永恒之蓝”已成往事 工业主机为何还频频中招？

回顾2018
2018年，制造业曝出两起著名的工业主机中“永恒之蓝”（WannaCry）勒索病毒事件：8月台积电因中“永恒之蓝”勒索病毒损失 25.96亿新台币；11月又曝出一家知名半导体公司位于中国内地的工厂全线感染“永恒之蓝”勒索病毒，造成产线瘫痪，工厂全部停产。
自从2017年5月12日“永恒之蓝”（WannaCry）勒索病毒打开了网络犯罪的潘多拉魔盒至今，已经过去一年多时间， 漏洞补丁也已经发布，修复工具、免疫工具也都可以很方便地拿到。

“永恒之蓝”已成往事，但工业主机为何还频频中招？这就要从工业主机的特殊性谈起：工业主机作为工业控制系统安全的关键环节，在安全防护方面存在不同于IT的以下难处：

1. 补丁打不了：担心兼容
工业主机投入运行后，因为担心在打补丁过程的不兼容，引发工业控制系统故障，影响业务系统的正常运营，所以不会打补丁以及随意升级软件，更不会在生产时间进行重启。

2. 漏洞防不了：完全裸奔
工业主机在投运后会运行很多年，硬件资源受限，同时存在老旧操作系统，往往难以安装杀毒等IT安全防护软件。因此，工业主机目前基本处于没有任何安全防护软件的裸奔状态，而且运行时间较长存在众多的漏洞，一旦被利用进行攻击或者被病毒感染将对生产造成中断或者停产，如此次没完没了的“永恒之蓝”（WannaCry）勒索蠕虫攻击事件。

3. 资产查不了：家底不明
随着工业企业的高速成长扩张、工业互联网的快速发展，IT网络（办公网络）和OT网络（工业网络）的边界进一步模糊，IT运维人员很难摸清IT设备和OT设备的底数，经常冒出一些不明资产，即使打补丁也会出现漏打补丁的情况，造成发生安全事件时无法及时定位并处置。

面对工业主机安全防护的“难言之隐”和没完没了的“永恒之蓝”勒索蠕虫攻击，360企业安全全新推出针对工业环境专用的主机安全防护产品：360工业主机安全防护系统，根据工业主机特点无需打补丁、关端口、换口令，创新地采用“漏洞利用分析-流量解析比对-可疑攻击阻断”的超前防御模式和“入口拦截-运行拦截-扩散拦截”的关卡拦截模式，结合资产全自动发现、识别、登记针对“永恒之蓝”进行全方位的防御和工业主机专属的立体化安全防护。

来源 360企业安全