近年,接入昆明酒吧招聘工业互联网的终端、平台、应用、数据,呈几何级增长,工控设备更新慢、封闭等特点,及出现网络智能制造、数字化改造新环境,漏洞增多,增加了工控风险。
捌月贰柒日,特斯拉CEO马斯克证实,该公司内华达州工厂遭遇严重网络攻击。而这起攻击事件,最终因内部人士上报未能成功。
为此,叁陆零工业互联网提出“攻击验证防御”理念及防御方法论,帮助新工厂建成及老工厂信息化改造、搭建平台。工业互联网安全是叁陆零政企安全业务中的重要组成部分。近年来,叁陆零不断发力政企安全领域,近期叁陆零企业安全集团正式更名为叁陆零政企安全集团,将立足于服务国家、政府、城市、行业、企业用户的多维安全需求,全面助力国家网络“大安全”时代的发展。
随着工业互联网的发展,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞,也呈几何级增长。现今工控风险的增加,主要 两方面:一是,整个工控设备更新慢、较封闭,随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来;二是,传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。
“针对工控系统的攻击往往是有针对性的,目标明确,长期渗透,涉及工控系统中多个脆弱点”,叁陆零工业互联网安全研究院独角兽安全团队负责人冀磊指出,这类攻击面广,涉及链路长,增加了溯源难度,一方面,会直接导致生产线停止运行,造成金钱损失;另一方面,如在煤矿作业中,若矿井通风系统参数被篡改,甚至会影响到矿工的人身安全。再严重些,还会涉及国家电力、水利等基础设施的工控现场;对卫星系统、核设施系统的攻击,还会危及国家安全。
工控受到的网络攻击,一般从IT侧攻击到OT侧(控制工业现场设备),以达到真正攻击工业设备目的。而IT侧作为跳板,遭受攻击后,会造成敏感信息的泄露、内网横向渗透、蠕虫病毒 和权限维持等安全威胁。为保证工业互联网安全,冀磊建议,首先必须从IT侧阻断。如搭建防火墙,进行身份访问控制,主机及时更新,关闭敏感端口,尽可能关闭远程服务,启用远程服务时使用隧道加密,保护通信数据等,此外,就是加强人员安全意识。
在特斯拉的这起案例中,人作为安全的重要一环,被利用成为了工厂漏洞。而实际上,利用“人的漏洞”,实施网络攻击,这在工业互联网行业屡见不鲜。为此,叁陆零工业互联网安全研究院提出了“攻击验证防御”理念,简单来说,基于攻击者行为理论框架支撑,以攻击链的威胁和毁伤评估为基础,以数字孪生系统作为验证手段,运用到现实的工控环境中,实施安全防御。该理念具备前瞻性,冀磊表示,它比市面上现有理念产品更进一步,可看到行业未来发展趋势”,在这方面,也可以积极拓展、巩固政企业务。
上游新闻﹒重庆晚报 顾立
联系我时,请说是在酒吧招聘看到的,谢谢!
|
