蘇州八控自動化設備有限公司
 
可信賴的專業服務商
行業資訊

年后復工忙生產,這項工作千萬別松懈!

送走極不平凡的2020庚子鼠年,制造企業踏上砥礪奮進新征程。然而,過去一年,伴隨著新冠疫情的全球肆虐,工業安全治理面臨的不確定性也明顯加劇,這主要體現在全球范圍內針對制造、能源等工業領域的網絡攻擊明顯增多,制造企業面臨的信息安全風險持續攀升,信息安全形勢也更為嚴峻。這也提醒著我們,在年后復工開啟之時,制造企業也更應將信息安全建設放在重要位置,不容絲毫松懈。


從頻發的工業信息安全事件說起


2021年2月,國家工業信息安全發展研究中心正式發布了《2020年工業信息安全態勢報告》。報告指出,2020年全球工業信息安全事件呈爆發式增長,制造、醫藥、能源等重點工業行業面臨嚴峻的安全挑戰。


20210302125737.png

勒索病毒已成頭號安全威脅(圖源:國家工業信息安全發展研究中心《2020年工業信息安全態勢報告》)


報告數據顯示,一方面,新冠病毒的全球大流行致使利用疫情實施的網絡攻擊層出不窮,2020年以來針對制藥企業員工發起的移動網絡釣魚攻擊較2019年增長超過一倍,其主要攻擊目的是進行數據竊取,而釣魚郵件則是網絡攻擊常用手段;另一方面,針對工業領域的勒索攻擊頻發,據統計,2020年工業相關勒索攻擊事件共33起,遠超2017-2019年之和,已成為頭號安全威脅。此外,隨著物聯網技術的發展與應用,聯網設備日益成為惡意分子實施網絡攻擊的重要武器。


與此同時,筆者也對近期媒體公開披露的主要工業信息安全事件進行了不完全梳理。結果發現,針對制造企業OT系統的網絡攻擊正在增多,一些國際知名的制造業企業已成為主要攻擊目標。


2020年6月,日本汽車制造商本田的服務器遭到名為Ekans的勒索軟件攻擊,鎖定了工廠中的工業控制系統和機械的功能,使得本田的全球業務受到影響,部分生產設施、客戶服務與金融服務被迫暫時關閉。


2020年11月,富士康海外工廠遭遇了DoppelPaymer勒索軟件攻擊。據悉,受攻擊的是其位于墨西哥奇瓦瓦州華雷斯城的CTBG MX生產設施,黑客入侵并加密了約1200臺服務器,竊取了其中100GB的未加密文件,刪除了20TB-30TB的備份,還加密了與運營有關的資料,并要求富士康支付1804.0955個比特幣(折合人民幣超2億元)作為贖金。在遭遇攻擊后,該生產設施的生產運作受到影響,官網也陷入癱瘓。


進入2021年,針對工業領域的網絡攻擊活動與熱度依然不減。2月5日,黑客通過網絡入侵了美國佛羅里達州小城奧茲馬(Oldsmar)的供水系統,試圖將氫氧化鈉的含量提高到足以使公眾面臨中毒風險的程度,雖然最終攻擊未遂,但也引起了極大轟動。


這些頻發的工業信息安全事件表明,由于工業領域包含大量的寶貴數據,目標價值更高,網絡犯罪的“黑手”已經開始伸向關鍵性工業領域,工業領域已成為網絡攻擊的“重災區”,制造企業由此所面臨的信息安全風險持續攀升。


信息安全事件頻發

根源在于脆弱的信息安全防護


縱觀近年來工業領域爆發的信息安全事件,黑客往往都能成功入侵,并從中加密或竊取大量數據,由此給企業帶來重大損失,其根源在于企業普遍較為脆弱的信息安全防護能力,難以抵御網絡黑客的攻擊。


特別是,隨著制造企業紛紛推進數字化轉型與智能制造,通過將SCADA等工業控制系統(ICS)、智能傳感器、工業物聯網平臺(IIoT)以及互連的系統和數據分析等添加到生產過程中,以實現海量工業設備的泛在連接、企業業務系統的云端遷移以及數字化網絡化協同制造,在帶來數據共享和效率提升的同時,也將原本封閉的OT系統置于更加開放和不確定的環境,制造企業OT安全防護能力的脆弱性也更加凸顯。


制造企業脆弱的OT安全防護能力主要體現在以下幾個方面:


互聯設備(工業控制系統、智能設備、智能平臺、物聯網)天生的內在脆弱性


以工業控制系統為例,其在設計之初更傾向于確保其實際功能,即保證系統及設備的高可用性,在安全防護方面反而考慮很少,不僅自身計算資源和存儲空間,大部分不能支持復雜的安全防護策略,而且普遍存在安全漏洞,更容易被黑客所利用,從而給OT系統與設備帶來了更大的攻擊面。


IT與OT團隊在信息安全防護上難以有效協同


在絕大多數制造企業中,其IT與OT系統往往分屬不同的部門來管理,彼此共存而又相互獨立,擁有不同的職責分工,且IT人員與OT人員在技術偏好、技術能力以及解決問題的工作與思維方式也存在明顯差異,使得在應對突發信息安全事件或威脅時難以實現有效協同。


缺乏安全人才與技能


制造企業中既懂工業現場也懂信息安全防護的安全人才嚴重匱乏;而且智能制造打破了傳統工業封閉可信的制造環境,病毒、木馬、高級持續性攻擊(APT)等安全風險對工業生產的威脅日益加劇,帶來諸如工業數據安全、工業云安全、工業互聯網安全等新的安全風險與挑戰,安全防護技能上的不足,也使得制造企業在面臨這些新的安全風險與挑戰時,往往束手無策。


普遍“重生產,輕安全”,對工業信息安全重視度不夠


制造企業不僅缺乏清晰的信息安全戰略與規劃,有效的信息安全管理機制與應對措施,資金與人員投入也不足,造成工業信息安全防護能力遠遠滯后于工業發展能力。


那么,在當前大力推進數字化轉型與智能制造的背景下,制造企業該如何改善OT系統的脆弱性,提高OT安全防護能力?其破局之道,就在于將OT安全防護放在企業戰略的高度,并尋求行業領先的信息安全服務廠商的幫助與支持,為自身的信息安全建設尤其是OT安全建設提供安全管理與咨詢與服務,幫助建立起科學完善的信息安全服務體系。


IBM安全管理咨詢服務

構筑工業安全的堅固壁壘


相較于IT系統而言,OT系統的目標價值更大,風險來源更多,安全問題也更為復雜,一旦遭受攻擊,造成的危害與損失也更大,既可能造成設備故障、系統癱瘓、生產停滯,也可能造成經濟損失,甚至還可能造成環境污染、人員傷亡等,單靠制造企業自身很難確保OT系統及設備的安全性。而IBM作為全球**的企業安全服務商,擁有深厚資源、專業知識、先進技術以及眾多合作伙伴,已經并正在幫助全球范圍內的眾多制造企業推動它們的OT安全成熟之旅。


特別是針對制造企業難以明晰信息安全建設的具體需求,缺乏信息安全建設戰略及目標規劃,IT與OT團隊難以有效協同,安全技能與安全人才匱乏等問題,IBM也提供完整的安全管理與咨詢服務,如管理安全風險、協調IT/OT、確保安全合規、提升安全效率,支持數字轉型等,來幫助企業構建工業安全的堅固堡壘,為企業的正常生產運營與持續發展保駕護航。


20210302125755.png

IBM工業安全服務


● 管理安全風險:IBM可對照企業的業務挑戰、業務需求和業務目標,評估現有安全治理措施的有效性,以及所面臨的信息安全風險;同時,通過不斷增加ICS安全漏洞發布,確定受損的信任關系,識別復雜的有針對性的攻擊,發現數據收集和滲出測試等,幫助企業緩解和管理信息安全風險。


協調IT/OT安全:數字化轉型與智能制造使IT與OT向深度融合的方向發展,IT與OT之間的聯系變得越來越緊密,但在制造企業中IT與OT在組織上卻是孤立的,IBM可幫助企業實現跨IT和OT組織的聯合風險識別;建立IT/OT融合的一體化安全解決方案,并跨所有網絡獲得大安全視圖。


符合法規和標準:隨著近年來全球安全標準升級,世界各國紛紛加強安全監管并出臺一系列安全監管政策與法規,企業也面臨安全標準與安全監管要求帶來的挑戰。IBM可結合全系列安全產品優勢、技術優勢和豐富客戶經驗,幫助企業滿足合規需求,如增加法規和實踐報告要求;遵守IT(ISO)、各種OT安全標準(NERC、NIST、IEC、ISO)和行業法規;加強隱私數據保護;確保供應商的可靠性等。


提高安全效率:IBM豐富的安全咨詢管理服務以及完善的安全產品組合,可幫助企業彌合安全人才與安全技能缺口,減少安全操作時間,增加事件檢測和響應,構建并實現安全自動化與IT-OT SOC,獲得可靠的防御措施。


支持數字轉型:在業務進入數字化重塑加速轉型的“新常態“時期,安全已經成為企業業務發展的基石。IBM可幫助企業管理業務增長的風險,確保新的業務模式,將工業物聯整合到安全運營中,以及模擬攻擊獲得安全性等,從而為業務轉型賦能。


總之,作為值得信任的信息安全咨詢與服務機構,IBM可幫助制造企業量化和了解風險,擴展團隊資源,幫助檢測和應對威脅,并統一企業的安全優先任務,從而幫助企業智贏安全挑戰,加速業務發展。