高科技工厂防勒索病毒做法及优缺点分析

2022各大厂仍中毒不断

2022开年以后，我们就持续看到三星、高通、环球晶圆等被病毒攻击的新闻不断，造成的财务损失及商誉损失也非常大。随着信息技术、人工智能等网络科技的迅猛发展，当下对于企业，尤其是高科技企业来说，网络安全的防护逐渐被更多的IT负责人、企业所重视。苏州众里十余年来专注高科技行业信息安全领域，深耕半导体企业安全领域，专注为各大半导体企业提供专业、完善的信息安全解决方案。

放眼世界，高科技厂的病毒攻击已逐渐呈现以下特点：

1、高科技行业已经成为重要目标，原因也很明显：高科技行业的销售额和利润都很高，且高科技数据的价值往往更高。

2、黑客手动入侵已经很常见（据相关数据显示：漏洞利用案例占所有案例的比例已经接近３0%）。

3、获利方式不仅是加密破坏收赎金，还会偷数据出来进行售卖，不管客户交不交赎金，黑客已经达到获利的目的。黑客获取收益的方式更加多样化，相应的企业的应对难度持续增加。

众里作为一家专注半导体行业的信息安全服务商，在近半年来，不断有客户来询问怎么避免被病毒攻击。众里技术部特别就高科技大厂的关心点跟大家分享本文。

1、工厂网络微隔离怎么做？

2、工厂机台端点防护怎么做？

3、外来资料带入工厂怎么做？

4、FAB跟办公区的文件怎么安全交互？

工厂网络微隔离怎么做

方案一：

1、接入交换机启用端口隔离，阻断横向访问；

2、汇聚交换机旁挂安全设备；

3、汇聚交换机将横向流量引流至安全网关做清晰；

方案二：

1、在每一个机台和接入之间增加一台小防火墙；

2、部署统一管理平台，统一管理所有防火墙；

方案三：

1、在机台和接入交换机之间增加机台IPS设备；

2、部署统一管理平台，统一管理所有防火墙；

工厂机台端点防护怎么做

1、装防毒软件  

对于一些新的或效能够的机台来说，安装杀毒软件是基础且有效的防护措施。  

2、机台白名单

对于一些老旧机台来说，白名单的解决方案是一个不错的选择，最大的特色是可支持一些老旧系统，连win2000的操作系统都可支持，且性能损耗能低于5%。白名单产品就是只能运行我指定的程序，其它任何非指定的程序都会被视为非法的程序而不能运行，从而保障系统的安全。

3、机台防火墙    

在每个机台前面串接一个防火墙，这样所有从机台出去和进来的数据都会被防火墙做一次安全检测，就能确保哪边的流量都能有安全检测，对网络整体改造变动影响也不大，也不用去动到机台内部，这个方案目前在半导体厂应用不少。

机台防火墙虽然应用广，也有一些较困扰的问题：

1、防毒能力不够；

2、中央管控能力不够；

3、用久了容易风扇会有灰尘问题；

4、机台旁边的布线也较为麻烦。

4、机台IPS

针对机台防火墙可能的一些问题，业界一些大厂开始使用机台IPS。机台IPS设备可替代上述小防火墙的解决方案，具备强大防毒功能，具备BYPASS功能，中央管理简单很多，位置也放在机架上面，比较无布线问题。除了支持TCP/IP网络协议，防工控入侵同样也能做到。

机台IPS虽单口成本比防火墙高不少，但其优异的性能及管理能力，已经成为各大厂较为主流的重要机台防护方式。

针对以上四种机台防护方式，众里数码特别整理了以下比较表，以方便大家理解。

外来资料带入工厂怎么做？

首先对人员进行检测，判断访客性质是普通访客还是厂商、亦或是维修人员，进行登记换证。不能携带进入的设备需要上锁保管，能带的设备需要进行多引擎扫毒，经过扫毒以后没发现安全问题，分两种情况：

1、扫毒站把文件导入到用企业准备好的安全U盘带进去，企业可以对安全U盘接入的主机做管控，对安全U盘的使用情况了解到，最后安全U盘换回来时还会把数据清除掉。

2、扫毒站自动把文件通过网络存到内部的文件平台上，内部终端可以通过网络的方式访问文件平台来取。

业界也有用这种方式，达到FAB入厂扫毒的自动化：用户用8个扫毒引擎自助扫毒，扫完文件自动复制进内网，全程不用IT陪同，达到最大化节省人力。

FAB跟办公区的文件怎么安全交互？

苏州众里技术部给出了他的五点建议：

1、虚拟化隔离

利用虚拟化隔离技术，阻隔网络层协议传输、文件传输过程中剥离数据包头信息。

2、传输通道加密

数据由客户端到服务端之间由ssl加密保障传输安全。

3、文件落地加密

用户文件传输至UniNXG后，系统自动加密数据，保障非法获取数据也无法解密。

4、文件唯一性校验

文件在传输过程中经过多次唯一性校验，防止文件窃取替换发生。

5、强制访问控制

特殊环境内可设置强制访问控制，限制系统平台内可以运行的进程，严格杜绝木马病毒。

以上就是苏州众里在服务数百家高科技及半导体大厂的经验分享，也是各大厂会在实际工作当中碰到的各种防病毒相关的场景。不同方案各自适合不同场景，如果大家想知道更详细的资料，可以关注下方公众号，众里会持续在公众号给大家分享。

如有任何需求和疑问也可添加苏州众里客服微信：18625216903。