夜间福利片1000无码_日韩另类色区欧美日韩_亚洲日本一区二区三区在线_一本大道一卡二卡

境外攻擊威脅加劇,工業(yè)信息安全仍處“中?!彼?/h1>

據(jù)央視財(cái)經(jīng)報(bào)道,3月1日,日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊,決定停止日本全國所有工廠運(yùn)行。豐田雖已發(fā)布消息稱3月2日將恢復(fù)生產(chǎn),但此次停工影響了14家工廠的28條生產(chǎn)線、涉及約1.3萬輛汽車的正常生產(chǎn)計(jì)劃。

就在此次攻擊后不久,豐田旗下子公司-日本電裝株式會(huì)社遭遇疑似勒索軟件攻擊,大量內(nèi)部資料被黑客獲取,如果這一事件的性質(zhì)屬實(shí),也意味著這是豐田供應(yīng)鏈在短短兩周內(nèi)連續(xù)遭遇網(wǎng)絡(luò)安全攻擊。

除了此次電裝被勒索,僅2019~2022年期間,豐田公司至少曾遭受過四次網(wǎng)絡(luò)攻擊。工業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜,與豐田類似的事件并不是第一次發(fā)生。2021年網(wǎng)絡(luò)安全評(píng)級(jí)機(jī)構(gòu)Black Kite發(fā)布的一份報(bào)告曾顯示,其調(diào)查的100家汽車制造商中,50%的汽車制造商和17%以上的汽車供應(yīng)商面臨勒索軟件攻擊的高風(fēng)險(xiǎn)。

信息安全面臨諸多挑戰(zhàn)

隨著全球各行業(yè)加快數(shù)字化轉(zhuǎn)型,數(shù)據(jù)的價(jià)值進(jìn)一步凸顯,數(shù)據(jù)的竊取成為網(wǎng)絡(luò)攻擊的主要目的,工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全環(huán)境也愈發(fā)復(fù)雜。

據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》(以下簡稱“報(bào)告”)顯示:2021年,全國工業(yè)信息安全指數(shù)為53.7,處于“中?!彼?,工業(yè)信息安全態(tài)勢(shì)總體平穩(wěn),未發(fā)生重大安全事件。全國工業(yè)信息安全指數(shù)連續(xù)4個(gè)季度小幅上升,整體增幅達(dá)7.5%。

報(bào)告指出,境外對(duì)我國的攻擊威脅持續(xù)加劇。2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程,全年共捕獲來自境外105個(gè)國家和地區(qū)對(duì)我國實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過600萬次。

我國工控安全漏洞形勢(shì)依舊嚴(yán)峻,2021年CICSVD新收錄工業(yè)信息安全漏洞1504個(gè),其中通用型漏洞1464個(gè)、事件型漏洞40個(gè),高危漏洞保持高位。

2021年新收錄的漏洞中,高危及以上漏洞共計(jì)964個(gè),其中超危漏洞210個(gè)、高危漏洞754個(gè),合計(jì)占比高達(dá)64.1%。

2021年新收錄的漏洞涉及220個(gè)工控品牌產(chǎn)品,較2020年增長35%。從受影響產(chǎn)品類型來看,共涉及10個(gè)大類64個(gè)小類,其中工業(yè)軟件、SCADA、組態(tài)軟件排名前三。

在高利潤和高回報(bào)率的影響下,勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)領(lǐng)域蔓延,勒索攻擊等新型攻擊模式不斷涌現(xiàn),嚴(yán)重影響工業(yè)企業(yè)的生產(chǎn)和業(yè)務(wù)運(yùn)營。甚至有一些企業(yè)更是因此不希望將設(shè)備與外網(wǎng)連接,就是因?yàn)閱挝痪W(wǎng)絡(luò)安全會(huì)影響到正常生產(chǎn)。

業(yè)界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業(yè)停產(chǎn),WannaCry波及范圍超過150個(gè)國家和地區(qū),造成經(jīng)濟(jì)損失80多億美元,中招電腦超過23萬臺(tái),受影響用戶超過30萬名。

還有專門攻擊電力工控系統(tǒng)的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站,導(dǎo)致基輔等地區(qū)電力供應(yīng)短暫中斷,對(duì)電網(wǎng)等基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成嚴(yán)重威脅。

近年來,網(wǎng)絡(luò)安全事件層出不窮,一系列新型攻擊手段愈發(fā)成熟,冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。

在今年3月10日,“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位于德國的分公司,并從中竊取了 20 TB 的數(shù)據(jù)。3月17日,由俄羅斯國家控制的石油管道巨頭Transneft表示也遭受黑客攻擊,導(dǎo)致79GB數(shù)據(jù)泄露。

一旦發(fā)生安全事件,不僅會(huì)造成設(shè)備故障、系統(tǒng)癱瘓、生產(chǎn)停滯,甚至還會(huì)引發(fā)安全事故,造成不可預(yù)估的影響。

工業(yè)網(wǎng)絡(luò)安全需求快速增長

種種趨勢(shì)表明,勒索手段呈現(xiàn)復(fù)雜化、專業(yè)化,高級(jí)別專業(yè)力量正在入場(chǎng),大型企業(yè)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此,在合規(guī)與剛需的雙重驅(qū)動(dòng)下,全球工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)發(fā)展迅猛。

相關(guān)數(shù)據(jù)顯示,全球制造行業(yè)客戶在安全方面的支出占網(wǎng)絡(luò)安全總體支出市場(chǎng)的16.5%,僅次于金融行業(yè)。

網(wǎng)絡(luò)安全需求呈指數(shù)級(jí)增長的原因:

一方面,工業(yè)企業(yè)上云成為主要趨勢(shì),傳統(tǒng)行業(yè)迎來數(shù)字化轉(zhuǎn)型升級(jí)高潮,工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工控系統(tǒng)的封閉格局,智能設(shè)備、工業(yè)應(yīng)用、生產(chǎn)數(shù)據(jù)、系統(tǒng)運(yùn)維都要與外網(wǎng)聯(lián)通,增加了企業(yè)聯(lián)網(wǎng)設(shè)備的數(shù)量,也加劇了對(duì)網(wǎng)絡(luò)安全的需求。

另一方面,信息安全監(jiān)管越來越嚴(yán)格,相關(guān)法律法規(guī)密集出臺(tái),諸如網(wǎng)安法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全審查等,在相關(guān)法律法規(guī)加強(qiáng)引導(dǎo)下,迫切需要相關(guān)產(chǎn)品保駕護(hù)航。

工業(yè)信息安全涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié),在OT與IT融合過程中,帶來了產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)的巨變,如何有效防御網(wǎng)絡(luò)攻擊減少損失,成為工業(yè)企業(yè)迫切需要解決的難題。

目前,我們使用的很多自動(dòng)化的技術(shù)以及設(shè)備都主要是來自國外,部分企業(yè)存在安全意識(shí)不夠強(qiáng)、防護(hù)措施不到位、技術(shù)產(chǎn)業(yè)支撐能力不足等問題,工業(yè)信息安全產(chǎn)業(yè)發(fā)展尚未形成良性發(fā)展。

當(dāng)工業(yè)企業(yè)變成勒索攻擊的頭號(hào)目標(biāo),再通過支付贖金解決問題,就會(huì)產(chǎn)生惡性循環(huán)。很多企業(yè)更是只有在遭受病毒攻擊后才會(huì)真正的加以重視,而在建設(shè)時(shí)卻過多的強(qiáng)調(diào)解決目前階段緊迫性問題,缺少系統(tǒng)性頂層規(guī)劃設(shè)計(jì),安全建設(shè)不能著眼于全局,缺乏必要的前瞻性和開拓性。

隨著數(shù)字化的越來越普及,未來的網(wǎng)絡(luò)安全環(huán)境將更加復(fù)雜,網(wǎng)絡(luò)安全建設(shè)首先應(yīng)從建設(shè)初期就同步介入,樹立基本和正確的信息安全觀。不能先做好數(shù)字化轉(zhuǎn)型,轉(zhuǎn)過頭來再考慮信息安全。數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)與信息安全密不可分,要共同考慮。其次,應(yīng)用先進(jìn)的技術(shù)與最新的攻擊技術(shù)對(duì)抗,因以開放合作的心態(tài),與高校、監(jiān)管機(jī)構(gòu)、規(guī)則制定者、研究單位、客戶等開展廣泛的合作和聯(lián)系。