网络风险管理是数字化的核心挑战之一
2017 年 5 月 12 日早间,WannaCry 勒索软件攻击爆发。首当其冲遭受攻击的是英国公立医疗系统 (NHS) 与西班牙最大的电信公司 Telefónica,之后病毒蔓延至全球,当天便已入侵包括美国与中国在内的 150 个国家。在中国,由于大量计算机运行未经授权或过期版本的 Windows 系统,因而遭受极为严重的打击。
WannaCry等攻击对数字产业构成巨大的挑战,这不仅是因为攻击本身日益复杂,同时还受到多数机器属性陈旧的影响。攻击手段包括借助社会工程技术或携带嵌入式病毒的 USB 闪存驱动器,进入较为陈旧的生产环境,从而避开先进的防御机制。
一旦如此,恶意软件就可继续感染整个 IT 系统,对数据甚至整个系统进行加密,以实施敲诈勒索。此次事件中,针对WannaCry攻击的补丁尽管已事先提供,但往往未被用户安装。由于补丁可能会对机器或如医疗设备造成负面影响,此类更新的实际发布通常需要花费 6 到 12 个月。
“网络安全将面临持续不断的挑战。鉴于新型病毒持续出现并试图突破网络防御,我们需要始终不断地更新系统。”
«
——网络安全专家 Lior Tabansky
WannaCry 攻击的数字体现
-
超过 40 万台机器受到感染
-
WannaCry 在攻击爆发前的 91 天便已初露端倪
-
攻击者在三日之内就获利近 50000 美元的比特币
-
98% 的受害者使用的是 Windows 7 系统
-
攻击开始的 59 天前便已提供针对 SMB 漏洞的补丁
-
超过 1 百万台计算机开放了445 端口——危险等级最高的 SMB 端口

黑客与企业间的拉锯战
WannaCry 恶意软件攻击表明,如果公司在应对网络安全时无法做到先发制人、时刻保持警惕,则易受到攻击甚至面临更大风险。凭借我公司旗下 Secure Industrial Visibility(安全的工业可见性)系统等类似技术,寻求在工业 4.0 中开展稳妥安全业务的企业就有机会拥有加倍的安全性与保护。
畅通的网络 安全的防护

Secure Industrial Visibility(安全的工业可见性)提供顶级安全保障。其满足针对工业设备以及例如医疗设备与相关应用程序的所有防护需求。
捷德移动安全目前正与医疗行业、汽车工业、建筑业、机械工程部门与制造业等领域的客户展开合作,旨在将捷德在其他领域中卓有成效的成熟解决方案提供给这类行业。“安全的工业可见性” (Secure Industrial Visibility,SIV)已投入部署,以满足包括关键基础设施在内的高安全要求。自2010 年问世以来,公司对SIV进行了持续优化,并不断取得成功。
实现物联网安全互联的整体性方案
面对勒索软件攻击,捷德移动安全始终棋先一招。我们提供“主动式网络保护”(Active Cyber Protection),正面拦截勒索软件。该网络保护套件用于保护工业机器以及诸如关键基础设施相关的“类机器”设备,2017年WannaCry 攻击的目标——NHS 医疗设备即属于这一类设备。Active Cyber Protection由五种网络保护工具组成,是 SIV 产品系列的两大独立构成模块之一。
“作为 Secure Industrial Visibility解决方案的组成部分,Active Cyber Protection能够成功防止开放端口在经过扫描后成为攻击漏洞,同时有效隐藏设备操作系统。”
«
——捷德网络安全主管 Christian Schläger 博士
用于标记异常系统行为的机器学习技术
异常检测系统(Anomaly Detection System,ADS)是 Active Cyber Protection解决方案的组成部分之一。初始化阶段后,该款自主学习软件可鉴定系统是否有可能受到恶意软件威胁。如发现危险,则会向负责人员(您或我们)发送警报,负责人员随后可采取新的防御策略。抗病毒软件等常用的 IT 安全产品仅能检测已知的攻击,而对于 ADS 而言,无论攻击的性质或类型是否已知,都可以通过攻击行为的通信模式来进行检测。Active Cyber Protection与常见的 IT 安全系统现再可防止初始感染系统蔓延至其他计算机、设备与装置。
机器与类机器设备的隐形衣
捷德已开发出一款名为“隐形盾”(Stealth Shield)的安全装置,用于保护工业机器免受网络攻击。该装置能够保持较长的机器生命周期,同时避免出现过短的安全性周期。借助隐形盾,能够进行漏洞管理、高频度安全报告、渗透测试以及针对所用证书的有效性检查,从而为设备同步提供“先进安全服务”(Advanced Security Service)级别的安全保护。

Stealth Shield 的“积极”副作用在于,机器将获得一个唯一的数字 ID。迄今为止,绝大多数机器仅可通过其上某处贴附的标签来加以识别…
捷德的隐形盾
无需专门安装软件,即可将隐形盾( Stealth Shield)轻松集成至机器或整个网络。如直接集成至机器,则可实现最高级别保护。限制本地攻击风险的另一方法则是经由 USB 端口等方式直接在机器上运行隐形盾。
隐形盾所特有的一项重要功能是“隐形模式”(Stealth Mode),产品的优势包括:
-
确保对网络 100% 隐形
-
未指定 IP 地址或开放端口
-
依旧保留设定的 IP 地址
-
受保护的机器也可对网络/互联网隐形
-
可选择集成 ADS,以增强安全监控
Talk to our security experts
Giesecke & Devrient (China) Information Technologies Co., Ltd.
相关主题
智能医疗 2.0
捷德将其在关键基础设施安全保障中长年累积的专业技术和经验融入医疗领域,不仅帮助各个机构在市场竞争中构建网络安全,而且公司的模块化解决方案还可同时为医疗行业的新设备与翻新设备提供与医疗物联网安全连接。
Secure Industrial Visibility
捷德的这款模块化解决方案可实现单个或多个网点的使用控制与可见性。该方案可加强网络保护,为远程与漫游作业人员提供防护,同时确保可信机器之间的安全互动。