基也推出了針對工業(yè)控制領域的安全方案，包括：針對SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）層面，卡巴斯基推出KICS for Nodes方案，該方案專為工控系統(tǒng)設計，具備完整性控制、反病毒和漏洞防護等能力；推出KICS for Network以防御網(wǎng)絡層面的各類攻擊，實現(xiàn)網(wǎng)絡完整性控制（識別未知設備）、異常檢測、PLC完整性控制等功能；推出新系統(tǒng)KICS for Embedded以對生產線上的各類嵌入設備進行安全保護。

此次卡巴斯基推出的工業(yè)網(wǎng)絡安全解決方案能夠提供各種類型的保護，以幫助基礎設施管理者構建高效的安全策略。除提供強大的威脅檢測和預防技術外，新發(fā)布的解決方案同時引入了特殊的安全服務（由培訓與情報、專家服務兩部分構成），以幫助企業(yè)進行緊急事件響應和威脅預測服務。

董巖表示，卡巴斯基工業(yè)網(wǎng)絡安全解決方案為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件、能夠針對PLC設備進行實時監(jiān)控、威脅偵測以及在網(wǎng)絡層部署流量監(jiān)測設備，實時發(fā)現(xiàn)未知設備、網(wǎng)絡攻擊和工業(yè)環(huán)境獨有的威脅行為，幫助基礎設施管理者打造高效的安全策略，并提供緊急事件響應和威脅預測服務。
? ? ?