受該病毒感染的電腦會出現

宕機或重復開機，

部分主機的文件或設計圖紙

被加密。

該病毒傳播速度很快，

完全物理隔絕的工控網中，

已經有幾十臺主機和控制平臺

被感染。

工控網絡中的主機，

因為無法與外網鏈接，

沒有打補丁，

而且像數控機床這樣的進口設備

根本就不敢打補丁。

要是設備故障，

請廠商專家來現場支持，

一小時就要一萬多美金。

堅決不打補丁！

有些工控網絡中的主機

裝了防病毒軟件，

但基本都是靠人工導入病毒庫，

時效上不能保證。

而且只能根據病毒碼來掃描病毒，

什么云引擎、云查殺、文件信譽、沙箱，

壓根用不了。

工控網完全是物理隔離，

傳遞文件通過U盤。

雖然U盤是加密的，

但在拷貝文件的同時，

病毒也被加密拷貝到了工控網絡，

解密后就會造成病毒爆發。

工控網里沒有

蜜罐、網絡安全分析等工具，

無法及時發現

病毒或木馬程序的攻擊，

導致在病毒爆發的時候

阻止不及時。

工控主機沒有安裝白名單，

所以無法阻止

惡意進程、未知進程的啟動。

沒有基線檢查工具，

無法發現配置上的漏洞。

現在的工控網絡太大，

沒有做網絡區域隔離，

有病毒傳播感染全網的風險。

現在重邊界輕終端的防護理念

已經不再適合制造業。

在企業Internet出口部署

一大堆防火墻、IPS類設備已經遠遠不夠，

今后要從源頭終端去做防護。

現在的網絡也都是無邊界網絡，

用戶隨時都可以通過4G連上互聯網。

出差員工使用的網絡，

無法做到防護。

我們不但要保護好工控網絡，

也要理清辦公網絡的保護思路，

避免安全問題。