<track id="xxxvt"></track><track id="xxxvt"></track>

      <track id="xxxvt"></track>
      <track id="xxxvt"></track>

      <track id="xxxvt"></track>

            中華工控網 > 工控新聞資訊 > 境外攻擊威脅加劇,工業信息安全仍處“中!彼
            境外攻擊威脅加劇,工業信息安全仍處“中!彼

            http://www.fature.net 2022/4/8 10:28:39 來源:

              據央視財經報道,3月1日,日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊,決定停止日本全國所有工廠運行。豐田雖已發布消息稱3月2日將恢復生產,但此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。

              就在此次攻擊后不久,豐田旗下子公司-日本電裝株式會社遭遇疑似勒索軟件攻擊,大量內部資料被黑客獲取,如果這一事件的性質屬實,也意味著這是豐田供應鏈在短短兩周內連續遭遇網絡安全攻擊。

              除了此次電裝被勒索,僅2019~2022年期間,豐田公司至少曾遭受過四次網絡攻擊。工業網絡環境日益復雜,與豐田類似的事件并不是第一次發生。2021年網絡安全評級機構Black Kite發布的一份報告曾顯示,其調查的100家汽車制造商中,50%的汽車制造商和17%以上的汽車供應商面臨勒索軟件攻擊的高風險。

              01信息安全面臨諸多挑戰

              隨著全球各行業加快數字化轉型,數據的價值進一步凸顯,數據的竊取成為網絡攻擊的主要目的,工業領域面臨的網絡安全環境也愈發復雜。

              據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》(以下簡稱“報告”)顯示:2021年,全國工業信息安全指數為53.7,處于“中危”水平,工業信息安全態勢總體平穩,未發生重大安全事件。全國工業信息安全指數連續4個季度小幅上升,整體增幅達7.5%。

              報告指出,境外對我國的攻擊威脅持續加劇。2021年國家工信安全中心完成全國工業控制系統威脅誘捕網絡部署工程,全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。

              我國工控安全漏洞形勢依舊嚴峻,2021年CICSVD新收錄工業信息安全漏洞1504個,其中通用型漏洞1464個、事件型漏洞40個,高危漏洞保持高位。

              2021年新收錄的漏洞中,高危及以上漏洞共計964個,其中超危漏洞210個、高危漏洞754個,合計占比高達64.1%。

              2021年新收錄的漏洞涉及220個工控品牌產品,較2020年增長35%。從受影響產品類型來看,共涉及10個大類64個小類,其中工業軟件、SCADA、組態軟件排名前三。

              在高利潤和高回報率的影響下,勒索病毒、APT攻擊、數據泄露等傳統網絡威脅持續向工業領域蔓延,勒索攻擊等新型攻擊模式不斷涌現,嚴重影響工業企業的生產和業務運營。甚至有一些企業更是因此不希望將設備與外網連接,就是因為單位網絡安全會影響到正常生產。

              業界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業停產,WannaCry波及范圍超過150個國家和地區,造成經濟損失80多億美元,中招電腦超過23萬臺,受影響用戶超過30萬名。

              還有專門攻擊電力工控系統的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站,導致基輔等地區電力供應短暫中斷,對電網等基礎設施的安全運行構成嚴重威脅。

              近年來,網絡安全事件層出不窮,一系列新型攻擊手段愈發成熟,冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業領域不斷遭受安全攻擊。

              在今年3月10日,“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位于德國的分公司,并從中竊取了 20 TB 的數據。3月17日,由俄羅斯國家控制的石油管道巨頭Transneft表示也遭受黑客攻擊,導致79GB數據泄露。

              一旦發生安全事件,不僅會造成設備故障、系統癱瘓、生產停滯,甚至還會引發安全事故,造成不可預估的影響。

              02工業網絡安全需求快速增長

              種種趨勢表明,勒索手段呈現復雜化、專業化,高級別專業力量正在入場,大型企業成為網絡攻擊的重要目標。因此,在合規與剛需的雙重驅動下,全球工業互聯網安全市場發展迅猛。

              相關數據顯示,全球制造行業客戶在安全方面的支出占網絡安全總體支出市場的16.5%,僅次于金融行業。

              網絡安全需求呈指數級增長的原因:

              一方面,工業企業上云成為主要趨勢,傳統行業迎來數字化轉型升級高潮,工業互聯網打破了傳統工控系統的封閉格局,智能設備、工業應用、生產數據、系統運維都要與外網聯通,增加了企業聯網設備的數量,也加劇了對網絡安全的需求。

              另一方面,信息安全監管越來越嚴格,相關法律法規密集出臺,諸如網安法、數據安全法、網絡安全審查等,在相關法律法規加強引導下,迫切需要相關產品保駕護航。

              工業信息安全涉及工業領域各個環節,在OT與IT融合過程中,帶來了產業結構和體系建設的巨變,如何有效防御網絡攻擊減少損失,成為工業企業迫切需要解決的難題。

              目前,我們使用的很多自動化的技術以及設備都主要是來自國外,部分企業存在安全意識不夠強、防護措施不到位、技術產業支撐能力不足等問題,工業信息安全產業發展尚未形成良性發展。

              當工業企業變成勒索攻擊的頭號目標,再通過支付贖金解決問題,就會產生惡性循環。很多企業更是只有在遭受病毒攻擊后才會真正的加以重視,而在建設時卻過多的強調解決目前階段緊迫性問題,缺少系統性頂層規劃設計,安全建設不能著眼于全局,缺乏必要的前瞻性和開拓性。

              隨著數字化的越來越普及,未來的網絡安全環境將更加復雜,網絡安全建設首先應從建設初期就同步介入,樹立基本和正確的信息安全觀。不能先做好數字化轉型,轉過頭來再考慮信息安全。數字化轉型和數字經濟與信息安全密不可分,要共同考慮。其次,應用先進的技術與最新的攻擊技術對抗,因以開放合作的心態,與高校、監管機構、規則制定者、研究單位、客戶等開展廣泛的合作和聯系。

            【工控產品體驗】兆華電子工業聲學成像儀

              寄語 | 關于我們 | 聯系我們 | 廣告服務 | 本站動態 | 友情鏈接 | 法律聲明 | 非法和不良信息舉報  
            工控網客服熱線:0755-86369299
            版權所有 工控網 Copyright@2021 Gkong.com, All Rights Reserved

            今天把女友闺蜜处破了过程
              <track id="xxxvt"></track><track id="xxxvt"></track>

                <track id="xxxvt"></track>
                <track id="xxxvt"></track>

                <track id="xxxvt"></track>