欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > IT與互聯(lián)網(wǎng) >

派拓網(wǎng)絡(luò):制造業(yè)成為勒索軟件新“獵物” 零信任架構(gòu)加強(qiáng)安全防護(hù)

2023-04-17 10:28:09   作者:   來源:通信世界全媒體   評論:0  點(diǎn)擊:


  2018年8月,臺(tái)積電位于我國臺(tái)灣新竹、臺(tái)中和臺(tái)南的3個(gè)廠區(qū)遭到病毒入侵,致使生產(chǎn)線全數(shù)停擺近24個(gè)小時(shí),損失約20億美元。

  2022年2月,豐田汽車的一家供應(yīng)商遭到網(wǎng)絡(luò)攻擊后暫停運(yùn)營,上下游14個(gè)工廠停滯約24個(gè)小時(shí),1.3萬輛左右汽車的生產(chǎn)受到影響。

  2022年12月,德國跨國工業(yè)工程和鋼鐵生產(chǎn)巨頭ThyssenKruppAG的材料服務(wù)部門和公司總部遭到網(wǎng)絡(luò)攻擊。

  隨著傳統(tǒng)制造業(yè)與數(shù)字技術(shù)的融合,勒索軟件開始“盯上”傳統(tǒng)制造業(yè)。頻頻爆發(fā)的網(wǎng)絡(luò)安全事件為制造業(yè)數(shù)字化轉(zhuǎn)型提出了挑戰(zhàn),但制造業(yè)不能因噎廢食停止擁抱數(shù)字經(jīng)濟(jì)。制造業(yè)為何受到勒索軟件“青睞”?如何筑牢安全防火墻?近期,派拓網(wǎng)絡(luò)發(fā)布《2023勒索軟件威脅報(bào)告》,為制造業(yè)加強(qiáng)安全防護(hù)出謀劃策。

  制造業(yè)成為勒索軟件新“獵物”

  派拓網(wǎng)絡(luò)近期發(fā)布《2023勒索軟件威脅報(bào)告》(以下簡稱《報(bào)告》),《報(bào)告》整合了其Unit 42威脅情報(bào)團(tuán)隊(duì)在過去18個(gè)月針對近1000起勒索案件的分析調(diào)查結(jié)果!秷(bào)告》顯示,制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受勒索軟件攻擊的行業(yè),特別是在中國,制造業(yè)受到的商業(yè)攻擊比較嚴(yán)重。

  傳統(tǒng)上,金融、互聯(lián)網(wǎng)、游戲等IT化程度較高、比較有利可圖的行業(yè)是勒索軟件攻擊的重點(diǎn),為何如今制造業(yè)成為勒索軟件新的“獵物”?

  派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤分析,制造業(yè)擁有大量物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備,產(chǎn)線和運(yùn)營等非常繁瑣復(fù)雜。而制造業(yè)使用的系統(tǒng)大多時(shí)間較久,仍在運(yùn)行一些比較老舊、沒有升級的軟件平臺(tái),其中存在很多可以被利用的漏洞。從影響來看,制造業(yè)對于停工的容忍度非常低,勒索軟件一旦攻擊成功,就很容易導(dǎo)致業(yè)務(wù)停止運(yùn)行,攻擊者很容易獲利。

  設(shè)備龐大復(fù)雜、安全基礎(chǔ)薄弱、停工容忍度低,諸多原因使得制造業(yè)成為勒索軟件新的目標(biāo)。令人堪憂的是,傳統(tǒng)制造業(yè)缺乏專業(yè)的安全人員,采用的方案非常碎片化,基本處于“頭痛醫(yī)頭,腳痛醫(yī)腳”的狀態(tài)。

  在數(shù)字經(jīng)濟(jì)浪潮涌動(dòng)的當(dāng)下,工業(yè)互聯(lián)網(wǎng)成為大勢所趨,傳統(tǒng)制造業(yè)必須積極擁抱數(shù)字經(jīng)濟(jì),因此提升安全防護(hù)能力迫在眉睫。

  董春濤分析,傳統(tǒng)制造業(yè)的安全需求體現(xiàn)在幾個(gè)方面:第一,制造業(yè)設(shè)備比較繁雜,需要識別設(shè)備并有針對性地提供保護(hù);第二,數(shù)字化轉(zhuǎn)型產(chǎn)生大量數(shù)據(jù),海量數(shù)據(jù)如何保護(hù)是重大挑戰(zhàn);第三,除了傳統(tǒng)的ERP、CRM數(shù)據(jù)之外,先進(jìn)制造企業(yè)非常關(guān)心IP(知識產(chǎn)權(quán)),保護(hù)好知識產(chǎn)權(quán),在確保安全的同時(shí)保證核心業(yè)務(wù)不中斷,是制造業(yè)的特殊需求。

  零信任架構(gòu)加強(qiáng)安全防護(hù)

  如前所述,安全防護(hù)是為了讓制造業(yè)更好地?fù)肀?shù)字經(jīng)濟(jì),而不是簡單地保護(hù)起來,讓制造業(yè)脫離于數(shù)字經(jīng)濟(jì)。基于此,派拓網(wǎng)絡(luò)提出的建議是引入零信任架構(gòu)。

  零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念,其關(guān)鍵在于打破默認(rèn)的“信任”,不信任任何用戶或流程。

  制造業(yè)的設(shè)備一旦出現(xiàn)漏洞被攻破,黑客就很容易橫向移動(dòng),在系統(tǒng)內(nèi)部延展侵犯更有價(jià)值的系統(tǒng)。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示,可以采用零信任進(jìn)行網(wǎng)絡(luò)分段,加以顆粒度的保護(hù)。而在OT安全接入時(shí),系統(tǒng)對設(shè)備和應(yīng)用需要具備很好的發(fā)現(xiàn)和識別能力,能夠判斷誰可以通過、誰應(yīng)該被攔住,以防止因?yàn)檎`判導(dǎo)致流程停滯,此處白名單技術(shù)可以借鑒。以派拓網(wǎng)絡(luò)為例,其為客戶提供白名單技術(shù),在產(chǎn)線上通過防火墻將機(jī)床進(jìn)行物理隔離,之后只有白名單相關(guān)的應(yīng)用可以通過防火墻運(yùn)行,從而保證工業(yè)應(yīng)用安全。

  隨著云的發(fā)展,零信任架構(gòu)開始涉及網(wǎng)絡(luò)安全、云安全、代碼安全、終端安全等,形成了云管端的全面防護(hù),無論應(yīng)對加密文件、竊取文件還是破壞數(shù)據(jù)等都能提供徹底的保護(hù)。此外在代碼安全方面,安全左移非常重要,其在開發(fā)過程中就植入安全元素,從開發(fā)周期到上線周期,甚至到未來的運(yùn)行和數(shù)據(jù)沉淀,進(jìn)行端到端的全生命周期保護(hù)。

  而要做好安全防護(hù),除了解決方案之外,安全人才也是關(guān)鍵環(huán)節(jié)。特別是傳統(tǒng)制造企業(yè)普遍存在人才積累不足的問題。因此,聘請專業(yè)的安全運(yùn)維人員,以及提升現(xiàn)有人員的安全防護(hù)技能和儲(chǔ)備是重中之重。此外,通過引入外部平臺(tái)進(jìn)行自動(dòng)化保護(hù),以減少人工參與、更快地對威脅作出反應(yīng)也是可行方法之一。

  派拓網(wǎng)絡(luò)的應(yīng)對之道

  陳文俊介紹,派拓網(wǎng)絡(luò)不久前面向制造業(yè)發(fā)布了OT安全方案,希望將自己的防火墻技術(shù)與OT技術(shù)相結(jié)合,提供全面的可視性,幫助制造業(yè)管理人員發(fā)現(xiàn)安全隱患。

  可以預(yù)見,未來的勒索軟件必將愈演愈烈,新的勒索情況將層出不窮。為此,派拓網(wǎng)絡(luò)計(jì)劃為OT環(huán)境提供零信任的安全保障,具體涵蓋三個(gè)層面:一是OT領(lǐng)域的設(shè)備和網(wǎng)絡(luò)保護(hù),包含生產(chǎn)線上和ERP、CRM等關(guān)鍵系統(tǒng)的保護(hù);二是5G設(shè)備與網(wǎng)絡(luò)的保護(hù),目前5G正在融入制造行業(yè),助力實(shí)現(xiàn)高質(zhì)量發(fā)展,派拓網(wǎng)絡(luò)將在5G網(wǎng)絡(luò)上附加安全元素,使5G網(wǎng)絡(luò)既提供先進(jìn)接入能力,又提供完備服務(wù);三是遠(yuǎn)程運(yùn)營,為遠(yuǎn)程人員提供零信任的接入方式,保障所有OT環(huán)境里面運(yùn)維人員的安全接入。

  陳文俊強(qiáng)調(diào),隨著安全威脅范圍的擴(kuò)大,安全方案也應(yīng)該走向綜合化、平臺(tái)化,盡最大努力節(jié)省集成和后期運(yùn)維成本。派拓網(wǎng)絡(luò)致力于提供覆蓋云管端的方案,通過下一代安全運(yùn)營中心,組成零信任架構(gòu),提供面向加密文件、竊取文件、破壞數(shù)據(jù)等的完備保護(hù)方案。特別是其安全運(yùn)營中心,可以提供可視性服務(wù),最大化簡化運(yùn)營,方便OT領(lǐng)域?qū)崿F(xiàn)安全運(yùn)營。

  陳文俊強(qiáng)調(diào),面對嚴(yán)峻的安全挑戰(zhàn)和態(tài)勢,僅依靠一家廠商無法徹底解決所有問題,建立開放的生態(tài)系統(tǒng)成為必由之路。因此派拓網(wǎng)絡(luò)建立了開放的生態(tài)系統(tǒng),提供諸多API開放工具,與合作伙伴共享共贏,更好地面對挑戰(zhàn)。

  “派拓網(wǎng)絡(luò)有兩個(gè)愿景,一是每一天都比昨天更安全,二是成為客戶和合作伙伴可信賴的安全合作伙伴。”陳文俊表示,派拓網(wǎng)絡(luò)正在攜手安全生態(tài)合作伙伴,為制造企業(yè)創(chuàng)造更加安全的生產(chǎn)環(huán)境,助力制造業(yè)加速邁向高質(zhì)量發(fā)展之路。

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會(huì)員企業(yè)