工网安全中可移动媒体成为网络安全中最大的威胁突破口。根据相关权威机构Honeywell最近发布的《2020年USB威胁报告》指出,针对运营技术(OT)系统的威胁数量从16%上升到了28%,近乎倍增;
在重度依赖USB设备的行业中,制造、航空、能源、航运、化工等自动化过程控制和关键网络通常都是隔离的,并设置了严格的物理和逻辑访问控制措施。但由于网络渗透和入侵在成熟的访问控制措施面前变得越来越难,恶意攻击者开始盯上工业自动化和控制系统之间必需的文件传输,以此作为入侵节点进行网络攻击。而USB设备在这类针对性攻击中发挥着重要作用,是工业控制与自动化系统的第二大攻击途径,仅次于基于网络的威胁。
针对运营技术(OT)的攻击逐渐增长的报告
为了编撰这份报告,Honeywell工业网络安全全球分析、研究与防御(GARD)团队分析了从生产现场采集的USB使用及行为数据报告中发现,超过半数的威胁设计用于打开后门、建立持久远程访问或下载其他恶意攻击载荷。这些发现都标志着更具协同性的攻击中越来越多地使用可移动媒体,很有可能是冲着大多数工业控制环境和关键基础设施中使用的物理隔离系统去的。但真正令人担忧的是,在安全分析的威胁中有20%都未被检测到,这也与工业系统对实施更新的维护窗口期有限有很大关联。
对工业经营者的影响
报告中的发现有助于工业经营者强化自身网络安全的态势,但单纯依靠策略更新或员工培训不足以预防工业系统日益增加的威胁。目前工业界已开始采取措施解决USB威胁,如何降低、缓解设备中存在的恶意代码风险,成为重中之重。此报告还强调了交付可用高效安全解决方案的重要性。
在日益严峻的网络安全环境下,中科天齐在中科院的大力支持下,依靠国际领先技术,自主研发的悟空(Wukong)软件源代码静态检测工具(SAST),真正实现了自主可控的国产化部署,有效帮助客户在软件开发过程中查找、识别、追踪主流编码在编写过程中出现的技术漏洞和逻辑漏洞,自动化修复软件代码中存在的安全缺陷、代码质量及规范,提升软件在网络安全中抵御网络攻击、防止数据泄露等安全问题的能力。
中科天齐悟空(Wukong)静态代码检测工具为您的软件安全保驾护航!咨询热线:400-636-0101.
软件安全 网络安全的最后一道防线
中科天齐公司是在中科院计算技术研究所的大力推动下
以中科院计算所国际领先的自主研究成果
为基础组建的高新技术企业
关键词标签:USB漏洞威胁 工业网络安全 恶意代码检测 软件静态测试 代码漏洞检测
