【儀表網 儀表深度】據外媒報道,近日,蘋果供應商富士康在墨西哥的一家工廠遭遇勒索軟件攻擊,被要求支付1804枚比特幣(價值約3500萬美元),來購買一個解密工具。
據了解,遭遇勒索軟件攻擊的是富士康在墨西哥華雷斯市的CTBG MX工廠,該工廠于2005年開業,用于為南美洲和北美洲的客戶組裝和運送電子設備。不過,富士康表示,其北美廠區的網絡在受到勒索軟件攻擊后已逐漸恢復正常。而且,該公司進一步證實,勒索軟件攻擊并未嚴重影響公司的運營。
制造業成黑客眼中“香餑餑”
當前,制造業中重大的安全事件頻發,而且頻率越來越密集。僅2020年到現在,就爆發了多起重大的網絡安全事故。例如,2020年7月,德國晶圓大廠X-FAB遭病毒攻擊,IT系統立即停止運行,旗下6座生產基地被迫關閉;2020年9月,以色列芯片巨頭TowerJazz突然遭受網絡攻擊,部分系統服務器和制造部門暫停運轉;2020年10月,印度新冠疫苗制造商遭受網絡攻擊,其位于的部分工廠被迫關閉……
隨著智能制造的升級以及工業互聯網的應用,越來越多的工廠的工控系統正與外部IT網絡融合,而這些工控系統事關生產,又是企業不敢輕易讓信息安全公司改造的領域,致使制造業成為黑客眼中的“香餑餑”。
“5G+工業互聯網” 企業網絡安全挑戰更嚴峻
隨著5G和工業互聯網的深度融合,制造業企業所面臨的安全挑戰更為嚴峻。華為輪值董事長胡厚崑表示,在5G+工業互聯網時代,企業安全場景會變得更加復雜,與傳統模式相比,系統安全暴露面更大,一旦發生系統中斷、數據泄露,會對社會和公眾帶來極大危害。
數據顯示,2020年上半年聯網工控設備中累計發現946個漏洞隱患,其中高危漏洞385個,中危472個,中高危漏洞占比91%,發現漏洞類型近20種,主要為緩沖區堆溢出、設計缺陷、非法授權、跨站腳本,占漏洞隱患總量的63.2%。部分漏洞還存在公開利用代碼,攻擊者可通過代碼輕易取得設備控制權,存在極大風險。
2020年3月,汽車和航空業零部件制造商Visser Precision被攻擊后,其客戶SpaceX、特斯拉、波音等諸多客戶紛紛遭殃,被公布的包括供應商信息、數據分析報告和法律文書等。
企業如何應對網絡安全問題?
隨著萬物互聯、人工智能、5G等新技術的發展,網絡空間與現實空間的邊界不斷融合消失,頻繁爆發的網絡安全事故在給企業和社會帶來重大損失的同時,也讓網絡安全問題越來越受到重視。
首先,主管部門應大力支持企業、高校、科研機構突破核心關鍵技術,在工業互聯網安全、人工智能安全、5G安全、數據安全等方面加大研究力度,構建多領域、多層次的網絡安全技術創新體系,有效應對不斷變化的安全風險。
其次,企業必須采取主動的網絡安全措施。這包括安裝有效的防火墻,進行網絡監控等。通過密切關注網絡中的活動,將任何不尋常的活動標記為可疑,幫助更快地發現風險。
后,企業的管理者要擁有風險意識。隨著工廠智能化和數字化趨勢的增強,工廠的網絡風險只會卻來越復雜,在工廠網絡安全事件發生之前,企業就需要對工廠的網絡安全引起足夠的重視,防范于未然。
隨著5G、物聯網、人工智能等新技術的全面普及,以及國家、企業對網絡信息安全的重視,網絡信息安全市場規模將會不斷上漲,到2021年我國網絡信息安全市場將達到926.8億元。
所有評論僅代表網友意見,與本站立場無關。