您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
豐田再遭“網(wǎng)絡(luò)攻擊”——工業(yè)安全建設(shè)刻不容緩
3月1日,豐田汽車暫停日本全境14家工廠28條生產(chǎn)線的汽車生產(chǎn)工作。此次停工是因為豐田主要供應(yīng)商小島工業(yè)(Kojima Industries)遭遇網(wǎng)絡(luò)攻擊,擾亂了豐田的零部件供應(yīng)管理系統(tǒng)。
造成此次停產(chǎn)的原因,是其重要零部件供應(yīng)商小島工業(yè)出現(xiàn)系統(tǒng)故障,據(jù)悉該公司遭受了網(wǎng)絡(luò)攻擊。小島工業(yè)為豐田生產(chǎn)用于汽車內(nèi)部的復(fù)合材料和塑料零配件,同時還為豐田的混合動力和燃料電池電動汽車生產(chǎn)相關(guān)零部件。小島工業(yè)在一份聲明中表示,2月26日晚發(fā)現(xiàn)其一個文件服務(wù)器出現(xiàn)錯誤。重啟服務(wù)器后,該公司確認感染了病毒,最終導(dǎo)致豐田的一個零部件管理系統(tǒng)中斷運行,進而直接導(dǎo)致了此次停產(chǎn)事件。
在汽車行業(yè),網(wǎng)絡(luò)攻擊所造成的危害層出不窮,2020年,本田因內(nèi)部系統(tǒng)感染病毒而關(guān)閉了9家工廠。去年 12 月,豐田旗下最大的零部件制造商電裝( Denso )遭到一群黑客的攻擊,并泄露了員工的個人信息。
汽車制造及智能制造數(shù)據(jù)化車間的工業(yè)控制系統(tǒng)作為信息系統(tǒng)與現(xiàn)實世界連接的紐帶,在整個數(shù)據(jù)化生產(chǎn)車間工控系統(tǒng)處于絕對的核心地位,工控系統(tǒng)的威脅風(fēng)險不僅會帶來信息泄露、信息系統(tǒng)無法使用等問題,還會對現(xiàn)實世界造成直接影響,如設(shè)備運行異常、設(shè)備運行停滯、設(shè)備損壞、環(huán)境污染乃至人員傷亡。從網(wǎng)絡(luò)安全的角度分析,智能制造網(wǎng)絡(luò)化后攻擊剖面將大大擴大,將面臨設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等方面的安全挑戰(zhàn)。
豐田汽車的網(wǎng)絡(luò)攻擊事件給汽車制造業(yè)及相關(guān)智能制造業(yè)帶來警醒。面對工控領(lǐng)域出現(xiàn)的網(wǎng)絡(luò)安全事件,鄭州金瀚信息安全技術(shù)有限公司(以下簡稱“金瀚信安”)專家在工控安全體系建設(shè)的視角,給出了全方位的防護建議。
● 管理中心集中管控 ●
部署工控安全運維管理系統(tǒng)對智能工廠設(shè)備、系統(tǒng)賬號統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作過程全程審計,建立基于唯一身份標識的全局實名制賬號管理,配置集中訪問控制和細粒度的命令級授權(quán)策略,實現(xiàn)集中有序的運維安全管理(系統(tǒng)管理、審計管理、安全管理),對用戶從登錄到退出的全程操作行為進行審計,加強工業(yè)控制系統(tǒng)及設(shè)備遠程維護的安全管理,降低人為安全風(fēng)險,保障企業(yè)效益。
部署安全管理中心匯集智能工廠中通信鏈路、設(shè)備和服務(wù)器運行狀況,對設(shè)備審計日志、策略、進行集中管理,利用大數(shù)據(jù)分析算法,建立智能制造網(wǎng)絡(luò)安全模型,以審計日志為數(shù)據(jù)基礎(chǔ),進行數(shù)據(jù)挖掘,分析并識別安全事件、報警。
● 計算環(huán)境安全可信 ●
部署工控漏洞掃描系統(tǒng),對智能工廠網(wǎng)絡(luò)設(shè)備與工控設(shè)備進行掃描。漏掃掃描內(nèi)容可涵蓋對工控軟件的漏洞檢測、工控設(shè)備脆弱性檢測、工控設(shè)備信息收集、工控設(shè)備未知漏洞探測;并利用工控漏洞掃描系統(tǒng)的資產(chǎn)管理功能, 對掃描到的所有設(shè)備進行集中管理展示,包括操作系統(tǒng)類型及版本、開放端口類型及具體端口號、MAC 地址信息、脆弱性(高、中、低危險等級的漏洞匯總)及未知漏洞探測結(jié)果,并與已知漏洞掃描報告和未知漏洞探測報告進行關(guān)聯(lián),以便深入了解資產(chǎn)安全狀態(tài)以及使用漏洞掃描系統(tǒng)的管理功能。
在智能工廠內(nèi)操作員站、工程師站、服務(wù)器等設(shè)備上部署工控終端基線核查系統(tǒng),開展系統(tǒng)安全檢查、硬件安全檢查、軟件安全檢查和安全設(shè)置檢查四方面檢查,以當(dāng)前檢查結(jié)果沒有任何潛在威脅,記錄為主機安全基線值,生成適合智能制造企業(yè)的自定義基線核查策略;使用標準或自定義基線核查策略,自動核查企業(yè)內(nèi)部工控終端安全配置的符合情況。
●分區(qū)分域安全可管 ●
在智能工廠不同層級(設(shè)備層、單元層、車間層、企業(yè)層、協(xié)同層)間的網(wǎng)絡(luò)邊界上,通過部署工控防火墻,實現(xiàn)不同層級間以及同一層級不同功能區(qū)域間的隔離控制,保障各個功能區(qū)域內(nèi)部控制系統(tǒng)的干凈和穩(wěn)定運行,對業(yè)務(wù)操作進行嚴格的訪問控制,防止智能工廠不同層級之間的非法操作。同時也在同一層級內(nèi)根據(jù)業(yè)務(wù)性質(zhì)實現(xiàn)了邏輯區(qū)域的劃分,從而保證同一層級內(nèi)業(yè)務(wù)操作的合法性。
● 通信網(wǎng)絡(luò)安全可靠 ●
通過在智能工廠網(wǎng)絡(luò)交換機旁鏡像部署工控安全審計系統(tǒng),系統(tǒng)支持對工業(yè)控制協(xié)議(如Modbus TCP、OPC、DNP3、IEC104、S7等)的通信報文進行深度解析(DPI,Deep Packet Inspection),能夠?qū)崟r檢測針對PLC、DCS、上位機等重要的工控系統(tǒng)的的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入以及蠕蟲、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網(wǎng)絡(luò)通信行為,包括指令級的工業(yè)控制協(xié)議通信記錄,為智能工廠工業(yè)控制系統(tǒng)的安全事故調(diào)查提供堅實的基礎(chǔ)。
來源:“金瀚信安”微信公眾號