中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

    <sub id="dxmnt"><ol id="dxmnt"></ol></sub>

    1. 

        

        
  
        
    
    
  
        

        

        
  
        
    
        
      
        
 
      
    
        
  
        
 
  

        



        
  
        
    
        
      
        網(wǎng)絡攻擊直逼工業(yè)生產(chǎn)一線,如何應對?
        
      
        更新時間:2022-11-23 10:08:33作者:智慧百科 
        
    
        
 
    
        

        網(wǎng)絡攻擊直逼工業(yè)生產(chǎn)一線,如何應對?
        
      
        進入工業(yè)互聯(lián)網(wǎng)時代,當一臺臺OT設備逐步“上網(wǎng)”,即打破了傳統(tǒng)工業(yè)相對封閉的環(huán)境。
        企業(yè)內(nèi)部工業(yè)網(wǎng)絡、管理網(wǎng)絡與互聯(lián)網(wǎng)打通,導致大量網(wǎng)絡安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸,這意味著網(wǎng)絡攻擊可直達生產(chǎn)一線。
        試想一下,如果企業(yè)的“柔性生產(chǎn)線”一旦遭受網(wǎng)絡攻擊,導致生產(chǎn)參數(shù)篡改甚至產(chǎn)線停擺將會帶來什么樣的巨大損失。事實上,近幾年針對工業(yè)網(wǎng)絡的各類攻擊事件越來越頻繁,特別是勒索攻擊正在成為大型制造企業(yè)的頭號網(wǎng)絡威脅,不勝其擾。
        我們應該如何應對?
        近日,F(xiàn)ortinet中國區(qū)技術(shù)總監(jiān)張略在2022工業(yè)互聯(lián)網(wǎng)安全發(fā)展峰會上接受觀察者網(wǎng)采訪時表示,IT和OT融合已是大勢所趨,OT原來封閉的網(wǎng)絡走向開放,這不可避免會引入一些新的安全風險。這些安全風險和IT領域面臨的風險,是一個可以類比的情況。IT領域所用到的安全防護體系,就是一體的彈性可擴展的安全防御體系,OT當中其實更加應該如此。
        他提到,從設備數(shù)量來看,IT行業(yè)的設備等級是百萬級,OT行業(yè)可能會到億級甚至十億級。而OT設備的硬件或軟件歷經(jīng)的年代更加久遠,甚至20年跨度的設備可以一同工作,而IT環(huán)境下基本是五到十年左右的設備一起工作,所以OT的安全體系需要更加有彈性和適應性。
        安全威脅日益增大
        當前,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展正處在一個關鍵的歷史時刻。2012年,通用電氣公司(General Electric Company,GE)在全球范圍內(nèi)首次提出工業(yè)互聯(lián)網(wǎng)概念后。中國于2015年5月明確了9項戰(zhàn)略和重點任務,包括推進信息化與工業(yè)化深度融合,通過大力發(fā)展新一代信息技術(shù)產(chǎn)業(yè),加快制造業(yè)轉(zhuǎn)型升級,全面提高發(fā)展質(zhì)量和核心競爭力。
        2017年,國務院發(fā)布《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》,我國工業(yè)互聯(lián)網(wǎng)發(fā)展不斷提速。據(jù)工信部披露,2022上半年,重點平臺的工業(yè)設備連接數(shù)超過7900萬臺(套)。另據(jù)中國信通院統(tǒng)計數(shù)據(jù),2021年中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模突破萬億元。
        與此同時,近年來全球工業(yè)企業(yè)遭受網(wǎng)絡攻擊的現(xiàn)象持續(xù)加劇。
        豐田汽車公司因零部件供應商受到病毒攻擊,導致系統(tǒng)癱瘓,其在日本的14家工廠總共28條生產(chǎn)線被迫暫停;特斯拉的無鑰匙進入系統(tǒng)爆出重大安全漏洞,攻擊者10秒內(nèi)可解鎖一輛Model3或ModelY;富士康母公司鴻海集團位于墨西哥的一家工廠遭勒索軟件攻擊。
        我國工業(yè)互聯(lián)網(wǎng)安全形勢同樣嚴峻。
        第三方數(shù)據(jù)顯示,2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡部署工程,全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。2021年,國家工業(yè)信息安全漏洞庫(CICSVD)新收錄工業(yè)信息安全漏洞1504個,高危及以上漏洞964個。
        工業(yè)互聯(lián)網(wǎng)的安全威脅為何日益增大,甚至頻頻遭到攻擊?
        Fortine北亞區(qū)首席技術(shù)顧問譚杰告訴觀察者網(wǎng),首先,如今的工業(yè)企業(yè)都強調(diào)智能制造、柔性制造以及互聯(lián)網(wǎng)+等,以往的封閉環(huán)境會逐漸開放。例如車企會做車聯(lián)網(wǎng),企業(yè)工廠也會與云計算相連。而開放的網(wǎng)絡環(huán)境,意味著IT需要面對的安全威脅,OT一樣也會面對。
        其次,制造業(yè)的價值比較龐大,甚至決定一國家綜合實力,與互聯(lián)網(wǎng)連接后,最容易成為黑客攻擊的對象,安全事件層出不窮,因為其中的誘惑太大了。
        第三,產(chǎn)業(yè)鏈緊密相連,導致OT安全更容易牽一發(fā)動全身,一旦產(chǎn)業(yè)鏈中的某個企業(yè)遭受安全威脅,很容易擴散到上下游。因此無論國內(nèi)國際,企業(yè)在做安全防護的時候,不但對自己有要求,對產(chǎn)業(yè)鏈相關企業(yè)也會有統(tǒng)一的要求,所以出現(xiàn)了各種國家和行業(yè)級的合規(guī)要求。
        網(wǎng)絡攻擊直逼生產(chǎn)一線,該怎么辦?
        “和IT不同,OT安全事故造成產(chǎn)線停擺帶來的損失是以秒計算的。工業(yè)進入互聯(lián)網(wǎng)時代,這意味著OT設備逐步上網(wǎng),企業(yè)內(nèi)部工業(yè)、管理網(wǎng)絡開始與互聯(lián)網(wǎng)打通,大量網(wǎng)絡安全威脅將開始從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸,網(wǎng)絡攻擊直逼生產(chǎn)一線。”Nozomi亞洲業(yè)務總監(jiān)楊銳表示。
        在分享自己2019年處理的一則汽車行業(yè)OT安全事件時,F(xiàn)ortinet資深安全工程師莊喆皓表示,OT攻擊的過程可以分為三個階段:事前、事中和事后??v觀整個攻擊事件,如果將生產(chǎn)線停擺的時間計算在內(nèi)的話,OT攻擊的時間跨度短則一周,長則數(shù)月。
        IT和OT融合背景下,企業(yè)如何從IT安全的邏輯出發(fā)解決OT安全問題的重要性凸顯。施耐德電氣工業(yè)自動化與信息安全業(yè)務負責人裴淵斗表示,OT安全和IT安全應該采用同樣的方法論,從流程、政策、技術(shù)幾個方面一起入手建立信息安全防護的體系。
        Fortinet中國區(qū)技術(shù)總監(jiān)張略表示,IT和OT之間在可用性、實時性、組件生命周期、補丁更新頻率、安全測試承受力以及用戶安全意識方面都存在差異。而這些決定了OT安全策略可以從IT安全策略出發(fā),但絕不能完全照搬。
        譚杰則向觀察者網(wǎng)表示,OT做內(nèi)生安全還是有較大欠缺的,不可能通過內(nèi)生系統(tǒng)的安全解決所有的問題,所以需要一個比較強大的外部安全體系,像Fortinet這樣的安全方案供應商,像西門子等OT系統(tǒng)廠商,以及一些OT專業(yè)的產(chǎn)品廠商,再包括客戶可以配合起來,一起打造強大的外部安全體系,提升整個工業(yè)互聯(lián)網(wǎng)的安全水平。
        隨著近年OT攻擊事件頻發(fā),企業(yè)的安全意識開始上升。IDC數(shù)據(jù)顯示,截至2022年,有超過76.9%的企業(yè)認為,安全政策對于企業(yè)使用工業(yè)信息安全產(chǎn)品會帶來正向影響。
        譚杰指出,中國以制造業(yè)立國,頭部OT企業(yè)無論從自身的業(yè)務角度,還是從配套安全體系方面都是世界領先的。但其他企業(yè)在OT安全方面仍存在一些短板,無論從意識上、人員配備上還是成本投入方面,還是有很多的欠缺。跟頭部企業(yè)相比,距離仍然較遠。
        張略則提到,目前國際上較為成熟的企業(yè)在OT安全投入的資金占總產(chǎn)線價值的比例約為5%,而國內(nèi)企業(yè)的數(shù)據(jù)為1.5%-3%。
        “第三方加入是行業(yè)必然方向”
        以往,設備的OT安全通常由傳統(tǒng)OT設備企業(yè)全權(quán)負責,不過隨著行業(yè)的發(fā)展,近年來一批類似Fortinet的企業(yè)以第三方的身份加入到行業(yè)中。
        張略向觀察者網(wǎng)等媒體表示,在安全策略方面,目前傳統(tǒng)的OT企業(yè)還存在知識鴻溝。很多企業(yè)非常懂工業(yè)但不懂IT,然而現(xiàn)在的安全風險,絕大多數(shù)是來自于IT網(wǎng)絡,“我們聽到很多勒索病毒,很多基于漏洞的攻擊,也是IT傳統(tǒng)領域中的攻擊。這也是為什么第三方企業(yè)應該把擅長的IT安全的這部分,賦能給整個系統(tǒng)?!?/p>
        作為OT設備企業(yè),Nozomi亞洲業(yè)務總監(jiān)楊銳表示,第三方的加入是行業(yè)的必然方向?!昂虸T安全發(fā)展歷程一樣,20年前的IT安全生態(tài)是由IT設備企業(yè)驅(qū)動的,但是如今看來,IT安全行業(yè)的垂直細分領域已經(jīng)很多了,其中有很大一部分是第三方在負責運營?!?/p>
        第三方數(shù)據(jù)顯示,2021年,在全球OT安全領導廠商中,Cisco(思科)以市場份額18.3%占據(jù)第一,F(xiàn)ortinet(飛塔)、Palo Alto Networks(派拓網(wǎng)絡)分別以9.5%和7.7%位列第二第三,而老牌OT設備企業(yè)Siemens(西門子)僅以6.8%的市場份額位列第四。
        另據(jù)IDC數(shù)據(jù),2021年中國工業(yè)信息安全市場規(guī)模為4.29億美元,預計到2025年,市場規(guī)模將達到13.95億美元。
        與譚杰的觀點類似,楊銳也認為,正因未來OT行業(yè)的設備數(shù)量級將以“百億”作為量級,所以OT安全所涉及的領域和市場要遠比IT安全行業(yè)多。在這樣的背景下,沒有一家服務商能夠把所有問題全部解決,全方位合作才是大趨勢。
        “OT設備商需要思考舊的基建該如何接入客戶已經(jīng)組建的網(wǎng)絡,新的基建該如何提前布局,在這一過程中,我認為這是一個百舸爭流的時代,企業(yè)各有各的長處,而最重要的是要幫助客戶解決安全風險。”張略表示。
            
        
    
   
         本文標簽:  網(wǎng)絡攻擊  網(wǎng)絡安全  信息安全  制造業(yè)