近年來,隨着工控環境下控制主機逐漸切換成X86架構、WIN操作系統,針對工控主機的攻擊逐漸增多。目前,企業面臨的來自網絡病毒的攻擊態勢仍然嚴峻,而作為其典型代表的“勒索病毒”攻擊,在2018年更是對某大型芯片生產廠商造成了17.4億的巨大經濟損失。在近日工業控制系統安全國家地方聯合工程實驗室發佈的《IT/OT一體化工業信息安全態勢報告》中顯示, “勒索病毒”攻擊仍舊是工業企業面臨的最大挑戰。
然而,作為工業主機接入的最前端設備,傳統工業交換機並不具備任何安全防護能力。為此,作為專業安全廠商的迪普科技充分發揮自身安全實力,將”自安全“的能力賦予工業交換機,使工業交換機在前端同樣具備安全識別能力。
擴展閲讀
迪普科技自安全網絡之“一視”:內網病毒傳播可視化
迪普科技深入研究多種網絡病毒的傳播原理,整合多種病毒的網絡傳播行為形成智能分析模塊並內置於交換機算法中,在保障正常流量線速轉發的基礎上,將TCP、 ARP等關鍵報文抽調至CPU進行建模匹配,即實現了轉發與分析平面分離,正常的網絡轉發並不會受到自安全交換機安全功能的影響,滿足了網絡接入快速轉發和安全識別的雙重需求。
因此類似於“勒索病毒”,迪普已完全可以通過自安全工業交換機在接入層阻止其傳播擴散。
