霍尼韦尔最新网络安全研究揭露USB设备会严重威胁工业设施安全

厂商:霍尼韦尔国际公司
  点击数:659  发布时间:2018-11-30 09:27
霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。
关键词:震网病毒 ,USB设备威胁 ,霍尼韦尔

在调查的50个工厂中有近半数面临移动USB媒体设备的威胁

·检测出的威胁中有超过25%的威胁可能导致重大工厂运营故障

·威胁攻击目标并不仅限于关键基础设施,而是覆盖各类设施

美国休斯顿,2018年11月29日 - 霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。

霍尼韦尔工业USB威胁报告.jpg

霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半 (44%) 的设备中检出并隔离了一个甚至多个存在安全隐患的文件,其中26%的威胁会导致运营者无法监测或控制运营情况,从而引发重大运营故障。

威胁对象涵盖各类工业场所,包括世界各地的炼厂、化工厂和制浆造纸厂,威胁严重程度轻重不等。约六分之一的威胁以工业控制系统或物联网设备为目标。

“研究检测出的威胁严重程度远超我们预期,而且结果表明,其中一些威胁是有针对性地蓄意为之。”霍尼韦尔过程控制部大中华区总经理陈延表示,“这项研究证实了我们多年以来的猜测,即USB设备确实会威胁工业运营安全。而且威胁的范围之广和严重程度之深超乎预期,其中许多威胁可能导致工业流程出现严重危险情形。”

该研究是第一份专注于工业控制环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用于扫描和控制包括USB驱动器在内的可移动媒体的Secure Media Exchange (SMX) 技术。此次检测到的威胁包含一些备受关注的恶意软件,如TRITON、Mirai以及震网病毒 (Stuxnet) 的变体。震网病毒是一种早前被某些国家用来恶意破坏工业运营的攻击型病毒。对比测试显示,在霍尼韦尔检测到的威胁中有高达11%的威胁未被传统反恶意软件技术成功检测出来。

“很多客户其实都清楚这些威胁的存在,只是侥幸地认为自己不会是攻击目标。”陈延说,“此次研究数据表明事实并非如此,而且用高级系统检测这些威胁是十分必要的。”

此次研究结果展示在霍尼韦尔工业USB威胁报告 (Honeywell Industrial USB Threat Report)之中。报告建议运营商将人员培训、流程变更和技术解决方案结合起来,以降低USB设备威胁工业设施的风险。

关于霍尼韦尔

霍尼韦尔是一家《财富》全球500强的高科技企业。我们的高科技解决方案涵盖航空、楼宇和工业控制技术、特性材料,以及物联网。我们致力于将物理世界和数字世界深度融合,利用先进的云计算、数据分析和工业物联网技术解决最为棘手的经济和社会挑战。在中国,霍尼韦尔长期以创新来推动增长,贯彻“东方服务于东方”和“东方服务于全球”的战略。霍尼韦尔始创于1885年,在华历史可以追溯到1935年,在上海开设了第一个经销机构。目前,霍尼韦尔四大业务集团均已落户中国,上海是霍尼韦尔亚太区总部,同时在中国30多个城市设有多家分公司和合资企业。霍尼韦尔在华员工人数约13,000名,其中2600人为研发人员,共同打造万物互联、更智能、更安全和更可持续发展的世界。

相关文章


热点新闻
推荐产品
 
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: