一、工控网络安全现状
在工控网络病毒越来越引起人们的的重视,工控网络常见的病毒来历包含体系或工控软件自带病毒、下载带着病毒第三方程序、用户运用了带病毒的U盘,由于工控网络相对阻隔,所以U盘等移动存储介质运用的越来越广泛,它已经成为木马、病毒等传达的首要途径之一。经过U盘传达病毒的事例十分多,在工业操控体系中最闻名的进犯“震网”蠕虫便是经过U盘侵入操控网络,更改PLC中的程序和数据,然后对伊朗的核设施造成了严峻的损坏。本文将具体介绍U盘病毒是如安在工控网络传达以及怎么对它进行防备的。
二、U盘病毒传达办法
所说的U盘病毒,并不是单指某一种病毒,也不是说仅仅经过U盘传达的病毒,而是泛指一切经过U盘介质进行传达的病毒。现在U盘病毒传达的办法首要有以下几种:
1)经过autorun.inf文件进行传达的,这U盘病毒传达最遍及的办法;
2)伪装成其他的文件,病毒把U盘下一切文件夹躲藏,并把自己复制成与原文件夹称号相同的具有文件夹图标的文件,当你点击时病毒会履行自身而且翻开躲藏的该称号的文件夹;
3)经过可履行文件感染传达,是一种传统但十分有用的传达手法。
三、U盘病毒传达防备技能
3.1 传统的防备办法
一般的情况下经过修正操作体系相关安全装备来到达U盘病毒的根本防备才能,一起添加专业的病毒软件能够到达U盘病毒防备功用,操作体系自身供给以下途径进行U盘病毒防护。
1)封闭主动化播映功用,封闭windows体系的U盘主动运转功用,U盘刺进到电脑后就不会主动运转然后避免防毒侵略;
2)修正注册表让U盘病毒制止双机盘符主动运转;
3)翻开U盘时请挑选右键翻开,运用U盘的时分经过右键单击U盘盘符挑选“翻开”指令或许经过“资源管理器”窗口进入,由于双击实际上是马上激活了病毒,这样做能够避免中毒;
4)创立Autorun.inf文件夹。在一切磁盘中创立名为“Autorun.inf”的文件夹,如果有病毒要侵入时,这样病毒就无法主动创立再创立同名的Autorun.inf文件了,即便你双击盘符也不会运转病毒,然后操控了U盘病毒的传达;
3.2 终端防护软件和安全U盘结合
管理中心是会集战略和日志检查中心,终端防护软件是选用白名单办法的终端防护软件被装置在内网主机上。管理中心能够设置主机的U盘拜访战略(拜访战略一般包含禁用、只读、读写)和检查U盘拜访的日志;终端防护软件操控连接到主机的一般U盘和安全U盘读写权限。一般情况下不答应一般U盘在装置终端防护软件的主机运用,约束安全U盘只能在装置终端防护软件的机器运用且操控主机依照拜访战略读写U盘,一起在U盘运用进程实时记载U盘违规拜访日志。
1)关于安全U盘,终端防护软件默许答应其运用。安全U盘分为一般分区和安全分区,不同运用环境装备不同的分区。
安全分区仅在装置有工控终端防护软件产品的主机上能够运用,一起敞开相应拜访战略后才可看到和正常运用,完成“专区专用”。一起对安全分区进行加密,选用高强度商密算法,有用避免暴力破解导致的数据走漏。安全分区首要用于内网与内网之间传输安全级别较高的数据,确保数据的安全性,也确保数据不会在外网走漏。
一般分区在未装置工控终端防护软件产品的核算机上可读取,在装置工控终端防护软件的主机上能够写数据,首要用来向外传输安全级别较低的数据;
2)关于一般U盘,为了维护内网主机安全,不答应一般U盘在装置终端防护软件的体系上运用,以确保受维护的主机不感染病毒。
