近日，全球知名的高性能Web2.0安全解決方案領導廠商與高端Web安全設備提供商----WedgeNetworks（穩(wěn)捷網(wǎng)絡）宣布，基于公司BeSecureWeb安全網(wǎng)關成功構建了對大型企業(yè)用戶自動化基礎設施的全面保護方案，利用創(chuàng)新的三點原則，提供對Stuxnet等針對工控系統(tǒng)惡意軟件的完整防護。據(jù)悉，隨著越來越多的全球性大型企業(yè)將其自動化系統(tǒng)Web化，已經(jīng)帶來嚴重安全隱患，而穩(wěn)捷網(wǎng)絡公司提供的Web安全保護方案將會發(fā)揮不可估量的資產(chǎn)安全保護價值。

工控系統(tǒng)不再安全

當前，人們的生活已經(jīng)大量依靠周圍的電子設備。因此，在美國出現(xiàn)的對工業(yè)控制系統(tǒng)的首次信息安全攻擊并不令人感到意外。目前，此次攻擊的始作俑者-Stuxnet惡意軟件已經(jīng)在全球媒體上引發(fā)了巨大關注。事實上，在這次攻擊事件發(fā)生的幾小時之后，互聯(lián)網(wǎng)上就已經(jīng)公布了相關的鏈接。

這個鏈接提供了對Stuxnet惡意軟件的更多信息。該惡意軟件通過用戶的USB驅(qū)動器進入控制系統(tǒng)，攻擊目標是一個運行在Windows平臺上被稱為SimaticWinCC的西門子SCADA系統(tǒng)。一旦這臺機器被感染，木馬就開始檢測是否該機器在使用西門子的SimaticWinCC軟件。然后，它會用一個用硬編碼寫入軟件的默認密碼進入控制系統(tǒng)的微軟SQL數(shù)據(jù)庫。

需要注意的是，目前全球很多頂級信息安全媒體都表達了對此類惡意軟件危害的擔憂。舉例來看，2010年在所謂的曙光計劃（AuroraProject）中，一個隸屬于美國政府的研究人員演示了通過網(wǎng)絡傳輸?shù)膼阂庵噶钍侨绾握?7噸重的發(fā)電機并造成巨大損失的。從這個意義上講，具有安全意識的人很容易將這些線索連接起來。

SCADA系統(tǒng)、Sensor網(wǎng)絡、自動化過程控制設備……顯然，除了常見的IT系統(tǒng)外，還有許多"機器對機器系統(tǒng)"，但保障它們的安全卻是一個難題。就拿Stuxnet來說，因為SCADA系統(tǒng)不在互聯(lián)網(wǎng)上，所以要想實現(xiàn)及時的安全更新就變得很困難。

穩(wěn)捷提出三點原則

再比如AuroraProject，發(fā)電機是由一個計算能力非常有限的內(nèi)嵌系統(tǒng)控制提供諸如防火墻和反惡意軟件的自我保護?；ヂ?lián)網(wǎng)提供的出色性價比和便利性，促使當前越來越多的設計人員把"機器對機器系統(tǒng)"Web化，顯而易見在未來會有更多的安全問題由此產(chǎn)生。

企業(yè)用戶如何才能保護關鍵的基礎設施不受諸如Stuxnet的惡意軟件攻擊呢？首先，要嚴格控制"機器對機器系統(tǒng)"的訪問。如有可能，應該禁用或根本不提供USB驅(qū)動器。

其次，即使網(wǎng)絡本身沒有與互聯(lián)網(wǎng)鏈接，同樣也必須采取措施在整個網(wǎng)絡層經(jīng)常更新安全防護。比如穩(wěn)捷網(wǎng)絡BeSecureWeb安全網(wǎng)關就提供了一種更新其安全簽名的方式，脫機模式下每小時1次，且基礎設施運營商也曾要求用這種方式阻止類似Stuxnet的惡意軟件在他們私人網(wǎng)絡中的傳播。

最后，在允許正常的指令通行的同時，應用內(nèi)容層要嚴格執(zhí)行安全守則以防止惡意指令的襲擊。