存储在线近日,台湾一知名制造业厂商电脑系统遭到病毒攻击,造成三大核心基地的厂区全线停摆,预计经济损失达2.56亿美元。
那么,这次在制造业甚至整个业界造成巨大影响的中毒事件究竟是怎么造成的?
据该厂商工程师披露,本次中毒事件是由第三方机构送入场的一个小小的USB设备造成的。该USB设备被病毒感染后,连接到新机台,病毒通过新机台扩散到公司内部电脑网路,最终导致厂线停机,业务中断。
终端安全成最大隐忧
其实,对很多制造企业来讲,其生产线控制网络和办公网络都采取了隔离措施,并且生产线网络通常不会接入到互联网,因此,黑客直接攻击生产线网络就变得几乎不可能。这个时候通过移动存储介质,如U盘、移动硬盘等USB存储设备传播病毒或造成数据泄密,就成为了生产线终端的的最大隐患。
传统的PC终端本身对外设的接入基本没有任何控制,用户可以自由地插上U盘,拷入拷出资料,甚至存在将PC硬盘直接拆掉拿走的情况。针对这些高风险的行为,生产线通常的操作是用物理手段封闭外设接口,并在操作系统装多种控制、加密软件,这些方式一方面很难有效杜绝信息外泄,另外一方面造成运维复杂度的急剧上升,一旦用户需要拷贝数据或者一旦感染病毒,运维人员都需要花费大量的时间和精力来处理。
工业4.0时期,生产线作为制造业的核心生产力,任何的影响都会造成企业巨大的损失,甚至元气大伤。那么,如何在这个病毒横行、信息为王的情况下保证产线终端的数据安全,保证业务连续性,就成了制造业不得不考虑的问题。
安全生产,桌面云无“泄”可击
桌面云通过从桌面云平台到客户端构建端到端全方位的安全防护体系,有效保障生产线终端办公安全,一方面能有效地防止外设带来的病毒入侵与信息外泄,另一方面能在病毒入侵或者信息遭到破坏之后,提供一个快速的业务恢复和数据恢复手段。
深信服桌面云安全办公防护体系
不同于传统PC,在桌面云环境中,所有的数据都集中存储在数据中心,终端上不保存任何数据,从根本上做到了对重要生产数据的不落地。
终端安全。在终端安全层面,深信服桌面云通过外设黑白名单,杜绝USB外设的非法接入,同时通过个人盘加密与文档导出审计防止数据非法对外拷贝,并通过桌面安全水印和防截屏,防止信息外泄。
接入安全。对于生产线等对桌面要求高安全的场景来说,为验证桌面系统访问者的身份合法性,深信服桌面云提供本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令等多种认证方式的随需组合,来满足不同级别的接入安全需求,最大限度防止云桌面被非法访问,保障用户重要数据的安全性,同时配合硬件绑定接入,进一步限制非法用户的接入。
网络安全。在网络层面,深信服桌面云将网络通信平台划分为业务网络、存储网络和管理网络,且三套网络之间互相隔离。存储网络与业务网络、管理网络间物理隔离;管理网络与业务网络是逻辑隔离,通过隔离,保证访问安全。
平台安全。在平台层面,深信服桌面云除了针对底层Linux内核的深度加固之外,还内置集成了WAF模块SWAF与防火墙,可以为Web控制平台提供全面的应用安全防护能力,防止黑客入侵。深信服桌面云还可以配合业界主流的杀毒软件,以轻代理的模式交付高性能,高效率的病毒查杀环境。
事后恢复。更重要的是,即使病毒绕过了以上所有防御,感染了文件,导致了不可逆的文件损坏,深信服桌面云依然可以通过虚拟机快照的方式,在最短的时间内将生产环境恢复到最近的一个备份时间点,一方面保证数据可以恢复,另外一方面也能在最短的时间内恢复生产业务。
通过多种安全技术,桌面云可以为生产线企业打造一个极高的立体安全生产空间,在这个安全空间内,企业不仅可以获得业务连续性和高可靠的保障,并能放心地使用企业数据,防止数据的外泄与外界的入侵。
关于深信服云IT
深信服云IT旗下拥有“三朵云”业务——企业级云、桌面云、专属云,为政府及企事业单位提供从桌面到数据中心,从本地到云端,从私有云到混合云的完整的云计算解决方案与服务,致力于让企业的关键业务上云更简单、更可靠、更安全。