近日，卡巴斯基實驗室通過對各種各樣的信息系統(tǒng)，比如商業(yè)、政府組織、銀行、電信運營商、工業(yè)企業(yè)和個人的信息系統(tǒng)進行分析，發(fā)布了《2017上半年 工業(yè)自動化 系統(tǒng)威脅報告》。報告顯示，全球受影響的工控系統(tǒng)于2016下半年呈現(xiàn)逐步增長趨勢，但是2017上半年與其相比動態(tài)變化較為明顯。雖然2017年1月份的攻擊占比有較大幅度下降，但在2、3月又呈上升趨勢，直到4月才開始出現(xiàn)下降的情形。 　　勒索軟件WannaCry攻擊事件損失居首 　　勒索病毒是自熊貓燒香以來影響力最大的病毒之一。2017年5月發(fā)生的WannaCry勒索病毒全球大爆發(fā)事件，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴重的危機管理問題。此次事件也被卡巴斯基實驗室記錄在報告中，事件中受損的工控系統(tǒng)數(shù)量占總數(shù)的13.4%，于2017上半年十大惡意軟件攻擊活動中排名第一位。 　　遭受工控系統(tǒng)攻擊的國家分布 　　報告顯示，全球范圍內(nèi)工控系統(tǒng)遭遇攻擊最多的三個國家為越南、阿爾及利亞和摩洛哥，遭受攻擊程度分別為71%、67.1%及65.4%，中國工控系統(tǒng)遭受攻擊程度排在第五位，占比達57.1%。 　　全球工控系統(tǒng)主要威脅來源

　　報告中介紹，卡巴斯基實驗室2017年上半年在 工業(yè)自動化 系統(tǒng)上發(fā)現(xiàn)2500多款不同的惡意軟件家族，這些軟件衍生出約1.8萬種變種。其中20.4%的威脅都隱藏在互聯(lián)網(wǎng)的釣魚網(wǎng)站中，占比高達20.4%。除了惡意軟件以外，偽裝成商業(yè)電子郵件的加密木馬病毒也是重要威脅之一。據(jù)調(diào)查，全球工控系統(tǒng)于2017上半年遭到了33個不同黑客組織的惡意軟件攻擊，幸運的是，卡巴斯基暫未發(fā)現(xiàn)任何專門針對工控系統(tǒng)開發(fā)的惡意軟件樣本。

　　如何保護工控系統(tǒng)環(huán)境? 　　隨著技術(shù)的發(fā)展，工業(yè) 自動化 系統(tǒng)的威脅也層出不窮，在應(yīng)用軟件和工業(yè)軟件中都出現(xiàn)了新的漏洞。為了防范未知的威脅，包括有針對性的威脅，卡巴斯基實驗室給出了以下建議： 　　1、運行網(wǎng)絡(luò)服務(wù)清單，不直接將脆弱網(wǎng)絡(luò)用于工業(yè)自動化系統(tǒng)的運行，應(yīng)通過遠程訪問文件系統(tǒng)對象的形式來實現(xiàn); 　　2、審核ICS組件訪問格力，以實現(xiàn)最大的訪問力度; 　　3、審核企業(yè)工業(yè)網(wǎng)絡(luò)及其邊界的網(wǎng)絡(luò)活動，消除不是工業(yè)過程所要求的與外部或其他相鄰信息網(wǎng)絡(luò)的任何網(wǎng)絡(luò)連接; 　　4、驗證工業(yè)網(wǎng)絡(luò)的遠程訪問安全性，盡量減少或完全消除遠程管理工具的使用(如RDP或TeamViewer); 　　5、確保數(shù)據(jù)庫啟動和決策算法的安全性; 　　6、拒絕提供非法訪問外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的設(shè)備連接到工業(yè)網(wǎng)絡(luò)上的主機; 　　7、在工業(yè)網(wǎng)絡(luò)上部署網(wǎng)絡(luò)流量監(jiān)控和網(wǎng)絡(luò)攻擊檢測工具。