產(chǎn)品&服務(wù)

首頁(yè) > 資源中心 > 資料下載 > 產(chǎn)品&服務(wù) > 正文

豐田“勒索軟件”攻擊事件引發(fā)的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)思考

據(jù)央視財(cái)經(jīng)報(bào)道，當(dāng)?shù)貢r(shí)間3月1日，日本豐田汽車(chē)公司因零部件供應(yīng)商受到“勒索軟件”攻擊，決定停止日本全國(guó)所有工廠運(yùn)行。豐田雖已發(fā)布消息稱(chēng)3月2日將恢復(fù)生產(chǎn)，但此次停工影響了14家工廠的28條生產(chǎn)線(xiàn)、涉及約1.3萬(wàn)輛汽車(chē)的正常生產(chǎn)計(jì)劃。

汽車(chē)制造作為典型的離散制造行業(yè)，供應(yīng)商關(guān)系管理是業(yè)務(wù)流程中的關(guān)鍵節(jié)點(diǎn)，是鏈接生產(chǎn)制造的核心業(yè)務(wù)，一旦遭受網(wǎng)絡(luò)攻擊，將嚴(yán)重影響正常業(yè)務(wù)的開(kāi)展。

汽車(chē)行業(yè)的典型業(yè)務(wù)流程

除此之外，面向汽車(chē)行業(yè)的工業(yè)安全事件并不罕見(jiàn)。早在2021年6月，日本摩托車(chē)和汽車(chē)制造商本田被EKANS勒索病毒感染，工業(yè)控制系統(tǒng)被鎖定，導(dǎo)致其全球多地業(yè)務(wù)陷入停頓。

在企業(yè)數(shù)字化、智能化發(fā)展背景下，信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場(chǎng)景數(shù)據(jù)得到了充分融合、分析與再造，來(lái)自互聯(lián)網(wǎng)的外部威脅快速滲透蔓延，并與工業(yè)生產(chǎn)等內(nèi)部安全問(wèn)題相互交織，催生出很多新的安全業(yè)務(wù)場(chǎng)景和需求。由于通常工業(yè)系統(tǒng)所用版本較低、運(yùn)維響應(yīng)困難、生產(chǎn)停運(yùn)成本高的特性，工業(yè)企業(yè)漸漸成為網(wǎng)絡(luò)攻擊的新焦點(diǎn)。

傳統(tǒng)安全防護(hù)技術(shù)能否滿(mǎn)足需求，在新技術(shù)、新業(yè)態(tài)和新模式下的如何實(shí)現(xiàn)安全監(jiān)測(cè)與防護(hù)值得企業(yè)重新思考。

在大量的工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)實(shí)踐過(guò)程中，安恒信息總結(jié)梳理了工業(yè)互聯(lián)網(wǎng)安全全景圖，面向工業(yè)產(chǎn)業(yè)安全、工業(yè)企業(yè)安全、工業(yè)控制系統(tǒng)安全三個(gè)維度，在“同步規(guī)劃、同步建設(shè)、同步使用”的三同步原則下，以?xún)?nèi)外用戶(hù)需求為核心，圍繞管理體系、技術(shù)體系和運(yùn)營(yíng)體系建設(shè)數(shù)字化轉(zhuǎn)型所必須的安全基線(xiàn)，形成貫穿企業(yè)全業(yè)務(wù)鏈的安全解決方案。

建立工業(yè)安全保障體系

加強(qiáng)原生基礎(chǔ)合規(guī)安全

對(duì)生產(chǎn)系統(tǒng)進(jìn)行縱深防護(hù)，實(shí)現(xiàn)“垂直分層，水平分區(qū)，邊界控制，內(nèi)部監(jiān)測(cè)”，在風(fēng)險(xiǎn)威脅發(fā)生時(shí)，迅速進(jìn)行安全隔離。對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備進(jìn)行安全加固及漏洞分析，定期進(jìn)行威脅評(píng)估并實(shí)時(shí)監(jiān)測(cè)審計(jì)，進(jìn)行區(qū)域劃分并實(shí)現(xiàn)邊界防護(hù)，通過(guò)可信計(jì)算實(shí)現(xiàn)自主可控，建立本體安全、結(jié)構(gòu)安全、行為安全、基因安全的一體化動(dòng)態(tài)防御的工業(yè)安全保障體系。

建立統(tǒng)一安全運(yùn)營(yíng)體系

形成安全運(yùn)營(yíng)管理閉環(huán)

接入工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，對(duì)工業(yè)企業(yè)生產(chǎn)網(wǎng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、公共互聯(lián)網(wǎng)測(cè)繪等進(jìn)行多場(chǎng)景的數(shù)據(jù)采集，提供網(wǎng)絡(luò)資產(chǎn)可視化管理，基于平臺(tái)大數(shù)據(jù)深入挖掘潛在的安全風(fēng)險(xiǎn)與隱蔽的安全事件的分析能力，直觀地展示工控網(wǎng)絡(luò)安全威脅，幫助企業(yè)快速掌握工控網(wǎng)絡(luò)空間安全態(tài)勢(shì)。

通過(guò)實(shí)時(shí)監(jiān)測(cè)、集中管理、數(shù)據(jù)分析進(jìn)行安全監(jiān)測(cè)；通過(guò)安全評(píng)估、漏洞檢測(cè)、態(tài)勢(shì)分析進(jìn)行安全預(yù)警；通過(guò)區(qū)域隔離、行為審計(jì)、數(shù)據(jù)加密進(jìn)行安全防護(hù)；通過(guò)安全預(yù)警、自動(dòng)編排進(jìn)行響應(yīng)處置，最終形成工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)管理閉環(huán)。

此外，數(shù)據(jù)作為工業(yè)領(lǐng)域創(chuàng)新發(fā)展的“血液”，其重要程度與日俱增，勒索病毒從單純的勒索漸漸演變到數(shù)據(jù)勒索，“雙重勒索”已然成為新常態(tài)。在開(kāi)放互聯(lián)環(huán)境下數(shù)據(jù)安全風(fēng)險(xiǎn)加大，為貫徹落實(shí)《數(shù)據(jù)安全法》的實(shí)施，督促企業(yè)落實(shí)數(shù)據(jù)安全主體責(zé)任，有效保障數(shù)據(jù)安全，工業(yè)和信息化部辦公廳近期也發(fā)布了《關(guān)于做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作的通知》，通知中明確要求試點(diǎn)地區(qū)的工業(yè)和信息化主管部門(mén)加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)、風(fēng)險(xiǎn)報(bào)送、事件處置等技術(shù)能力建設(shè)，全面提升本地區(qū)數(shù)據(jù)安全監(jiān)管能力；并鼓勵(lì)有條件的地區(qū)統(tǒng)籌建立專(zhuān)業(yè)執(zhí)法隊(duì)伍。

基于多年在數(shù)據(jù)領(lǐng)域的項(xiàng)目經(jīng)驗(yàn)和技術(shù)積累，安恒信息以智能工廠和工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)為基礎(chǔ)，以數(shù)據(jù)安全賦能為保障，形成數(shù)據(jù)安全分析與預(yù)警體系，為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>