（文章來源：OFweek）

WannaCry勒索攻擊事件已經被各方從各個角度剖析了很多了，卡巴斯基實驗室的數據顯示，其保護子系統(tǒng)在74個國家檢測到至少45,000次攻擊，并與谷歌研究發(fā)現，代碼中的線索將幕后黑手的來路指向朝鮮。

在近期舉行的一場分享會上， 卡巴斯基亞太病毒實驗室負責人董巖表示，卡巴斯基安全解決方案可以成功攔截此病毒，同時，卡巴斯基實驗室專家仍在加緊研究是否可以對攻擊中被加密的數據進行解密，以便盡快開發(fā)出解密工具。但是，網絡安全問題依然嚴峻，卡巴斯基實驗室的數據顯示，2016年，28.7%的企業(yè)需要幾天時間才能夠發(fā)現網絡安全事故，而19%的企業(yè)則承認需要幾周時間，還有一小部分企業(yè)甚至需要幾個月時間。

董巖特別提到，除了有大量辦公網絡被WannaCry攻擊和感染外，還有多個全球知名的工業(yè)設施由于遭受WannaCry感染而出現故障或遭受干擾。卡巴斯基的ICS CERT證實了工業(yè)網絡中同樣出現了WannaCry感染。在兩化融合加劇的情況下，我國脆弱的工業(yè)控制系統(tǒng)亟需受到保護。

據了解，目前，多個國家的電力、石油、通信、交通運輸等領域因勒索軟件受到嚴重影響，例如，西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊。由于“兩網”融合，傳統(tǒng)信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅正在向工業(yè)控制系統(tǒng)擴散。

如何才能防范此類威脅于未然，快速響應網絡安全事故？卡巴斯基針對工業(yè)控制環(huán)境的安全解決方案如下：為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件；可針對PLC設備進行實時監(jiān)控、威脅偵測；在網絡層部署流量監(jiān)測設備，實時發(fā)現未知設備、網絡攻擊和工業(yè)環(huán)境獨有的威脅行為。

當然，針對以上問題，卡巴斯基也推出了針對工業(yè)控制領域的安全方案，包括：針對SCADA（數據采集與監(jiān)視控制系統(tǒng)）層面，卡巴斯基推出KICS for Nodes方案，該方案專為工控系統(tǒng)設計，具備完整性控制、反病毒和漏洞防護等能力；推出KICS for Network以防御網絡層面的各類攻擊，實現網絡完整性控制（識別未知設備）、異常檢測、PLC完整性控制等功能；推出新系統(tǒng)KICS for Embedded以對生產線上的各類嵌入設備進行安全保護。

此次卡巴斯基推出的工業(yè)網絡安全解決方案能夠提供各種類型的保護，以幫助基礎設施管理者構建高效的安全策略。除提供強大的威脅檢測和預防技術外，新發(fā)布的解決方案同時引入了特殊的安全服務（由培訓與情報、專家服務兩部分構成），以幫助企業(yè)進行緊急事件響應和威脅預測服務。

董巖表示，卡巴斯基工業(yè)網絡安全解決方案為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件、能夠針對PLC設備進行實時監(jiān)控、威脅偵測以及在網絡層部署流量監(jiān)測設備，實時發(fā)現未知設備、網絡攻擊和工業(yè)環(huán)境獨有的威脅行為，幫助基礎設施管理者打造高效的安全策略，并提供緊急事件響應和威脅預測服務。
? ? ?