近年来,随着工控环境下控制主机逐渐切换成X86架构、WIN操作系统,针对工控主机的攻击逐渐增多。目前,企业面临的来自网络病毒的攻击态势仍然严峻,而作为其典型代表的“勒索病毒”攻击,在2018年更是对某大型芯片生产厂商造成了17.4亿的巨大经济损失。在近日工业控制系统安全国家地方联合工程实验室发布的《IT/OT一体化工业信息安全态势报告》中显示, “勒索病毒”攻击仍旧是工业企业面临的最大挑战。
然而,作为工业主机接入的最前端设备,传统工业交换机并不具备任何安全防护能力。为此,作为专业安全厂商的迪普科技充分发挥自身安全实力,将”自安全“的能力赋予工业交换机,使工业交换机在前端同样具备安全识别能力。
扩展阅读
迪普科技自安全网络之“一视”:内网病毒传播可视化
迪普科技深入研究多种网络病毒的传播原理,整合多种病毒的网络传播行为形成智能分析模块并内置于交换机算法中,在保障正常流量线速转发的基础上,将TCP、 ARP等关键报文抽调至CPU进行建模匹配,即实现了转发与分析平面分离,正常的网络转发并不会受到自安全交换机安全功能的影响,满足了网络接入快速转发和安全识别的双重需求。
因此类似于“勒索病毒”,迪普已完全可以通过自安全工业交换机在接入层阻止其传播扩散。