您好,欢迎来到工控信息网!
请登录
免费注册
[
手机应用汇
]
家家平台
我的产品信息
我的建站管理
我的询盘管理
家家服务
家家通会员
网站建设
会展服务
广告服务
帮助中心
网站导航
首页
产品
企业
采购
展会
资讯
设为首页
添加收藏
工控信息网
机电之家旗下网站
企业
|
产品
|
商机
|
资讯
|
市场
搜索
高级搜索
0571-87774297
网站首页
供应信息
求购信息
产品信息
工控企业
新闻资讯
资料下载
安全中心
工程案例
行业展会
今日招聘
论坛中心
您当前位置:
首页
>
产品信息
>
PLC控制系统
产品简介
ABB IC200ALG230
产品价格:
¥1111
上架日期:
2018-12-13 11:00:00
产地:
国外
发货地:
本地至全国
供应数量:
不限
最少起订:
1件
浏览量:
75
点击询价
QQ洽谈
资料下载:
暂无资料下载
其他下载:
暂无相关下载
详细说明
品牌:ABB
型号:
IC200ALG230
事件调查
影响范围:涉及生产大区、管理大区。
生产大区情况:攻击除#1机组DCS、NCS、电量之外的I、II区几乎所有的特定版本的bbbbbbs主机,包括DCS、辅控、各接口机、SIS,由于各区域通过接口机感染,导致各接口机隔离生产系统相互交叉感染,导致病毒全面大爆发,现场确认第一次主机攻击2017年8月15日21:20左右进行。
管理大区情况:目前在办公区域员工电脑发现1台主机感染“勒索病毒变种”,感染时间在2017年8月15日23:11,与病毒样本为生产区同一版本,该主机未打补丁及病毒库,发现多个木马病毒感染的情况;另外1台为输煤辅控监控主机为2017年8月17日14:57,同样是未打补丁及未安装病毒软件。
由于该“勒索病毒变种”感染自身行为特点、生产大区与管理大区存在感染同一病毒的情况,分析原因如下:
a)直接攻击原因分析2种:通过移动存储介质感染和通过网络感染(这种可能性比较高),后者可能又分为2种情况:
感染病毒的主机与生产大区主机存在(临时)网络交叉,这种情况可能性比较低(只有已配置特定双网卡情况下才会发生,直连网络不可达,现场排查唯一的双网卡是值长站办公主机,但是与调度三区非同时连接)。目前已排查重点区域:值长站办公主机、NCS相关主机,包括录波,也有感染非勒索病毒)、辅控办公主机(输煤监控有1台感染勒索病毒);
感染病毒的电厂内部、工控厂家运维笔记本,及生产区电脑在管理区维护后接入生产大区网络,这种情况可能性比较高。
b)可能性高攻击路径原因分析2种情况:外部人员运维笔记本同时/非同时接入生产大区与管理大区网络并感染生产大区与管理大区主机,或内部人员运维笔记本及近期维护工控系统主机。接入过管理大区办公网的运维笔记本又接入生产大区,或接入过管理大区办公网的维护工控系统主机又接入生产大区。
注:由于外网IPS许可过期且无日志记录,内网无入侵检测设备,无法排除最早感染源。
在线询盘/留言
*
您的姓名:
*
联系手机:
固定电话:
*
联系邮箱:
所在单位:
*
需求数量:
*
咨询内容:
我想了解:《ABB IC200ALG230》的详细信息.请商家尽快与我联系。
您要求给厂家提供:
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责,本网对此不承担任何保证责任。我们原则 上建议您选择本网高级会员或VIP会员。
企业信息
深圳长欣自动化设备有限公司厦门分部
会员级别:
------------ 联系方式 ------------
联系人:
白荣(小姐)
联系电话:
-
联系手机:
18150087953
传真号码:
0592-
企业邮箱:
340565517@qq.com
网址:
邮编:
361000
地址:
福建省厦门市思明区嘉禾路武汉大厦一号楼21层
进入商铺
最新供应
SGM7S-200A20A原装正品
SGM7S-120A20A现货
SGD7S-1R6A30A002质量保证
台达工业电源PMC-24V100W1AA台达电源销售中心|防城港中电自动化
台达工业电源PMC-24V100W1AA台达电源销售中心|贵港中电自动化
台达工业电源PMC-24V100W1AA台达电源销售中心|来宾中电自动化
径向出线DGS80B-TYLC02500西克通孔轴编码器
SGD7S-550A20A现货
台达工业电源PMC-24V100W1AA台达电源销售中心|北海中电自动化
台达工业电源PMC-24V100W1AA台达电源销售中心|玉林中电自动化
SGD7S-120A20A001现货
SGD7S-5R5A10A仓库现货
SGD7S-7R6A30A001模块
台达工业电源PMC-24V100W1AA台达电源销售中心|柳州中电自动化
SGD7S-2R8A20A001仓库现货
推荐供应
0571-87774297