完美世界前传下载,遮天辰东小说笔趣阁,穿越小说完本

歡迎來(lái)到愛(ài)德瑞斯（北京）信息技術(shù)有限公司網(wǎng)站

全國(guó)咨詢熱線

13263376986

新聞動(dòng)態(tài)

聯(lián)系我們 Contact us

服務(wù)熱線：010-62961758

移動(dòng)熱線：13263376986

公司地址：北京市海淀區(qū)上地十街1號(hào)院輝煌國(guó)際大廈2號(hào)樓1507室

你的位置：首頁(yè) > 新聞中心 > 公司新聞

公司新聞

2018-9-28??????點(diǎn)擊：點(diǎn)擊：5623

　　小安全問(wèn)題引發(fā)大生產(chǎn)事故。制造業(yè)安全建設(shè)不容忽視！

8月3日，臺(tái)灣一知名芯片代工廠三大核心基地遭遇勒索病毒攻擊，導(dǎo)致生產(chǎn)線全線停擺，預(yù)估損失78億元，損失極其慘重，一時(shí)間震驚整個(gè)制造業(yè)！

不僅如此，不久前《紐約時(shí)報(bào)》剛報(bào)道了一起重大的制造業(yè)數(shù)據(jù)泄漏事件，100多家廠商的近4.7萬(wàn)件敏感文件泄漏。文件共計(jì)157GB，包含裝配線和工廠原理圖、員工個(gè)人隱私信息、保密協(xié)議和機(jī)器人的配置、規(guī)格、演示動(dòng)畫(huà)等。

為什么近期制造業(yè)安全事件頻發(fā)？

一方面，制造業(yè)正成為黑客攻擊新的重點(diǎn)目標(biāo)。

天下熙熙皆為利來(lái)。制造業(yè)業(yè)務(wù)系統(tǒng)承載著極高的價(jià)值。攻擊者發(fā)起網(wǎng)絡(luò)攻擊可以直接影響控制系統(tǒng)的正常運(yùn)行，例如可以直接對(duì)某些工控設(shè)備發(fā)送指令導(dǎo)致設(shè)備關(guān)機(jī)或參數(shù)修改，能夠直接造成重大生產(chǎn)事故。不僅如此，隨著智能制造、工業(yè)互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的企業(yè)使用ERP、MES等系統(tǒng)來(lái)提高生產(chǎn)效率，制造業(yè)早已離不開(kāi)數(shù)據(jù)，在黑客眼里，數(shù)據(jù)就是金錢，因此病毒勒索、數(shù)據(jù)泄露等安全問(wèn)題成為制造業(yè)安全面臨的新挑戰(zhàn)。

此外，隨著智能制造和工業(yè)互聯(lián)網(wǎng)的發(fā)展，信息化和自動(dòng)化不斷打通，攻擊面越來(lái)越大，制造業(yè)的攻擊成本正在不斷地下降。

另一方面，目前制造業(yè)信息安全建設(shè)普遍存在問(wèn)題。

1、自動(dòng)化系統(tǒng)帶“洞”運(yùn)行

自動(dòng)化系統(tǒng)設(shè)計(jì)人員安全意識(shí)相對(duì)薄弱，工控協(xié)議、設(shè)備、系統(tǒng)在設(shè)計(jì)之初就重視可用性、忽視安全性。并且系統(tǒng)一旦投入使用之后，更新升級(jí)周期非常長(zhǎng)，許多PC還是十幾年前的xp系統(tǒng)和512m內(nèi)存，這使得智能制造時(shí)代IT、OT兩網(wǎng)融合的情況下，脆弱性不斷暴露，讓攻擊者有機(jī)可乘。

2、工控安全投鼠忌器

自動(dòng)化系統(tǒng)本身比較“脆弱”，不能像傳統(tǒng)IT系統(tǒng)那樣進(jìn)行漏掃、殺毒，因?yàn)檫@些“重”的安全措施容易造成生產(chǎn)故障，即便用防火墻也不敢開(kāi)啟阻斷模式，因此工控安全大都以黑白應(yīng)用名單為核心構(gòu)建“輕”安全。這種安全措施在面對(duì)WannaCry等新型病毒時(shí)就像用冷兵器時(shí)代的盾牌來(lái)應(yīng)對(duì)火藥時(shí)代的槍炮。

3、APT攻擊大都從信息化系統(tǒng)入手

例如BlackEnergy烏克蘭電力系統(tǒng)事件，黑客就是先通過(guò)辦公網(wǎng)進(jìn)行突破，然后跳板進(jìn)入控制層。ICS-CERT最新報(bào)告的290起工業(yè)安全事件當(dāng)中，有77起來(lái)自魚(yú)叉式釣魚(yú)、43起來(lái)自弱身份認(rèn)證、35起來(lái)自嗅探攻擊。很多時(shí)候，工控安全事件是從IT系統(tǒng)開(kāi)始，工控系統(tǒng)安全防御體系難以在短期內(nèi)大幅提升是由其固有特性決定的，但通過(guò)整體IT系統(tǒng)的安全加固，在攻擊進(jìn)入OT層之前就將其扼殺掉，是有效提升制造業(yè)整體安全性的手段之一。

制造企業(yè)應(yīng)如何應(yīng)對(duì)安全新形勢(shì)？

制造業(yè)遭受僵木蠕、黑客的攻擊無(wú)外乎兩種情況，第一種是從互聯(lián)網(wǎng)、辦公網(wǎng)跳板進(jìn)入生產(chǎn)網(wǎng)，第二種是通過(guò)USB、流氓設(shè)備等方式從生產(chǎn)網(wǎng)內(nèi)部感染。因此，建議的安全整改措施有：

提前識(shí)別資產(chǎn)與風(fēng)險(xiǎn)，消除安全短板

通過(guò)資產(chǎn)識(shí)別、漏洞分析、策略自檢等技術(shù)主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中所有被保護(hù)的資產(chǎn)對(duì)象及其風(fēng)險(xiǎn)狀況，確保安全防護(hù)策略的有效性，提前解決諸如開(kāi)放端口、高危漏洞、弱密碼等安全風(fēng)險(xiǎn)。

此外，做好隔離與USB管控。通過(guò)構(gòu)建微隔離體系，在病毒爆發(fā)時(shí)盡早將失陷主機(jī)隔離開(kāi)來(lái)，防止其他主機(jī)被感染，縮小感染面積。比如將不同的車間進(jìn)行安全隔離，同時(shí)利用軟件、物理等方式做好生產(chǎn)網(wǎng)PC USB權(quán)限的管控，避免通過(guò)USB感染。

除OT安全投入外，加強(qiáng)IT層安全建設(shè)

許多制造企業(yè)在上MES的過(guò)程中，需要將OT與IT打通，使得工控的脆弱性暴露出來(lái)。因此在進(jìn)行OT安全建設(shè)的同時(shí)應(yīng)同步加強(qiáng)IT層的安全建設(shè)，將威脅隔絕在生產(chǎn)網(wǎng)之外。

一方面構(gòu)建態(tài)勢(shì)感知的能力。感染病毒之后，重裝工控PC系統(tǒng)雖然能一定程度緩解威脅形勢(shì)，但難以定位病毒的根源，因此重新接入網(wǎng)絡(luò)一段時(shí)間后，新系統(tǒng)仍然會(huì)遭到重復(fù)感染，無(wú)法從根源上消除威脅。依托安全態(tài)勢(shì)感知，收集全網(wǎng)流量，利用人工智能、大數(shù)據(jù)分析等技術(shù)進(jìn)行持續(xù)分析，對(duì)威脅進(jìn)行溯源和定位，找到威脅的源頭，進(jìn)而根除威脅。

另一方面，構(gòu)建安全動(dòng)態(tài)閉環(huán)，而非靜態(tài)的縱深防御。通過(guò)形成一套集預(yù)防、檢測(cè)、防御、響應(yīng)于一體的動(dòng)態(tài)安全體系，提升制造企業(yè)整體安全能力，持續(xù)對(duì)制造業(yè)進(jìn)行閉環(huán)的安全保護(hù)。