網(wǎng)絡(luò)病毒攻擊來勢(shì)洶洶,制造企業(yè)如何捍衛(wèi)信息安全?

隨著人口紅利消退,勞動(dòng)力成本上升,傳統(tǒng)制造業(yè)優(yōu)勢(shì)趨于喪失,制造企業(yè)紛紛將推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造作為戰(zhàn)略核心,采用自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化與智能化技術(shù),向“工業(yè)4.0”邁進(jìn),以降低生產(chǎn)成本、提高生產(chǎn)效率與產(chǎn)品質(zhì)量,從而重塑企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。

隨著數(shù)字化轉(zhuǎn)型與智能制造的推進(jìn),制造企業(yè)紛紛采取行動(dòng),在OT系統(tǒng)環(huán)境中充分利用IT技術(shù)來加快信息流動(dòng),比如將SCADA等工業(yè)控制系統(tǒng)(ICS)、智能傳感器、工業(yè)物聯(lián)網(wǎng)平臺(tái)(IIoT)以及互聯(lián)互通的系統(tǒng)和數(shù)據(jù)分析等添加到生產(chǎn)制造過程中,以優(yōu)化業(yè)務(wù)流程,提高效率,降低成本,從而提升自身競(jìng)爭(zhēng)力。

然而,這些新技術(shù)、設(shè)備與系統(tǒng)的應(yīng)用,在帶來數(shù)據(jù)共享和效率提升的同時(shí),也給制造企業(yè)帶來了潛在的嚴(yán)重漏洞以及巨大的安全隱患。近期,富士康墨西哥工廠遭遇勒索軟件攻擊,在敲響信息安全警鐘的同時(shí),也讓我們不禁反思:制造企業(yè)到底該如何捍衛(wèi)自身信息安全?

富士康墨西哥工廠

遭遇勒索軟件攻擊

據(jù)外媒報(bào)道,2020年11月29日感恩節(jié)的周末,富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇了“DoppelPaymer“勒索軟件的攻擊。黑客入侵并加密了約1200臺(tái)服務(wù)器,竊取了其中100GB的未加密文件,刪除了20TB-30TB的備份,還加密了與運(yùn)營有關(guān)的資料。黑客要求富士康支付1804.0955枚比特幣作為贖金,而按照當(dāng)時(shí)比特幣的價(jià)格估算約為3400多萬美元(折合人民幣超2億元)。

2345截圖20200908083720.png

◎DoppelPaymer網(wǎng)站上關(guān)于富士康受到攻擊的頁面

據(jù)了解,這次富士康被攻擊的是位于墨西哥奇瓦瓦州華雷斯城的CTBG MX生產(chǎn)設(shè)施,于2005年建立,主要用來組裝電子設(shè)備,并運(yùn)輸?shù)奖泵篮湍厦赖貐^(qū),是其核心生產(chǎn)系統(tǒng)。在遭遇攻擊后,該生產(chǎn)設(shè)施的生產(chǎn)運(yùn)作受到影響,官網(wǎng)也陷入癱瘓。此后,富士康證實(shí)了這次勒索病毒攻擊,并表示其內(nèi)部資安團(tuán)隊(duì)已完成軟件以及作業(yè)系統(tǒng)安全性更新,并提高了資安防護(hù)層級(jí),受影響的廠區(qū)的網(wǎng)絡(luò)也正在逐步恢復(fù)中。

雖然,富士康表示這次勒索病毒攻擊事件對(duì)集團(tuán)整體營運(yùn)影響不大,但也給制造企業(yè)敲響了警鐘——要高度重視信息安全建設(shè)。特別是,制造企業(yè)在大力推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的過程中,一定要將信息安全規(guī)劃與建設(shè)放在首位,否則就會(huì)因此而蒙受損失。

工業(yè)4.0時(shí)代

制造企業(yè)的信息安全挑戰(zhàn)

隨著人口紅利消退,勞動(dòng)力成本上升,傳統(tǒng)制造業(yè)優(yōu)勢(shì)趨于喪失,制造企業(yè)紛紛將推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造作為戰(zhàn)略核心,采用自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化與智能化技術(shù),向“工業(yè)4.0”邁進(jìn),以降低生產(chǎn)成本、提高生產(chǎn)效率與產(chǎn)品質(zhì)量,從而重塑企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。特別是,隨著社會(huì)環(huán)境與市場(chǎng)環(huán)境的不穩(wěn)定性、不確定性加劇,制造企業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的需求也正在快速提升。

然而,隨著數(shù)字化轉(zhuǎn)型與智能制造的推進(jìn),以5G、智能傳感、工業(yè)互聯(lián)網(wǎng)、人工智能與大數(shù)據(jù)、云計(jì)算與邊緣計(jì)算等為代表的新興技術(shù)加快向工業(yè)生產(chǎn)領(lǐng)域滲透融合,在帶來工業(yè)生產(chǎn)體系與運(yùn)營模式等的變革,為工業(yè)生產(chǎn)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí),也帶來工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、數(shù)據(jù)安全、應(yīng)用安全、供應(yīng)鏈安全等新的安全挑戰(zhàn),使得勒索病毒攻擊、APT高級(jí)可持續(xù)威脅攻擊、特權(quán)賬戶濫用等工業(yè)信息安全事件頻發(fā),工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升。

Verizon發(fā)布的《2020年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,2020年被確認(rèn)的針對(duì)制造業(yè)的網(wǎng)絡(luò)攻擊事件高達(dá)922起,其中381起造成了敏感數(shù)據(jù)泄露。制造業(yè)頻發(fā)的信息安全事件,一方面說明了制造業(yè)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū);另一方面也暴露了制造企業(yè)在信息安全防護(hù)上的脆弱性,以及在信息安全建設(shè)上存在欠缺。

那么,制造業(yè)為何會(huì)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)?究其原因,主要是因?yàn)橹圃鞓I(yè)包含大量的寶貴數(shù)據(jù),且大量的工業(yè)控制系統(tǒng)與設(shè)備都暴露在網(wǎng)絡(luò)下,目標(biāo)價(jià)值更高,同時(shí)制造企業(yè)普遍都缺乏明晰的信息安全戰(zhàn)略與規(guī)劃、缺乏信息安全防護(hù)的技能與人才以及應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的體系與措施。特別是IT/OT融合的過程中,OT系統(tǒng)的風(fēng)險(xiǎn)來源更多,安全問題也更為復(fù)雜,傳統(tǒng)IT安全防護(hù)經(jīng)驗(yàn)僅能作為OT安全體系的參考,制造企業(yè)需要結(jié)合工業(yè)場(chǎng)景特點(diǎn)探索適用于自身安全防護(hù)特點(diǎn)的OT安全防護(hù)體系,這既增加了制造企業(yè)OT安全建設(shè)的難度,也讓網(wǎng)絡(luò)黑客有了可乘之機(jī)。

因此,在當(dāng)前背景下,尋求行業(yè)領(lǐng)先的信息安全廠商的支持,為自身的信息安全建設(shè)尤其是OT安全建設(shè)提供安全咨詢管理服務(wù),幫助建立起科學(xué)完善的信息安全防護(hù)體系,也成為制造企業(yè)的迫切需求。

IBM安全管理咨詢服務(wù)

破解工業(yè)4.0時(shí)代信息安全挑戰(zhàn)

IBM作為全球最大的企業(yè)安全服務(wù)商,擁有深厚資源、專業(yè)知識(shí)、先進(jìn)技術(shù)以及眾多合作伙伴,已經(jīng)并正在幫助全球范圍內(nèi)的眾多制造企業(yè)推動(dòng)它們的OT安全成熟之旅。而針對(duì)工業(yè)4.0時(shí)代制造企業(yè)所面臨的信息安全挑戰(zhàn),尤其是難以明晰安全建設(shè)的具體需求,缺乏目標(biāo)規(guī)劃,以及不知如何著手推進(jìn)信息系安全建設(shè)等突出問題,IBM也提供完整的安全管理與咨詢服務(wù),來構(gòu)建工業(yè)安全的堅(jiān)固堡壘,為制造企業(yè)的正常生產(chǎn)運(yùn)營與持續(xù)發(fā)展保駕護(hù)航。

2345截圖20200908083720.png

◎IBM工業(yè)安全服務(wù)

具體而言,IBM安全管理咨詢服務(wù)可幫助制造企業(yè)完善信息安全體系與架構(gòu)、明晰安全組織的責(zé)任分工、提升員工整體安全意識(shí)、確定安全建設(shè)路線規(guī)劃,并全面保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全。

完善信息安全體系與架構(gòu):憑借業(yè)界最廣泛的咨詢和全球管理安全服務(wù)組合,IBM可從安全管理制度、安全管理組織、資產(chǎn)管理、人員安全管理、物理環(huán)境安全管理、通訊和操作安全管理、訪問控制、安全事件管理、軟件獲取和開發(fā)管理、業(yè)務(wù)連續(xù)性管理、策略符合性管理等方面進(jìn)行評(píng)估,幫助制造企業(yè)建立和完善涵蓋信息安全制度體系、信息安全組織體系、信息安全技術(shù)體系、信息安全運(yùn)行體系在內(nèi)的信息安全體系與架構(gòu),根據(jù)企業(yè)的業(yè)務(wù)需求來定義所需具備的信息安全技術(shù)能力,完成安全功能組件的定義與部署設(shè)計(jì),以在較長(zhǎng)周期內(nèi)指導(dǎo)企業(yè)的信息安全建設(shè)。

明晰安全組織的責(zé)任分工,提升員工整體安全意識(shí):信息安全管理中,人是最關(guān)鍵也是最薄弱的安全環(huán)節(jié)。工業(yè)信息安全體系的建設(shè)與管理,需要每個(gè)員工履行安全職責(zé),提升安全意識(shí)。IBM可幫助制造企業(yè)優(yōu)化組織架構(gòu),明確各部門的安全責(zé)任分工以及每個(gè)員工需要履行的安全職責(zé),從提高全體人員信息安全意識(shí)、信息安全執(zhí)行能力著手,將安全制度深入到企業(yè)文化當(dāng)中,逐步形成企業(yè)思想與文化。

確定安全建設(shè)路線規(guī)劃:IBM可通過現(xiàn)場(chǎng)調(diào)研、高層訪談、問卷調(diào)查等手段,分析制造企業(yè)的信息安全建設(shè)現(xiàn)狀,評(píng)估企業(yè)業(yè)務(wù)和運(yùn)營中面臨的安全風(fēng)險(xiǎn);同時(shí),利用分析工具評(píng)估企業(yè)在信息安全建設(shè)、安全運(yùn)維流程、安全開發(fā)流程、供應(yīng)鏈安全管理等方面與行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐之間存在的差距,從而幫助制造企業(yè)制定安全建設(shè)規(guī)劃路線圖,確定近期、中期及遠(yuǎn)期信息安全建設(shè)目標(biāo),并為企業(yè)提供具體的信息安全管理指導(dǎo)方針、標(biāo)準(zhǔn)以及一系列安全優(yōu)化建議。

全面保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全:作為值得信任的咨詢機(jī)構(gòu),IBM可幫助管理和保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全,在整個(gè)企業(yè)中貫徹策略、分析和控制,并建立信任,以加速業(yè)務(wù)轉(zhuǎn)型。

總之,制造企業(yè)在加速推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的過程中,自身所面臨的信息安全風(fēng)險(xiǎn)也與日俱增。特別是在制造業(yè)成為網(wǎng)絡(luò)黑客攻擊的重點(diǎn)目標(biāo)的背景下,制造企業(yè)卻面臨著信息安全體系落后,缺乏OT安全防護(hù)經(jīng)驗(yàn),缺乏安全防護(hù)技能與人才等突出問題,IBM安全管理咨詢服務(wù),可幫助制造企業(yè)智贏安全威脅,安全、穩(wěn)步地從“制造”邁向“智造”。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論