侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

霍尼韦尔最新网络安全研究揭露USB设备会严重威胁工业设施安全

霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。

霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半 (44%) 的设备中检出并隔离了一个甚至多个存在安全隐患的文件,其中26%的威胁会导致运营者无法监测或控制运营情况,从而引发重大运营故障。

威胁对象涵盖各类工业场所,包括世界各地的炼厂、化工厂和制浆造纸厂,威胁严重程度轻重不等。约六分之一的威胁以工业控制系统或物联网设备为目标。

“研究检测出的威胁严重程度远超我们预期,而且结果表明,其中一些威胁是有针对性地蓄意为之。”霍尼韦尔过程控制部大中华区总经理陈延表示,“这项研究证实了我们多年以来的猜测,即USB设备确实会威胁工业运营安全。而且威胁的范围之广和严重程度之深超乎预期,其中许多威胁可能导致工业流程出现严重危险情形。”

该研究是第一份专注于工业控制环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用于扫描和控制包括USB驱动器在内的可移动媒体的Secure Media Exchange (SMX) 技术。此次检测到的威胁包含一些备受关注的恶意软件,如TRITON、Mirai以及震网病毒 (Stuxnet) 的变体。震网病毒是一种早前被某些国家用来恶意破坏工业运营的攻击型病毒。对比测试显示,在霍尼韦尔检测到的威胁中有高达11%的威胁未被传统反恶意软件技术成功检测出来。

“很多客户其实都清楚这些威胁的存在,只是侥幸地认为自己不会是攻击目标。”陈延说,“此次研究数据表明事实并非如此,而且用高级系统检测这些威胁是十分必要的。”

此次研究结果展示在霍尼韦尔工业USB威胁报告 (Honeywell Industrial USB Threat Report)之中。报告建议运营商将人员培训、流程变更和技术解决方案结合起来,以降低USB设备威胁工业设施的风险。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号