傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

制造業為何成網絡攻擊主要目標?

時間:2021-04-06

來源:中國電子報

導語:近日,網絡安全公司趨勢科技最新發布的報告稱,制造業企業已經成為網絡犯罪分子、勒索軟件和國家黑客的首要目標。其中,61%的企業工廠發生過網絡安全事件,其中3/4導致生產線下停擺。

近日,網絡安全公司趨勢科技最新發布的報告稱,制造業企業已經成為網絡犯罪分子、勒索軟件和國家黑客的首要目標。其中,61%的企業工廠發生過網絡安全事件,其中3/4導致生產線下停擺。

此前,據IBM 2020年發布的威脅情報,2020年第一季度,勒索軟件攻擊在所有行業增長了25%,但針對制造業的攻擊增加了156%。Verizon發布的《2020 數據泄露調查報告》確認了922 起針對制造企業的網絡攻擊,其中381起導致了敏感數據泄露。這一系列觸目驚心的數據給制造業安全防護敲響了警鐘。

三大原因,制造業成為網絡攻擊首要目標

智能制造時代,工業大數據已經成為制造業企業的核心資產,其重要性不言而喻。不法分子顯然也發現了這一點,因此紛紛逐利而來。“作為國民經濟支柱產業,制造業擁有大量的工業數據,這些數據背后蘊藏的巨大經濟利益對他們產生了難以抵御的吸引力。”業內專家分析稱。根據Verizon發布的《2020數據泄露調查報告》,在針對制造業的攻擊活動中,出于經濟目的的占75%,間諜竊密的則占27%

與此同時,制造業數字化轉型加速帶來了全新的安全挑戰。“工業4.0”浪潮下,制造業企業加快了邁向“數字化”和“智能化”的步伐。以云計算、大數據、5G、人工智能等為代表的新興技術正在深度滲透至工業生產領域,在推動工業生產體系與運營模式升級的同時,也帶來了新的網絡安全挑戰。“工業互聯網相對消費互聯網而言會更復雜,應用場景更多,海量設備、系統、生產服務都應用在工業互聯網全環節,當病毒等軟件安全風險向工業互聯網領域滲透,一個環節出現漏洞會影響到企業的全流程發展。”來自樹根互聯的專家曾在采訪中談道。

此外,制造企業普遍都缺乏明晰的信息安全戰略與規劃、缺乏信息安全防護的技能與人才以及應對信息安全風險的體系與措施,尚未做好應對信息安全風險準備。IBM Security曾針對370家擁有OT(操作技術)環境的工業企業進行了調研,結果顯示74%的受訪者沒有進行OT風險評估,78%的受訪者沒有OT特定的安全策略,還有81%的受訪者沒有OT特定的安全事件響應計劃。一旦遭遇網絡威脅和攻擊,很容易因此受到嚴重影響。

打開“安全防護傘”,為制造業高質量發展保駕護航

事實上,針對制造業日益嚴峻的網絡安全威脅問題,國家已經在政策層面給出了方向指引,先后發布了《關于加強工業控制系統信息安全管理的通知》、《工業控制系統信息安全防護指南》、《工業控制系統信息安全保障行動計劃》、《工業控制系統信息安全防護能力評估方法》、《關于加快推動制造服務業高質量發展》等,為制造業健康、安全、高質量發展營造了良好政策環節。

政策如何實現真正落地?賽迪智庫網絡安全研究所所長劉權在接受《中國電子報》記者采訪時表示:“制造業門類豐富,網絡應用場景各異,對于網絡安全防護的需求也各不相同,網絡安全管理體系建設有賴于主管部門、制造業企業和行業組織等的多方共同努力。”

 

在他看來,主管部門應當注重引導,加強支持力度。加快實施網絡安全分類分級保護措施,對不同行業、領域的制造業企業進行分類施策,差異化、精細化管理。對制造業網絡共性的設備、控制、平臺、應用、數據安全問題制定相應的安全管理制度和規定并逐步深入落實;推動網絡安全技術自主創新能力提升,針對重點領域制造業關鍵生產過程網絡設施,鼓勵研發自主可靠的網絡設備與網絡安全產品,逐步推動制造業網絡基礎設施國產化替代;組織做好制造業網絡安全技術應用試點示范,深入推行虛擬網技術、防火墻技術、病毒防護技術、入侵監測技術、認證和數字簽名技術等在制造業領域的安全實踐,加快網絡安全技術在制造業領域的應用進程;加大政策力度和財政投入,引導制造業提高對網絡安全威脅影響的重視程度,鼓勵培養懂制造業的網絡安全專業人才。

作為網絡安全的主體,制造業企業應承擔主體責任,主動構建起針對企業運行、生產管理、過程監控、現場控制各環節的網絡安全防御能力。根據工業企業行業特性以及安全整體需求,從設備、主機、網絡、數據等方面入手,形成包括邊界防護、資產管理、漏洞及入侵檢測、態勢感知、病毒防范、數據保護等的一體化動態綜合防御體系,及時發現、處置、阻斷各類網絡安全隱患風險,并支撐溯源取證,提高企業安全綜合防護能力。

作為支撐與服務力量,行業組織應充分發揮行業優勢與紐帶作用,通過制定通用行業網絡安全防護標準,推進網絡安全規范化管理;以舉辦不同行業的網絡安全論壇培訓等形式,增加制造業企業人員對網絡安全重要性的認識;積極推動建立行業級網絡安全威脅信息共享和通報、應急處置機制和威脅資源庫,幫助行業、企業提高面對網絡安全威脅的應對能力。

步入工業4.0時代,制造業數字化轉型趨勢已經非常明顯,網絡安全問題迫在眉睫。業內專家指出:“這不是可以一件可以一勞永逸的事情,而是一個長久的、持續的過程。在數字化推動下,企業網絡與外界的邊界已基本消失,傳統的安全方式手段逐步失效,制造業面臨更多、更為復雜的攻擊和風險,是時候重新考慮網絡安全的重要性了。”

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.hysjfh.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0