在調查的50個(gè)工廠(chǎng)中有近半數面臨移動(dòng)USB媒體設備的威脅

·檢測出的威脅中有超過(guò)25%的威脅可能導致重大工廠(chǎng)運營(yíng)故障

·威脅攻擊目標并不僅限于關(guān)鍵基礎設施，而是覆蓋各類(lèi)設施

美國休斯頓，2018年11月29日 - 霍尼韋爾近日發(fā)布了一項開(kāi)創(chuàng )性研究，結果表明閃存盤(pán)等移動(dòng)USB媒體設備會(huì )蓄意攻擊大量工業(yè)過(guò)程控制網(wǎng)絡(luò )，造成嚴重的網(wǎng)絡(luò )安全威脅。

霍尼韋爾使用相關(guān)技術(shù)對50個(gè)客戶(hù)工廠(chǎng)的USB設備進(jìn)行了掃描與控制，數據顯示在近一半 (44%) 的設備中檢出并隔離了一個(gè)甚至多個(gè)存在安全隱患的文件，其中26%的威脅會(huì )導致運營(yíng)者無(wú)法監測或控制運營(yíng)情況，從而引發(fā)重大運營(yíng)故障。

威脅對象涵蓋各類(lèi)工業(yè)場(chǎng)所，包括世界各地的煉廠(chǎng)、化工廠(chǎng)和制漿造紙廠(chǎng)，威脅嚴重程度輕重不等。約六分之一的威脅以工業(yè)控制系統或物聯(lián)網(wǎng)設備為目標。

“研究檢測出的威脅嚴重程度遠超我們預期，而且結果表明，其中一些威脅是有針對性地蓄意為之?！被裟犴f爾過(guò)程控制部大中華區總經(jīng)理陳延表示，“這項研究證實(shí)了我們多年以來(lái)的猜測，即USB設備確實(shí)會(huì )威脅工業(yè)運營(yíng)安全。而且威脅的范圍之廣和嚴重程度之深超乎預期，其中許多威脅可能導致工業(yè)流程出現嚴重危險情形?！?

該研究是第一份專(zhuān)注于工業(yè)控制環(huán)境中USB安全性的商業(yè)報告。報告中的分析數據來(lái)自霍尼韋爾專(zhuān)門(mén)設計用于掃描和控制包括USB驅動(dòng)器在內的可移動(dòng)媒體的Secure Media Exchange (SMX) 技術(shù)。此次檢測到的威脅包含一些備受關(guān)注的惡意軟件，如TRITON、Mirai以及震網(wǎng)病毒 (Stuxnet) 的變體。震網(wǎng)病毒是一種早前被某些國家用來(lái)惡意破壞工業(yè)運營(yíng)的攻擊型病毒。對比測試顯示，在霍尼韋爾檢測到的威脅中有高達11%的威脅未被傳統反惡意軟件技術(shù)成功檢測出來(lái)。

“很多客戶(hù)其實(shí)都清楚這些威脅的存在，只是僥幸地認為自己不會(huì )是攻擊目標?！标愌诱f(shuō)，“此次研究數據表明事實(shí)并非如此，而且用高級系統檢測這些威脅是十分必要的?！?

此次研究結果展示在霍尼韋爾工業(yè)USB威脅報告 (Honeywell Industrial USB Threat Report)之中。報告建議運營(yíng)商將人員培訓、流程變更和技術(shù)解決方案結合起來(lái)，以降低USB設備威脅工業(yè)設施的風(fēng)險。

關(guān)于霍尼韋爾

霍尼韋爾是一家《財富》全球500強的高科技企業(yè)。我們的高科技解決方案涵蓋航空、樓宇和工業(yè)控制技術(shù)、特性材料，以及物聯(lián)網(wǎng)。我們致力于將物理世界和數字世界深度融合，利用先進(jìn)的云計算、數據分析和工業(yè)物聯(lián)網(wǎng)技術(shù)解決最為棘手的經(jīng)濟和社會(huì )挑戰。在中國，霍尼韋爾長(cháng)期以創(chuàng )新來(lái)推動(dòng)增長(cháng)，貫徹“東方服務(wù)于東方”和“東方服務(wù)于全球”的戰略?；裟犴f爾始創(chuàng )于1885年，在華歷史可以追溯到1935年，在上海開(kāi)設了第一個(gè)經(jīng)銷(xiāo)機構。目前，霍尼韋爾四大業(yè)務(wù)集團均已落戶(hù)中國，上海是霍尼韋爾亞太區總部，同時(shí)在中國30多個(gè)城市設有多家分公司和合資企業(yè)?；裟犴f爾在華員工人數約13,000名，其中2600人為研發(fā)人員，共同打造萬(wàn)物互聯(lián)、更智能、更安全和更可持續發(fā)展的世界。