國(guó)慕尼黑2015年9月2日電 /美通社/ -- 在為期八個(gè)月的 Honeynet 項(xiàng)目中，TUV南德意志集團(tuán) （以下簡(jiǎn)稱(chēng) “TUV SUD” ） 記錄了超過(guò) 60,000 次企圖闖入虛擬基礎(chǔ)設(shè)施的嘗試。 Honeynet 將實(shí)際硬件和軟件與一個(gè)模擬的小型自來(lái)水廠環(huán)境結(jié)合脚粟。攻擊來(lái)自世界各地的服務(wù)器，有時(shí)攻擊還利用偽造 IP 地址蘸朋。 TUV SUD 的 Honeynet 項(xiàng) 目證明核无，對(duì)基礎(chǔ)設(shè)施及生產(chǎn)設(shè)施進(jìn)行的針對(duì)性攻擊不再是孤立事件。

工業(yè)4.0使得公司面臨的挑戰(zhàn)性任務(wù)是要自下而上的重新考慮他們的安全策略藕坯。數(shù)字化和相互連結(jié)性的增加使得基礎(chǔ)設(shè)施及工業(yè)設(shè)施更為脆弱并給潛在誤用（從間諜活動(dòng)到破壞活動(dòng)）帶來(lái)了新的“機(jī)會(huì)”团南。TUV SUD 使用一種高互動(dòng) Honeynet 獲得新的認(rèn)識(shí)，這將使所有行業(yè)的公司獲益堕担。

嘗試訪問(wèn)及攻擊的詳情分析

TUV SUD 策略和創(chuàng)新副總裁 Armin Pfoh 博士表示已慢，Honeynet 是一種設(shè)計(jì)用于吸引攻擊的誘餌網(wǎng)絡(luò)，從而允許對(duì)訪問(wèn)及攻擊方法進(jìn)行詳細(xì)分析霹购。對(duì)此項(xiàng)目佑惠，TUV SUD 模擬了德國(guó)一個(gè)小鎮(zhèn)的一個(gè)自來(lái)水廠的網(wǎng)絡(luò)〖值桑“為此凯践，我們建立了一個(gè)高互動(dòng) Honeynet，該 Honeynet 將實(shí)際硬件和軟件與虛擬網(wǎng)絡(luò)結(jié)合起來(lái)习怒》荆”P(pán)foh 博士解釋道。該 Honeynet 的安全措施符合行業(yè)的當(dāng)前水平毛咸。為確保該 Honeynet 的系統(tǒng)結(jié)構(gòu)及防護(hù)水平與業(yè)界一致弯沥， TUV SUD的專(zhuān)家在開(kāi)發(fā)和實(shí)施期間與基礎(chǔ)設(shè)施行業(yè)的代表進(jìn)行了合作。

圖中文字：（ IP訪問(wèn)的前15國(guó)家, 唯一IP地址的數(shù)目造星，中國(guó)/香港鸳辛，美國(guó)，韓國(guó)毛彼，日本舒疚，俄羅斯，巴西衫凭，德國(guó)兜畸，意大利，印度碘梢，臺(tái)灣咬摇，英國(guó)，加拿大痘系，墨西哥菲嘴，法國(guó)，土耳其）

Honeynet在互聯(lián)網(wǎng)上總計(jì)部署了八個(gè)月汰翠。首次訪問(wèn)嘗試實(shí)際上就發(fā)生在其“上線”之時(shí)龄坪。在項(xiàng)目期內(nèi)，TUV SUD的專(zhuān)家記錄了來(lái)自逾150個(gè)國(guó)家的超過(guò)60,000次訪問(wèn)嘗試复唤。TUV SUD工業(yè)信息技術(shù)安全高級(jí)安全專(zhuān)家及團(tuán)隊(duì)經(jīng)理Thomas Strtkuhl博士說(shuō)：“這證明即使相對(duì)不重要的基礎(chǔ)設(shè)施也在互聯(lián)網(wǎng)上吸引注意力并遭到偵測(cè)健田。”訪問(wèn)IP數(shù)量占前3的國(guó)家分別是中國(guó)佛纫、美國(guó)和韓國(guó)妓局。然而，IP地址并非攻擊者實(shí)際來(lái)源的可靠指標(biāo)呈宇。其中一些訪問(wèn)嘗試是通過(guò)隱藏或偽造IP地址進(jìn)行的好爬。

另一項(xiàng)引人注意的發(fā)現(xiàn)是這些訪問(wèn)不僅是通過(guò)辦公網(wǎng)絡(luò)的標(biāo)準(zhǔn)通信協(xié)議進(jìn)行的侥嫂，也通過(guò)工業(yè)通信協(xié)議，如Modbus TCP或S7Comm蒸撕，進(jìn)行莽入。Strtkuhl博士解釋道：“盡管通過(guò)工業(yè)通信協(xié)議進(jìn)行的訪問(wèn)嘗試的數(shù)量明顯較少，但是這些嘗試也是來(lái)自世界各地跑放⊙浩澹”因此，工業(yè)信息技術(shù)安全專(zhuān)家確信慈肯，潛在攻擊者在探索工業(yè)控制系統(tǒng)中安全結(jié)構(gòu)的漏洞（使得潛在攻擊可訪問(wèn)這些系統(tǒng)）范益，潛在攻擊包括對(duì)若干結(jié)構(gòu)和裝置進(jìn)行的一般攻擊及對(duì)預(yù)先選定系統(tǒng)進(jìn)行的針對(duì)性攻擊。

明確的報(bào)警信號(hào)

Honeynet 項(xiàng)目的結(jié)果是為基礎(chǔ)設(shè)施所有者及其它工業(yè)公司提供了一個(gè)明確的報(bào)警信號(hào)遭歉。Thomas Strtkuhl 博士指出“小型或鮮為人知的公司也因互聯(lián)網(wǎng)上進(jìn)行的間諜活動(dòng)而被發(fā)現(xiàn)并被偵測(cè)”虫犀。因此，一般性攻擊期間即便并非特定目標(biāo)的公司也可能成為受害者肪援√染模“一旦公司因?yàn)槌蔀橐话汩g諜活動(dòng)的目標(biāo)，就會(huì)吸引潛在攻擊者的注意力笋熬，針對(duì)性的攻擊可能隨之而來(lái)”TUV SUD 安全專(zhuān)家解釋道热某。對(duì) TUV SUD 的 Honeynet 進(jìn)行的嘗試攻擊（通過(guò)各種通信協(xié)議發(fā)起，一個(gè)全球級(jí)別的拒絕服務(wù)攻擊及兩個(gè)通過(guò)兩個(gè)不同工業(yè)通信協(xié)議的針對(duì)性嘗試攻擊）也確認(rèn)了這一說(shuō)法胳螟。

監(jiān)控是制定安全措施的基礎(chǔ)

TUV SUD 的專(zhuān)家確認(rèn)以下 Honeynet 項(xiàng)目的主要發(fā)現(xiàn)：基礎(chǔ)設(shè)施及生產(chǎn)設(shè)施（即便德國(guó)小鎮(zhèn)上相對(duì)不重要的自來(lái)水廠的基礎(chǔ)設(shè)施及生產(chǎn)設(shè)施）都受到了持續(xù)偵測(cè)昔馋。訪問(wèn)嘗試可演化成攻擊，從而導(dǎo)致重大損害風(fēng)險(xiǎn)——從竊取商業(yè)機(jī)密到破壞整個(gè)基礎(chǔ)設(shè)施糖耸，從而可能人身傷害和環(huán)境破壞秘遏。安全防范措施未經(jīng)相應(yīng)調(diào)整的公司和基礎(chǔ)設(shè)施的所有者相應(yīng)面臨高風(fēng)險(xiǎn)。如果公司要實(shí)際評(píng)估其風(fēng)險(xiǎn)并制定有效保護(hù)措施嘉竟，則其中一項(xiàng)先決條件就是針對(duì)性監(jiān)控邦危。根據(jù) Honeynet 項(xiàng)目的結(jié)果，監(jiān)控還需延伸至潛在攻擊者了解并使用的工業(yè)協(xié)議舍扰。

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)倦蚪，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)边苹，也不構(gòu)成任何其他建議陵且。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳短琴，對(duì)此類(lèi)作品本站僅提供交流平臺(tái)垃准，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻膏般、圖片儿趋、文字如涉及作品版權(quán)問(wèn)題档低，請(qǐng)第一時(shí)間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容蛔乖，以保證您的權(quán)益剑三！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。