您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
豐田再遭“網(wǎng)絡(luò)攻擊”——工業(yè)安全建設(shè)刻不容緩
3月1日,豐田汽車暫停日本全境14家工廠28條生產(chǎn)線的汽車生產(chǎn)工作。此次停工是因?yàn)樨S田主要供應(yīng)商小島工業(yè)(Kojima Industries)遭遇網(wǎng)絡(luò)攻擊,擾亂了豐田的零部件供應(yīng)管理系統(tǒng)。
造成此次停產(chǎn)的原因,是其重要零部件供應(yīng)商小島工業(yè)出現(xiàn)系統(tǒng)故障,據(jù)悉該公司遭受了網(wǎng)絡(luò)攻擊。小島工業(yè)為豐田生產(chǎn)用于汽車內(nèi)部的復(fù)合材料和塑料零配件,同時(shí)還為豐田的混合動(dòng)力和燃料電池電動(dòng)汽車生產(chǎn)相關(guān)零部件。小島工業(yè)在一份聲明中表示,2月26日晚發(fā)現(xiàn)其一個(gè)文件服務(wù)器出現(xiàn)錯(cuò)誤。重啟服務(wù)器后,該公司確認(rèn)感染了病毒,最終導(dǎo)致豐田的一個(gè)零部件管理系統(tǒng)中斷運(yùn)行,進(jìn)而直接導(dǎo)致了此次停產(chǎn)事件。
在汽車行業(yè),網(wǎng)絡(luò)攻擊所造成的危害層出不窮,2020年,本田因內(nèi)部系統(tǒng)感染病毒而關(guān)閉了9家工廠。去年 12 月,豐田旗下最大的零部件制造商電裝( Denso )遭到一群黑客的攻擊,并泄露了員工的個(gè)人信息。
汽車制造及智能制造數(shù)據(jù)化車間的工業(yè)控制系統(tǒng)作為信息系統(tǒng)與現(xiàn)實(shí)世界連接的紐帶,在整個(gè)數(shù)據(jù)化生產(chǎn)車間工控系統(tǒng)處于絕對(duì)的核心地位,工控系統(tǒng)的威脅風(fēng)險(xiǎn)不僅會(huì)帶來(lái)信息泄露、信息系統(tǒng)無(wú)法使用等問(wèn)題,還會(huì)對(duì)現(xiàn)實(shí)世界造成直接影響,如設(shè)備運(yùn)行異常、設(shè)備運(yùn)行停滯、設(shè)備損壞、環(huán)境污染乃至人員傷亡。從網(wǎng)絡(luò)安全的角度分析,智能制造網(wǎng)絡(luò)化后攻擊剖面將大大擴(kuò)大,將面臨設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等方面的安全挑戰(zhàn)。
豐田汽車的網(wǎng)絡(luò)攻擊事件給汽車制造業(yè)及相關(guān)智能制造業(yè)帶來(lái)警醒。面對(duì)工控領(lǐng)域出現(xiàn)的網(wǎng)絡(luò)安全事件,鄭州金瀚信息安全技術(shù)有限公司(以下簡(jiǎn)稱“金瀚信安”)專家在工控安全體系建設(shè)的視角,給出了全方位的防護(hù)建議。
● 管理中心集中管控 ●
部署工控安全運(yùn)維管理系統(tǒng)對(duì)智能工廠設(shè)備、系統(tǒng)賬號(hào)統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作過(guò)程全程審計(jì),建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制賬號(hào)管理,配置集中訪問(wèn)控制和細(xì)粒度的命令級(jí)授權(quán)策略,實(shí)現(xiàn)集中有序的運(yùn)維安全管理(系統(tǒng)管理、審計(jì)管理、安全管理),對(duì)用戶從登錄到退出的全程操作行為進(jìn)行審計(jì),加強(qiáng)工業(yè)控制系統(tǒng)及設(shè)備遠(yuǎn)程維護(hù)的安全管理,降低人為安全風(fēng)險(xiǎn),保障企業(yè)效益。
部署安全管理中心匯集智能工廠中通信鏈路、設(shè)備和服務(wù)器運(yùn)行狀況,對(duì)設(shè)備審計(jì)日志、策略、進(jìn)行集中管理,利用大數(shù)據(jù)分析算法,建立智能制造網(wǎng)絡(luò)安全模型,以審計(jì)日志為數(shù)據(jù)基礎(chǔ),進(jìn)行數(shù)據(jù)挖掘,分析并識(shí)別安全事件、報(bào)警。
● 計(jì)算環(huán)境安全可信 ●
部署工控漏洞掃描系統(tǒng),對(duì)智能工廠網(wǎng)絡(luò)設(shè)備與工控設(shè)備進(jìn)行掃描。漏掃掃描內(nèi)容可涵蓋對(duì)工控軟件的漏洞檢測(cè)、工控設(shè)備脆弱性檢測(cè)、工控設(shè)備信息收集、工控設(shè)備未知漏洞探測(cè);并利用工控漏洞掃描系統(tǒng)的資產(chǎn)管理功能, 對(duì)掃描到的所有設(shè)備進(jìn)行集中管理展示,包括操作系統(tǒng)類型及版本、開(kāi)放端口類型及具體端口號(hào)、MAC 地址信息、脆弱性(高、中、低危險(xiǎn)等級(jí)的漏洞匯總)及未知漏洞探測(cè)結(jié)果,并與已知漏洞掃描報(bào)告和未知漏洞探測(cè)報(bào)告進(jìn)行關(guān)聯(lián),以便深入了解資產(chǎn)安全狀態(tài)以及使用漏洞掃描系統(tǒng)的管理功能。
在智能工廠內(nèi)操作員站、工程師站、服務(wù)器等設(shè)備上部署工控終端基線核查系統(tǒng),開(kāi)展系統(tǒng)安全檢查、硬件安全檢查、軟件安全檢查和安全設(shè)置檢查四方面檢查,以當(dāng)前檢查結(jié)果沒(méi)有任何潛在威脅,記錄為主機(jī)安全基線值,生成適合智能制造企業(yè)的自定義基線核查策略;使用標(biāo)準(zhǔn)或自定義基線核查策略,自動(dòng)核查企業(yè)內(nèi)部工控終端安全配置的符合情況。
●分區(qū)分域安全可管 ●
在智能工廠不同層級(jí)(設(shè)備層、單元層、車間層、企業(yè)層、協(xié)同層)間的網(wǎng)絡(luò)邊界上,通過(guò)部署工控防火墻,實(shí)現(xiàn)不同層級(jí)間以及同一層級(jí)不同功能區(qū)域間的隔離控制,保障各個(gè)功能區(qū)域內(nèi)部控制系統(tǒng)的干凈和穩(wěn)定運(yùn)行,對(duì)業(yè)務(wù)操作進(jìn)行嚴(yán)格的訪問(wèn)控制,防止智能工廠不同層級(jí)之間的非法操作。同時(shí)也在同一層級(jí)內(nèi)根據(jù)業(yè)務(wù)性質(zhì)實(shí)現(xiàn)了邏輯區(qū)域的劃分,從而保證同一層級(jí)內(nèi)業(yè)務(wù)操作的合法性。
● 通信網(wǎng)絡(luò)安全可靠 ●
通過(guò)在智能工廠網(wǎng)絡(luò)交換機(jī)旁鏡像部署工控安全審計(jì)系統(tǒng),系統(tǒng)支持對(duì)工業(yè)控制協(xié)議(如Modbus TCP、OPC、DNP3、IEC104、S7等)的通信報(bào)文進(jìn)行深度解析(DPI,Deep Packet Inspection),能夠?qū)崟r(shí)檢測(cè)針對(duì)PLC、DCS、上位機(jī)等重要的工控系統(tǒng)的的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實(shí)時(shí)報(bào)警,同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為,包括指令級(jí)的工業(yè)控制協(xié)議通信記錄,為智能工廠工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)。
來(lái)源:“金瀚信安”微信公眾號(hào)