我的位置 态势感知  >  漏洞态势

丰田“勒索软件”攻击事件引发的工业互联网安全体系建设思考

来源:安恒信息 时间:2022-03-02 阅读次数:

据央视财经报道,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。丰田虽已发布消息称3月2日将恢复生产,但此次停工影响了14家工厂的28条生产线、涉及约1.3万辆汽车的正常生产计划。

汽车制造作为典型的流程制造行业,供应商关系管理是业务流程中的关键节点,是链接生产制造的核心业务,一旦遭受网络攻击,将严重影响正常业务的开展。

汽车行业的典型业务流程

除此之外,面向汽车行业的工业安全事件并不罕见。早在2021年6月,日本摩托车和汽车制造商本田被EKANS勒索病毒感染,工业控制系统被锁定,导致其全球多地业务陷入停顿。

在企业数字化、智能化发展背景下,信息网、工控网、物联网、数据中心等场景数据得到了充分融合、分析与再造,来自互联网的外部威胁快速渗透蔓延,并与工业生产等内部安全问题相互交织,催生出很多新的安全业务场景和需求。由于通常工业系统所用版本较低、运维响应困难、生产停运成本高的特性,工业企业渐渐成为网络攻击的新焦点。

传统安全防护技术能否满足需求,在新技术、新业态和新模式下的如何实现安全监测与防护值得企业重新思考。

在大量的工业互联网安全体系建设实践过程中,安恒信息总结梳理了工业互联网安全全景图,面向工业产业安全、工业企业安全、工业控制系统安全三个维度,在“同步规划、同步建设、同步使用”的三同步原则下,以内外用户需求为核心,围绕管理体系、技术体系和运营体系建设数字化转型所必须的安全基线,形成贯穿企业全业务链的安全解决方案。

建立工业安全保障体系

加强原生基础合规安全

对生产系统进行纵深防护,实现“垂直分层,水平分区,边界控制,内部监测”,在风险威胁发生时,迅速进行安全隔离。对工业互联网设备进行安全加固及漏洞分析,定期进行威胁评估并实时监测审计,进行区域划分并实现边界防护,通过可信计算实现自主可控,建立本体安全、结构安全、行为安全、基因安全的一体化动态防御的工业安全保障体系。

建立统一安全运营体系

形成安全运营管理闭环

接入工业互联网安全态势感知平台,对工业企业生产网、工业互联网平台、公共互联网测绘等进行多场景的数据采集,提供网络资产可视化管理,基于平台大数据深入挖掘潜在的安全风险与隐蔽的安全事件的分析能力,直观地展示工控网络安全威胁,帮助企业快速掌握工控网络空间安全态势。

通过实时监测、集中管理、数据分析进行安全监测;通过安全评估、漏洞检测、态势分析进行安全预警;通过区域隔离、行为审计、数据加密进行安全防护;通过安全预警、自动编排进行响应处置,最终形成工业互联网安全运营管理闭环。

此外,数据作为工业领域创新发展的“血液”,其重要程度与日俱增,勒索病毒从单纯的勒索渐渐演变到数据勒索,“双重勒索”已然成为新常态。在开放互联环境下数据安全风险加大,为贯彻落实《数据安全法》的实施,督促企业落实数据安全主体责任,有效保障数据安全,工业和信息化部办公厅近期也发布了《关于做好工业领域数据安全管理试点工作的通知》,通知中明确要求试点地区的工业和信息化主管部门加强数据安全监测、风险报送、事件处置等技术能力建设,全面提升本地区数据安全监管能力;并鼓励有条件的地区统筹建立专业执法队伍。

 

 

原文来源:安恒信息

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论