据央视财经报道,3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。丰田虽已发布消息称3月2日将恢复生产,但此次停工影响了14家工厂的28条生产线、涉及约1.3万辆汽车的正常生产计划。
就在此次攻击后不久,丰田旗下子公司-日本电装株式会社遭遇疑似勒索软件攻击,大量内部资料被黑客获取,如果这一事件的性质属实,也意味着这是丰田供应链在短短两周内连续遭遇网络安全攻击。
除了此次电装被勒索,仅2019~2022年期间,丰田公司至少曾遭受过四次网络攻击。工业网络环境日益复杂,与丰田类似的事件并不是第一次发生。2021年网络安全评级机构Black Kite发布的一份报告曾显示,其调查的100家汽车制造商中,50%的汽车制造商和17%以上的汽车供应商面临勒索软件攻击的高风险。
信息安全面临诸多挑战
随着全球各行业加快数字化转型,数据的价值进一步凸显,数据的窃取成为网络攻击的主要目的,工业领域面临的网络安全环境也愈发复杂。
据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》(以下简称“报告”)显示:2021年,全国工业信息安全指数为53.7,处于“中危”水平,工业信息安全态势总体平稳,未发生重大安全事件。全国工业信息安全指数连续4个季度小幅上升,整体增幅达7.5%。
报告指出,境外对我国的攻击威胁持续加剧。2021年国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程,全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次。
我国工控安全漏洞形势依旧严峻,2021年CICSVD新收录工业信息安全漏洞1504个,其中通用型漏洞1464个、事件型漏洞40个,高危漏洞保持高位。
2021年新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个、高危漏洞754个,合计占比高达64.1%。
2021年新收录的漏洞涉及220个工控品牌产品,较2020年增长35%。从受影响产品类型来看,共涉及10个大类64个小类,其中工业软件、SCADA、组态软件排名前三。
在高利润和高回报率的影响下,勒索病毒、APT攻击、数据泄露等传统网络威胁持续向工业领域蔓延,勒索攻击等新型攻击模式不断涌现,严重影响工业企业的生产和业务运营。甚至有一些企业更是因此不希望将设备与外网连接,就是因为单位网络安全会影响到正常生产。
业界“知名”的“WannaCry”勒索病毒就曾致国际知名汽车企业停产,WannaCry波及范围超过150个国家和地区,造成经济损失80多亿美元,中招电脑超过23万台,受影响用户超过30万名。
还有专门攻击电力工控系统的恶意软件“Industroyer”。黑客曾在2016年利用Industroyer恶意软件攻击乌克兰一所变电站,导致基辅等地区电力供应短暂中断,对电网等基础设施的安全运行构成严重威胁。
近年来,网络安全事件层出不穷,一系列新型攻击手段愈发成熟,冶金、能源、电力、天然气、通信、交通、制药等众多工业领域不断遭受安全攻击。
在今年3月10日,“匿名者”声称入侵了俄罗斯能源巨头-俄罗斯石油公司位于德国的分公司,并从中窃取了 20 TB 的数据。3月17日,由俄罗斯国家控制的石油管道巨头Transneft表示也遭受黑客攻击,导致79GB数据泄露。
一旦发生安全事件,不仅会造成设备故障、系统瘫痪、生产停滞,甚至还会引发安全事故,造成不可预估的影响。
工业网络安全需求快速增长
种种趋势表明,勒索手段呈现复杂化、专业化,高级别专业力量正在入场,大型企业成为网络攻击的重要目标。因此,在合规与刚需的双重驱动下,全球工业互联网安全市场发展迅猛。
相关数据显示,全球制造行业客户在安全方面的支出占网络安全总体支出市场的16.5%,仅次于金融行业。
网络安全需求呈指数级增长的原因:
一方面,工业企业上云成为主要趋势,传统行业迎来数字化转型升级高潮,工业互联网打破了传统工控系统的封闭格局,智能设备、工业应用、生产数据、系统运维都要与外网联通,增加了企业联网设备的数量,也加剧了对网络安全的需求。
另一方面,信息安全监管越来越严格,相关法律法规密集出台,诸如网安法、数据安全法、网络安全审查等,在相关法律法规加强引导下,迫切需要相关产品保驾护航。
工业信息安全涉及工业领域各个环节,在OT与IT融合过程中,带来了产业结构和体系建设的巨变,如何有效防御网络攻击减少损失,成为工业企业迫切需要解决的难题。
目前,我们使用的很多自动化的技术以及设备都主要是来自国外,部分企业存在安全意识不够强、防护措施不到位、技术产业支撑能力不足等问题,工业信息安全产业发展尚未形成良性发展。
当工业企业变成勒索攻击的头号目标,再通过支付赎金解决问题,就会产生恶性循环。很多企业更是只有在遭受病毒攻击后才会真正的加以重视,而在建设时却过多的强调解决目前阶段紧迫性问题,缺少系统性顶层规划设计,安全建设不能着眼于全局,缺乏必要的前瞻性和开拓性。
随着数字化的越来越普及,未来的网络安全环境将更加复杂,网络安全建设首先应从建设初期就同步介入,树立基本和正确的信息安全观。不能先做好数字化转型,转过头来再考虑信息安全。数字化转型和数字经济与信息安全密不可分,要共同考虑。其次,应用先进的技术与最新的攻击技术对抗,因以开放合作的心态,与高校、监管机构、规则制定者、研究单位、客户等开展广泛的合作和联系。