关于我们 | 联系我们

凯发彩票官网-凯发彩票

当前位置:官网首页 > 新闻资讯 > 行业新闻 >

特斯拉工廠遭黑客攻擊暴露工控危機 360加碼政企安全織密防護網

原標題:特斯拉工廠遭黑客攻擊露出工控危機 360加碼政企安全織密防護網 來源:全景網

“鋼鐵俠”馬斯克的超級工廠也有軟肋。上週四,特斯拉 CEO馬斯克證實,該公司內華達州工廠,遭受嚴重網絡攻擊。而這起攻擊事情,最終因內部人士上報,所幸未能成功。

360方面表明,近年,接入工業互聯網的終端、平臺、應用、數據,呈幾何級增長,工控設備更新慢、封閉等特點,及出現網絡智能製造、數字化改造新環境,缝隙增多,添加了工控風險。

爲此,360工業互聯網提出“攻擊驗證防禦”理念及防禦办法論,幫助新工廠建成及老工廠信息化改造、建立平臺。工業互聯網安满是360政企安全業務中的重要組成部分。近年來,360不斷髮力政企安全領域,近期360企業安全集團正式更名爲360政企安全集團,將安身於服務國家、政府、城市、行業、企業用戶的多維安全需求,全面助力國家網絡“大安全”時代的發展。

工控風險幾何級增長,嚴重或危及國家安全

本年7月,一名俄羅斯黑客聯繫上特斯拉工廠的一名員工,並承諾給他100萬美元,要求其安裝惡意軟件到特斯拉內部網絡,以使內部網絡遭受攻擊,以便在安全團隊忙於應對攻擊時,运用惡意軟件,竊取商業機密,換取贖金。不過,這名員工隨後向上級彙報了此事,並報警。該名黑客於8月22日在洛杉磯落網。

“這是一同靠社工手法不合法侵略計算機系統的失敗事情”,360工業互聯網安全研究院獨角獸安全團隊負責人冀磊向記者指出,“人的要素是網絡安全中最重要的要素之一,在工業互聯網安全中也是如此。常見的手法是內部人員監守自盜及外部人員腐蝕內部工作人員,魚叉式釣魚找準目標人物性格、獵奇心思、興趣點或物理滲透通過僞裝進入現場進行操作。

隨着工業互聯網的發展,接入工業互聯網的終端、平臺、應用、數據會巨量增長,架構在數據技術上的工業互聯網缝隙,也呈幾何級增長。

現今工控風險的添加,首要來自兩方面:一是,整個工控設備更新慢、較封閉,隨着網絡智能製造提出新的需求,曾经隱蔽的內網環境被露出出來;二是,傳統工業企業的數字化改造,也會導致露出的缝隙越來越多。

“針對工控系統的攻擊往往是有針對性的,目標明確,長期滲透,触及工控系統中多個软弱點”,冀磊指出,這類攻擊面廣,触及鏈路長,添加了溯源難度,一方面,會直接導致生產線中止運行,形成金錢損失;另一方面,如在煤礦作業中,若礦井通風系統參數被篡改,乃至會影響到礦工的人身安全。

再嚴重些,還會触及國家電力、水利等基礎設施的工控現場;對衛星系統、核設施系統的攻擊,還會危及國家安全。

360助力工廠信息化改造,“加密”政企業務安全

工控遭到的網絡攻擊,一般從IT側攻擊到OT側,以達到真实攻擊工業設備意图。而IT側作爲跳板,遭受攻擊後,會形成灵敏信息的走漏、內網橫向滲透、蠕蟲病毒傳播和權限維持等安全威脅。如2015,年烏克蘭國家電網系統遭到攻擊,最終大規模斷電。

爲保證工業互聯網安全,冀磊建議,首要必須從IT側阻斷。如建立防火牆,進行身份訪問操控,主機及時更新,關閉灵敏端口,儘或许關閉遠程服務,啓用遠程服務時运用地道加密,保護通讯數據等,此外,便是加強人員安全意識。

在特斯拉的這起事例中,人作爲安全的重要一環,被运用成爲了工廠缝隙。而實際上,运用“人的缝隙”,實施網絡攻擊,這在工業互聯網行業屢見不鮮。

如水坑攻擊,攻擊目標常瀏覽的網站,留下惡意腳本,等候觸發;再如釣魚郵件攻擊等。

OT側方面,則需求對工控系統採取全面安全評估,對關鍵資產節點,拟定重點保護战略,實現單點阻斷。

爲此,360工業互聯網安全研究院提出了“攻擊驗證防禦”理念,簡單來說,基於攻擊者行爲理論结构支撐,以攻擊鏈的威脅和毀傷評估爲基礎,以數字孿生系統作爲驗證手法,運用到現實的工控環境中,實施安全防禦。

該理念指導下,办法論應運而生:在數字孿生中,進行攻擊鏈驗證,實現無損評估,發現關鍵威脅節點,對其重點防禦,單點阻斷,簡化防禦计划。

該理念具備前瞻性。冀磊對記者表明,它比市面上現有理念產品更進一步,可看到行業未來發展趨勢”,在這方面,也能够積極拓宽、鞏固政企業務。

作爲中國最大的網絡安全供應商,360 依託“安全大腦”,上一年成立了政企安全集團,持續加碼To B業務。冀磊表明,政企供给全場景解決计划,“工業互聯網負責建立交通、電力、智能製造等不同場景,屬於政企大安全範疇”,360的工業互聯網安全防護體系,將爲政企業務安全持續護航。

Copyright © 2018 凯发彩票官网凯发彩票官网-凯发彩票 All Rights Reserved 备案号: