（文章來源：OFweek）

WannaCry勒索攻擊事件已經(jīng)被各方從各個角度剖析了很多了，卡巴斯基實驗室的數(shù)據(jù)顯示，其保護子系統(tǒng)在74個國家檢測到至少45,000次攻擊，并與谷歌研究發(fā)現(xiàn)，代碼中的線索將幕后黑手的來路指向朝鮮。

在近期舉行的一場分享會上， 卡巴斯基亞太病毒實驗室負責(zé)人董巖表示，卡巴斯基安全解決方案可以成功攔截此病毒，同時，卡巴斯基實驗室專家仍在加緊研究是否可以對攻擊中被加密的數(shù)據(jù)進行解密，以便盡快開發(fā)出解密工具。但是，網(wǎng)絡(luò)安全問題依然嚴峻，卡巴斯基實驗室的數(shù)據(jù)顯示，2016年，28.7%的企業(yè)需要幾天時間才能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全事故，而19%的企業(yè)則承認需要幾周時間，還有一小部分企業(yè)甚至需要幾個月時間。

董巖特別提到，除了有大量辦公網(wǎng)絡(luò)被WannaCry攻擊和感染外，還有多個全球知名的工業(yè)設(shè)施由于遭受WannaCry感染而出現(xiàn)故障或遭受干擾?？ò退够腎CS CERT證實了工業(yè)網(wǎng)絡(luò)中同樣出現(xiàn)了WannaCry感染。在兩化融合加劇的情況下，我國脆弱的工業(yè)控制系統(tǒng)亟需受到保護。

據(jù)了解，目前，多個國家的電力、石油、通信、交通運輸?shù)阮I(lǐng)域因勒索軟件受到嚴重影響，例如，西班牙電力公司Iberdrola、天然氣公司Gas Natural以及電信巨頭Telefonica等均遭受到勒索軟件的攻擊。由于“兩網(wǎng)”融合，傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅正在向工業(yè)控制系統(tǒng)擴散。

如何才能防范此類威脅于未然，快速響應(yīng)網(wǎng)絡(luò)安全事故？卡巴斯基針對工業(yè)控制環(huán)境的安全解決方案如下：為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件；可針對PLC設(shè)備進行實時監(jiān)控、威脅偵測；在網(wǎng)絡(luò)層部署流量監(jiān)測設(shè)備，實時發(fā)現(xiàn)未知設(shè)備、網(wǎng)絡(luò)攻擊和工業(yè)環(huán)境獨有的威脅行為。

當然，針對以上問題，卡巴斯基也推出了針對工業(yè)控制領(lǐng)域的安全方案，包括：針對SCADA（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）層面，卡巴斯基推出KICS for Nodes方案，該方案專為工控系統(tǒng)設(shè)計，具備完整性控制、反病毒和漏洞防護等能力；推出KICS for Network以防御網(wǎng)絡(luò)層面的各類攻擊，實現(xiàn)網(wǎng)絡(luò)完整性控制（識別未知設(shè)備）、異常檢測、PLC完整性控制等功能；推出新系統(tǒng)KICS for Embedded以對生產(chǎn)線上的各類嵌入設(shè)備進行安全保護。

此次卡巴斯基推出的工業(yè)網(wǎng)絡(luò)安全解決方案能夠提供各種類型的保護，以幫助基礎(chǔ)設(shè)施管理者構(gòu)建高效的安全策略。除提供強大的威脅檢測和預(yù)防技術(shù)外，新發(fā)布的解決方案同時引入了特殊的安全服務(wù)（由培訓(xùn)與情報、專家服務(wù)兩部分構(gòu)成），以幫助企業(yè)進行緊急事件響應(yīng)和威脅預(yù)測服務(wù)。

董巖表示，卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案為各個終端節(jié)點提供適用于工業(yè)環(huán)境的安全軟件、能夠針對PLC設(shè)備進行實時監(jiān)控、威脅偵測以及在網(wǎng)絡(luò)層部署流量監(jiān)測設(shè)備，實時發(fā)現(xiàn)未知設(shè)備、網(wǎng)絡(luò)攻擊和工業(yè)環(huán)境獨有的威脅行為，幫助基礎(chǔ)設(shè)施管理者打造高效的安全策略，并提供緊急事件響應(yīng)和威脅預(yù)測服務(wù)。
? ? ?