2022各大厂仍中毒不断
2022开年以后,我们就持续看到三星、高通、环球晶圆等被病毒攻击的新闻不断,造成的财务损失及商誉损失也非常大。随着信息技术、人工智能等网络科技的迅猛发展,当下对于企业,尤其是高科技企业来说,网络安全的防护逐渐被更多的IT负责人、企业所重视。苏州众里十余年来专注高科技行业信息安全领域,深耕半导体企业安全领域,专注为各大半导体企业提供专业、完善的信息安全解决方案。
放眼世界,高科技厂的病毒攻击已逐渐呈现以下特点:
1、高科技行业已经成为重要目标,原因也很明显:高科技行业的销售额和利润都很高,且高科技数据的价值往往更高。
2、黑客手动入侵已经很常见(据相关数据显示:漏洞利用案例占所有案例的比例已经接近30%)。
3、获利方式不仅是加密破坏收赎金,还会偷数据出来进行售卖,不管客户交不交赎金,黑客已经达到获利的目的。黑客获取收益的方式更加多样化,相应的企业的应对难度持续增加。
众里作为一家专注半导体行业的信息安全服务商,在近半年来,不断有客户来询问怎么避免被病毒攻击。众里技术部特别就高科技大厂的关心点跟大家分享本文。
1、工厂网络微隔离怎么做?
2、工厂机台端点防护怎么做?
3、外来资料带入工厂怎么做?
4、FAB跟办公区的文件怎么安全交互?
工厂网络微隔离怎么做
方案一:
1、接入交换机启用端口隔离,阻断横向访问;
2、汇聚交换机旁挂安全设备;
3、汇聚交换机将横向流量引流至安全网关做清晰;
方案二:
1、在每一个机台和接入之间增加一台小防火墙;
2、部署统一管理平台,统一管理所有防火墙;
方案三:
1、在机台和接入交换机之间增加机台IPS设备;
2、部署统一管理平台,统一管理所有防火墙;
工厂机台端点防护怎么做
1、装防毒软件
对于一些新的或效能够的机台来说,安装杀毒软件是基础且有效的防护措施。
2、机台白名单
对于一些老旧机台来说,白名单的解决方案是一个不错的选择,最大的特色是可支持一些老旧系统,连win2000的操作系统都可支持,且性能损耗能低于5%。白名单产品就是只能运行我指定的程序,其它任何非指定的程序都会被视为非法的程序而不能运行,从而保障系统的安全。
3、机台防火墙
在每个机台前面串接一个防火墙,这样所有从机台出去和进来的数据都会被防火墙做一次安全检测,就能确保哪边的流量都能有安全检测,对网络整体改造变动影响也不大,也不用去动到机台内部,这个方案目前在半导体厂应用不少。
机台防火墙虽然应用广,也有一些较困扰的问题:
1、防毒能力不够;
2、中央管控能力不够;
3、用久了容易风扇会有灰尘问题;
4、机台旁边的布线也较为麻烦。
4、机台IPS
针对机台防火墙可能的一些问题,业界一些大厂开始使用机台IPS。机台IPS设备可替代上述小防火墙的解决方案,具备强大防毒功能,具备BYPASS功能,中央管理简单很多,位置也放在机架上面,比较无布线问题。除了支持TCP/IP网络协议,防工控入侵同样也能做到。
机台IPS虽单口成本比防火墙高不少,但其优异的性能及管理能力,已经成为各大厂较为主流的重要机台防护方式。
针对以上四种机台防护方式,众里数码特别整理了以下比较表,以方便大家理解。
外来资料带入工厂怎么做?
首先对人员进行检测,判断访客性质是普通访客还是厂商、亦或是维修人员,进行登记换证。不能携带进入的设备需要上锁保管,能带的设备需要进行多引擎扫毒,经过扫毒以后没发现安全问题,分两种情况:
1、扫毒站把文件导入到用企业准备好的安全U盘带进去,企业可以对安全U盘接入的主机做管控,对安全U盘的使用情况了解到,最后安全U盘换回来时还会把数据清除掉。
2、扫毒站自动把文件通过网络存到内部的文件平台上,内部终端可以通过网络的方式访问文件平台来取。
业界也有用这种方式,达到FAB入厂扫毒的自动化:用户用8个扫毒引擎自助扫毒,扫完文件自动复制进内网,全程不用IT陪同,达到最大化节省人力。
FAB跟办公区的文件怎么安全交互?
苏州众里技术部给出了他的五点建议:
1、虚拟化隔离
利用虚拟化隔离技术,阻隔网络层协议传输、文件传输过程中剥离数据包头信息。
2、传输通道加密
数据由客户端到服务端之间由ssl加密保障传输安全。
3、文件落地加密
用户文件传输至UniNXG后,系统自动加密数据,保障非法获取数据也无法解密。
4、文件唯一性校验
文件在传输过程中经过多次唯一性校验,防止文件窃取替换发生。
5、强制访问控制
特殊环境内可设置强制访问控制,限制系统平台内可以运行的进程,严格杜绝木马病毒。
以上就是苏州众里在服务数百家高科技及半导体大厂的经验分享,也是各大厂会在实际工作当中碰到的各种防病毒相关的场景。不同方案各自适合不同场景,如果大家想知道更详细的资料,可以关注下方公众号,众里会持续在公众号给大家分享。
如有任何需求和疑问也可添加苏州众里客服微信:18625216903。