政企|特斯拉工厂遭黑客攻击暴露工控危机 360加码政企安全织密防护网
_原题为 特斯拉工厂遭黑客攻击暴露工控危机 360加码政企安全织密防护网
“钢铁侠”马斯克的超级工厂也有软肋 。 上周四(8月27日) , 特斯拉 CEO马斯克证实 , 该公司内华达州工厂 , 遭遇严重网络攻击 。 而这起攻击事件 , 最终因内部人士上报 , 所幸未能成功 。
360方面表示 , 近年 , 接入工业互联网的终端、平台、应用、数据 , 呈几何级增长 , 工控设备更新慢、封闭等特点 , 及出现网络智能制造、数字化改造新环境 , 漏洞增多 , 增加了工控风险 。
为此 , 360工业互联网提出“攻击验证防御”理念及防御方法论 , 帮助新工厂建成及老工厂信息化改造、搭建平台 。 工业互联网安全是360政企安全业务中的重要组成部分 。 近年来 , 360不断发力政企安全领域 , 近期360企业安全集团正式更名为360政企安全集团 , 将立足于服务国家、政府、城市、行业、企业用户的多维安全需求 , 全面助力国家网络“大安全”时代的发展 。
工控风险几何级增长 , 严重或危及国家安全
今年7月 , 一名俄罗斯黑客联系上特斯拉工厂的一名员工 , 并承诺给他100万美元 , 要求其安装恶意软件到特斯拉内部网络 , 以使内部网络遭受攻击 , 以便在安全团队忙于应对攻击时 , 利用恶意软件 , 窃取商业机密 , 换取赎金 。 不过 , 这名员工随后向上级汇报了此事 , 并报警 。 该名黑客于8月22日在洛杉矶落网 。
“这是一起靠社工手段非法入侵计算机系统的失败事件” , 360工业互联网安全研究院独角兽安全团队负责人冀磊向采访人员指出 , "人的因素是网络安全中最重要的因素之一 , 在工业互联网安全中也是如此 。 常见的手段是内部人员监守自盗及外部人员腐蚀内部工作人员 , 鱼叉式钓鱼找准目标人物性格、猎奇心理、兴趣点或物理渗透通过伪装进入现场进行操作 。
随着工业互联网的发展,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞 , 也呈几何级增长 。
现今工控风险的增加 , 主要来自两方面:一是 , 整个工控设备更新慢、较封闭 , 随着网络智能制造提出新的需求 , 以前隐蔽的内网环境被暴露出来;二是 , 传统工业企业的数字化改造 , 也会导致暴露的漏洞越来越多 。
“针对工控系统的攻击往往是有针对性的 , 目标明确 , 长期渗透 , 涉及工控系统中多个脆弱点” , 冀磊指出 , 这类攻击面广 , 涉及链路长 , 增加了溯源难度 , 一方面 , 会直接导致生产线停止运行 , 造成金钱损失;另一方面 , 如在煤矿作业中 , 若矿井通风系统参数被篡改 , 甚至会影响到矿工的人身安全 。
再严重些 , 还会涉及国家电力、水利等基础设施的工控现场;对卫星系统、核设施系统的攻击 , 还会危及国家安全 。
【政企|特斯拉工厂遭黑客攻击暴露工控危机 360加码政企安全织密防护网】360助力工厂信息化改造 , “加密”政企业务安全
工控受到的网络攻击 , 一般从IT侧攻击到OT侧(控制工业现场设备) , 以达到真正攻击工业设备目的 。 而IT侧作为跳板 , 遭受攻击后 , 会造成敏感信息的泄露、内网横向渗透、蠕虫病毒传播和权限维持等安全威胁 。 如2015 , 年乌克兰国家电网系统受到攻击 , 最终大规模断电 。
为保证工业互联网安全 , 冀磊建议 , 首先必须从IT侧阻断 。 如搭建防火墙 , 进行身份访问控制 , 主机及时更新 , 关闭敏感端口 , 尽可能关闭远程服务 , 启用远程服务时使用隧道加密 , 保护通信数据等 , 此外 , 就是加强人员安全意识 。
在特斯拉的这起案例中 , 人作为安全的重要一环 , 被利用成为了工厂漏洞 。 而实际上 , 利用“人的漏洞” , 实施网络攻击 , 这在工业互联网行业屡见不鲜 。
如水坑攻击 , 攻击目标常浏览的网站 , 留下恶意脚本 , 等待触发;再如钓鱼邮件攻击等 。
OT侧方面 , 则需要对工控系统采取全面安全评估 , 对关键资产节点 , 制定重点保护策略 , 实现单点阻断 。
为此 , 360工业互联网安全研究院提出了“攻击验证防御”理念 , 简单来说 , 基于攻击者行为理论框架支撑 , 以攻击链的威胁和毁伤评估为基础 , 以数字孪生系统作为验证手段 , 运用到现实的工控环境中 , 实施安全防御 。
该理念指导下 , 方法论应运而生:在数字孪生(把现实工控环境变成虚拟环境)中 , 进行攻击链验证 , 实现无损评估 , 发现关键威胁节点 , 对其重点防御 , 单点阻断 , 简化防御方案 。
该理念具备前瞻性 。 冀磊对采访人员表示 , 它比市面上现有理念产品更进一步 , 可看到行业未来发展趋势” , 在这方面 , 也可以积极拓展、巩固政企业务 。
作为中国最大的网络安全供应商 , 360 依托“安全大脑” , 去年成立了政企安全集团 , 持续加码To B业务 。 冀磊表示 , 政企提供全场景解决方案 , “工业互联网负责搭建交通、电力、智能制造等不同场景 , 属于政企大安全范畴” , 360的工业互联网安全防护体系 , 将为政企业务安全持续护航 。
推荐阅读
![新华网|德国法兰克福“跳蚤市场”重新开放[组图]](https://mz.eastday.com/16510358.jpeg)
- lift|支撑特斯拉近4000 亿美元市值,是独一无二的商业模式?
- 淘宝|“一元店”更香?阿里工厂制造赛道玩法再升级
- 火星|特斯拉跑车首次与火星“亲密接触” 距离不到805万公里
- 斑马都市汇|男子被工厂辞退丢掉工作,心生不满手持1米长大刀冲进车间砍人,目前已被拘留!
- 观点评论|特斯拉降价“暴击”新势力?别闹,感谢还来不及呢
- 新浪科技 花子健|光环之下的暗斑:揭秘特斯拉中国的权力围城
- 特斯拉|为自产高镍低钴电池,特斯拉找上必和必拓买镍
- 特斯拉|锂电池电极材料迎重大突破!9分钟充80%电量,可以开电动车出远门了?
- 特价|上线6个月,淘宝特价版如何帮助工厂做到零库存
- 观点评论|互联网平台打造智造工厂,阿里巴巴的犀牛智造到底意味着什么?