友情链接:www.mosesceo.com English|联系我们
400-556-776

使用Tofino控制Stuxnet恶意病毒的蔓延

【摘要】       本文档详细介绍了如何使用Tofino工业信息安全解决方案,来阻止西门子及非西门子网络环境中Stuxnet蠕虫病毒的传播。

Stuxnet是什么?
       Stuxnet是一种计算机蠕虫,专门针对使用西门子PLC的一个或多个工业系统。其目的似乎是摧毁特定的工业流程。

       Stuxnet会感染任何控制系统或SCADA系统(无论是不是西门子系统)中基于Windows的计算机。该蠕虫尝试修改S7 - 300或S7 - 400 PLC的控制器。但是,它对所有的网络都具有侵略性,并能消极地影响任何控制系统。受感染的电脑也将成为未来恶意攻击的启动点。

Stuxnet的传播途径
       Stuxnet是人们所见过的有史以来设计最为复杂和精心的蠕虫之一。它至少利用了四个之前未知的漏洞,具有多种传播途径,在攻击西门子系统方面彰显了其相当的复杂程度。

       阻止Stuxnet传播面临的关键挑战在于Stuxnet为了攻击并感染其他计算机而采用了多种多样的技术。它主要通过以下三种途径来感染新的受害者:
· 通过被感染的可移动USB驱动器;
· 通过局域网通信;
· 通过被感染的西门子项目文件。

       在这些途径中,它利用了七种独立的机制来感染其他计算机。Stuxnet同样有一个P2P(peer-to-peer)的网络系统,使Stuxnet在不能连接回互联网的情况下,其安装也能够自动更新。Stuxnet还拥有基于互联网的命令和控制机制,该机制目前已停用,但在未来可重新启动。

Stuxnet的多种传播途径
图1: Stuxnet的多种传播途径

       许多人错误地认为,阻断USB设备感染,就可以防御Stuxnet带来的风险。很遗憾,这种想法是错误的。Stuxnet攻击方法的多样性,使得无法采用单一的方法来控制Stuxnet的传播,而是需要一种“纵深防御”策略才能实现有效的信息安全防护。

       针对Stuxnet的信息安全防护设计必须对其所有传播途径进行遏制,包括USB驱动器,网络以及被感染的项目文件。本文侧重于阐述阻止通过网络这一传播途径的Stuxnet感染,同时也提供了针对其他传播途径的指导和建议。

文件大小:0.59 M
文件语言:英文 
下载地址: AN-119-Using-Tofino-to-Control-Stuxnet    迅雷高速下载     
上一篇:SCADA安全的深度包检测 下一篇:工业控制系统远程访问的配置和管理