网络攻击“扎芯” 360加码政企安全防止智能工厂“裸奔”
2020-09-11 11:46:08 Author: www.4hou.com(查看原文) 阅读量:307 收藏

网络攻击又“扎芯”了。近日,据国外媒体报道,以色列一家芯片代工厂塔尔半导体(Tower Semiconductor) 遭到网络攻击,为防止影响扩大,该公司暂停了部分服务器和设施。

这并非半导体工厂首次遭遇网络攻击。两年前,芯片代工厂台积电曾遭到网络攻击,多个工厂的数条生产线停摆;今年7月,全球领先的晶圆大厂X-FAB也遭到网络病毒攻击,旗下6座晶圆厂被迫关闭。

实际上,不仅是芯片代工厂,伴随工业系统不断“上网”,整个工业互联网已经成为网络攻击的靶标。“通过互联网攻击工业系统早已不是想象,而是不断发生的现实。”360集团董事长兼CEO周鸿祎在今年两会期间表示。

为此, 360聚焦政企安全业务,构建了以“安全大脑”为核心、以云端基础设施为支撑、以专家团队为保障的新一代网络安全能力框架体系,全面应对“大安全”时代的安全挑战。

智能工厂暴露安全软肋

随着工厂的日益智能化、联网化,网络攻击正困扰着诸多“大厂”们。

从芯片代工厂台积电,到全球领先晶圆大厂X-FAB、以色列芯片代工厂塔尔半导体,从伊朗核工厂、沙特炼油厂,到委内瑞拉电厂,它们均被来自网络世界的攻击破坏过。

每次攻击,也都造成了严峻后果。

以两年前台积电被网络攻击为例,当时是8月份,正值台积电全力为苹果新款iPhone生产芯片的关键时刻,但在感染病毒后,台积电数家工厂只能停产待工。当时,台积电首席财务官何丽梅向外媒表示,“台积电之前也曾遭到过病毒攻击,但病毒攻击影响生产线还是首次。”

攻击芯片代工厂只是造成生产上的延期,但某些网络攻击的后果更严重。今年5月,委内瑞拉国家电网干线遭到网络攻击,除首都加拉加斯外,全国11个州府均发生停电;2017年8月,某具有政治背景的黑客团体,对沙特阿美石油公司的炼油厂发起攻击,差点引发工厂爆炸。

显然,工业互联网面临的安全挑战已经日益严峻。周鸿祎曾指出,近年来,工业互联网的发展使得现实世界和网络世界深度连通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全,并扩散到关键基础设施安全、城市安全、社会安全、人身安全,乃至国家安全,造成的后果日益严重。

“现在用网络攻击就能实现过去用导弹和炸弹才能造成的问题。”周鸿祎称,“未来,工业、企业,甚至医院因遭受网络攻击而停摆的事件可能会越来越多。”

网安巨头加码政企安全谋破局

工业互联网安全不仅威胁更大、后果更严重,还面临很多新问题,解决难度更大。

首先,防护对象扩大,防护难度增大。工业互联网安全已经从传统的互联网安全,扩展至数据安全和业务安全等新领域,新老安全问题交织,解决起来更加困难。

其次,工业互联网协议种类繁多,加固难度大。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议,且不同企业接口不一、较为封闭,加大了安全协议分析与加固的难度。

此外,新兴技术应用带来新安全风险。工业互联网与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合,增加了信息泄露、数据窃取的风险。

今年两会期间,周鸿祎对此提出了三点实质性建议:鼓励工业企业部署第三方网络安全系统和服务;推进工业企业和网络安全企业之间的深度合作;建设工业互联网安全大脑,并在重点产业领域进行试点示范与推广应用。

作为新时代网络安全运营商,360全新成立了政企安全集团, 依托“安全大脑”,持续加码To B业务。政企安全集团负责提供全场景解决方案,作为政企业务的一部分,工业互联网助力新工厂建成及老工厂信息化改造、搭建平台。就在今年7月,360还中标了天津省级工业互联网安全态势感知平台项目。

未来,伴随数字化发展,工业互联网面临的安全问题将更加严峻复杂,360也将持续为B端提供安全解决方案,为“大安全”时代下的企业、工厂保驾护航。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/DPDB
如有侵权请联系:admin#unsafe.sh