停产!巨额损失!制造业近期安全事件解读
近期制造业安全事故频发,引起了社会的广泛关注。许多企业都在想,企业应该如何预防这些问题的发生?本期文章将为大家解读此类事件。
制造业近期安全事件:
2016年3月起,三一重工不断接到全国各地分公司的反馈,多台已销售出的设备突然失去联系。经三一重工员工检查发现,连接设备的远程监控系统(ECC系统)被人非法解锁破坏,使得公司对在外的工程机械设备失去控制。随着时间发展,无故“消失”的设备越来越多,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。
2018年6月25日,长沙市中级人民法院对本案进行了终审判决,相关人员受到了法律制裁,承担了相应刑事责任。
2018年7月,据《纽约时报》报道,网络安全公司UpGuard的安全研究员Vickery报告称,他发现了一起重大的数据泄漏事件,众多汽车厂商的机密数据被发布到了网上。根据Vickery的报告,此次事件涉及来自特斯拉、丰田、福特、通用、菲亚特克莱斯勒以及大众等100多家厂商的近4.7万件敏感文件。这些文件共计157GB,包括详细的设计图和工厂示意图、客户资料等。这些对厂商来说通常都是机密信息,其泄露可能会让竞争对手获利。
2018年8月3日,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为病毒入侵而导致生产线停摆,预计损失17.4亿元人民币。
2018年8月7日,西门子发布官方公告称,其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞。TIA Portal是西门子的一款可让企业不受限制地访问公司自动化服务的软件。本次发现的两个高危漏洞,可让攻击者实现对TIA Portal的拒绝服务攻击或执行任意代码,也可让攻击者对目标设备实现远程控制。由于TIA Portal广泛适用于西门子PLC、SCADA等工控系统,以上两个漏洞将对基于西门子产品的工业控制系统环境造成重大风险。
为什么是制造业?
在上周的推送中,我们介绍了医疗行业的安全问题,对于黑客而言,有价值的数据就是金钱。而现在的制造业,越来越多的企业使用ERP、MES等系统来提高生产效率。
这些系统都是围绕实用性去设计的,安全性能堪忧,它们在面临一些新型病毒攻击时,就犹如羊遇上狼。
因此,病毒勒索、数据泄露等安全问题已经成为制造业安全面临的新挑战。
如何应对安全挑战?
攻击主要分为外部攻击和内部感染两种,我们可以从准入、网络防御、网间数据交换三个方面去部署网络架构。以联软科技UniNAC、UniNID和UniNXG为基础的《制造行业工控网络安全解决方案》,能很好解决内工控网络面临的安全风险,保障工业系统稳定运行。部署架构为:
具体怎么部署还是交给技术吧,我们直接来看方案效果。
方案效果
-
可对工控网络所有接入终端的行为进行持续监控,实时展示风险趋势;
-
可及时发现和拒绝不合规的设备接入工控网络,并对接入设备进行最小化网络授权管理;
-
通过设备行为画像技术可对设备仿冒等异常行为可快速识别并进行自动处置;
-
通过动态“陷马坑”技术精确发现多种网络攻击行为,并自动进行定位和风险处置;
-
通过安全数据交换系统保障导入至工控设备的升级文件是经过病毒查收的,可有效降低工控设备感染病毒的风险。
方案优势
-
安全可视化管理
准确识别资产,将用户、设备、网络三者有机结合,联动Leagview平台,展现全网风险状态、设备接入状态、威胁行为视图及过程等。
-
准入安全管理
多种准入技术,保障接入终端的合法性和合规性,对网络访问权限自动进行最小化授权。
-
智能威胁防御
准确识别和快速定位威胁行为,并对其进行智能阻断,有效防止威胁扩散,将风险控制在最小范围。
-
数据交换安全可控
对不同隔离网络间的文件交换进行权限控制、内容审计记录和病毒查杀,保障数据交换安全可控。
你们负责制造,安全的事就交给联软吧!