公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

豐田“勒索軟件”攻擊事件引發(fā)的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)思考

閱讀量：次

據(jù)央視財經(jīng)報道，當?shù)貢r間3月1日，日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運行。豐田雖已發(fā)布消息稱3月2日將恢復生產(chǎn)，但此次停工影響了14家工廠的28條生產(chǎn)線、涉及約1.3萬輛汽車的正常生產(chǎn)計劃。

汽車制造作為典型的離散制造行業(yè)，供應(yīng)商關(guān)系管理是業(yè)務(wù)流程中的關(guān)鍵節(jié)點，是鏈接生產(chǎn)制造的核心業(yè)務(wù)，一旦遭受網(wǎng)絡(luò)攻擊，將嚴重影響正常業(yè)務(wù)的開展。

汽車行業(yè)的典型業(yè)務(wù)流程

除此之外，面向汽車行業(yè)的工業(yè)安全事件并不罕見。早在2021年6月，日本摩托車和汽車制造商本田被EKANS勒索病毒感染，工業(yè)控制系統(tǒng)被鎖定，導致其全球多地業(yè)務(wù)陷入停頓。

在企業(yè)數(shù)字化、智能化發(fā)展背景下，信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場景數(shù)據(jù)得到了充分融合、分析與再造，來自互聯(lián)網(wǎng)的外部威脅快速滲透蔓延，并與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織，催生出很多新的安全業(yè)務(wù)場景和需求。由于通常工業(yè)系統(tǒng)所用版本較低、運維響應(yīng)困難、生產(chǎn)停運成本高的特性，工業(yè)企業(yè)漸漸成為網(wǎng)絡(luò)攻擊的新焦點。

傳統(tǒng)安全防護技術(shù)能否滿足需求，在新技術(shù)、新業(yè)態(tài)和新模式下的如何實現(xiàn)安全監(jiān)測與防護值得企業(yè)重新思考。

在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)實踐過程中，安恒信息總結(jié)梳理了工業(yè)互聯(lián)網(wǎng)安全全景圖，面向工業(yè)產(chǎn)業(yè)安全、工業(yè)企業(yè)安全、工業(yè)控制系統(tǒng)安全三個維度，在“同步規(guī)劃、同步建設(shè)、同步使用”的三同步原則下，以內(nèi)外用戶需求為核心，圍繞管理體系、技術(shù)體系和運營體系建設(shè)數(shù)字化轉(zhuǎn)型所必須的安全基線，形成貫穿企業(yè)全業(yè)務(wù)鏈的安全解決方案。

建立工業(yè)安全保障體系

加強原生基礎(chǔ)合規(guī)安全

對生產(chǎn)系統(tǒng)進行縱深防護，實現(xiàn)“垂直分層，水平分區(qū)，邊界控制，內(nèi)部監(jiān)測”，在風險威脅發(fā)生時，迅速進行安全隔離。對工業(yè)互聯(lián)網(wǎng)設(shè)備進行安全加固及漏洞分析，定期進行威脅評估并實時監(jiān)測審計，進行區(qū)域劃分并實現(xiàn)邊界防護，通過可信計算實現(xiàn)自主可控，建立本體安全、結(jié)構(gòu)安全、行為安全、基因安全的一體化動態(tài)防御的工業(yè)安全保障體系。

建立統(tǒng)一安全運營體系

形成安全運營管理閉環(huán)

接入工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，對工業(yè)企業(yè)生產(chǎn)網(wǎng)、工業(yè)互聯(lián)網(wǎng)平臺、公共互聯(lián)網(wǎng)測繪等進行多場景的數(shù)據(jù)采集，提供網(wǎng)絡(luò)資產(chǎn)可視化管理，基于平臺大數(shù)據(jù)深入挖掘潛在的安全風險與隱蔽的安全事件的分析能力，直觀地展示工控網(wǎng)絡(luò)安全威脅，幫助企業(yè)快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢。

通過實時監(jiān)測、集中管理、數(shù)據(jù)分析進行安全監(jiān)測；通過安全評估、漏洞檢測、態(tài)勢分析進行安全預警；通過區(qū)域隔離、行為審計、數(shù)據(jù)加密進行安全防護；通過安全預警、自動編排進行響應(yīng)處置，最終形成工業(yè)互聯(lián)網(wǎng)安全運營管理閉環(huán)。

此外，數(shù)據(jù)作為工業(yè)領(lǐng)域創(chuàng)新發(fā)展的“血液”，其重要程度與日俱增，勒索病毒從單純的勒索漸漸演變到數(shù)據(jù)勒索，“雙重勒索”已然成為新常態(tài)。在開放互聯(lián)環(huán)境下數(shù)據(jù)安全風險加大，為貫徹落實《數(shù)據(jù)安全法》的實施，督促企業(yè)落實數(shù)據(jù)安全主體責任，有效保障數(shù)據(jù)安全，工業(yè)和信息化部辦公廳近期也發(fā)布了《關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作的通知》，通知中明確要求試點地區(qū)的工業(yè)和信息化主管部門加強數(shù)據(jù)安全監(jiān)測、風險報送、事件處置等技術(shù)能力建設(shè)，全面提升本地區(qū)數(shù)據(jù)安全監(jiān)管能力；并鼓勵有條件的地區(qū)統(tǒng)籌建立專業(yè)執(zhí)法隊伍。

基于多年在數(shù)據(jù)領(lǐng)域的項目經(jīng)驗和技術(shù)積累，安恒信息以智能工廠和工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)為基礎(chǔ)，以數(shù)據(jù)安全賦能為保障，形成數(shù)據(jù)安全分析與預警體系，為企業(yè)數(shù)據(jù)安全保駕護航。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>