“钢铁侠”马斯克的超级工厂也有软肋。上周四(8月27日),特斯拉 CEO马斯克证实,该公司内华达州工厂,遭遇严重网络攻击。而这起攻击事件,最终因内部人士上报,所幸未能成功。
360方面表示,近年,接入工业互联网的终端、平台、应用、数据,呈几何级增长,工控设备更新慢、封闭等特点,及出现网络智能制造、数字化改造新环境,漏洞增多,增加了工控风险。
为此,360工业互联网提出“攻击验证防御”理念及防御方法论,帮助新工厂建成及老工厂信息化改造、搭建平台。工业互联网安全是360政企安全业务中的重要组成部分。近年来,360不断发力政企安全领域,近期360企业安全集团正式更名为360政企安全集团,将立足于服务国家、政府、城市、行业、企业用户的多维安全需求,全面助力国家网络“大安全”时代的发展。
工控风险几何级增长,严重或危及国家安全
今年7月,一名俄罗斯黑客联系上特斯拉工厂的一名员工,并承诺给他100万美元,要求其安装恶意软件到特斯拉内部网络,以使内部网络遭受攻击,以便在安全团队忙于应对攻击时,利用恶意软件,窃取商业机密,换取赎金。不过,这名员工随后向上级汇报了此事,并报警。该名黑客于8月22日在洛杉矶落网。
“这是一起靠社工手段非法入侵计算机系统的失败事件”,360工业互联网安全研究院独角兽安全团队负责人冀磊向记者指出,"人的因素是网络安全中最重要的因素之一,在工业互联网安全中也是如此。常见的手段是内部人员监守自盗及外部人员腐蚀内部工作人员,鱼叉式钓鱼找准目标人物性格、猎奇心理、兴趣点或物理渗透通过伪装进入现场进行操作。
随着工业互联网的发展,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞,也呈几何级增长。
现今工控风险的增加,主要来自两方面:一是,整个工控设备更新慢、较封闭,随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来;二是,传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。
“针对工控系统的攻击往往是有针对性的,目标明确,长期渗透,涉及工控系统中多个脆弱点”,冀磊指出,这类攻击面广,涉及链路长,增加了溯源难度,一方面,会直接导致生产线停止运行,造成金钱损失;另一方面,如在煤矿作业中,若矿井通风系统参数被篡改,甚至会影响到矿工的人身安全。
再严重些,还会涉及国家电力、水利等基础设施的工控现场;对卫星系统、核设施系统的攻击,还会危及国家安全。
360助力工厂信息化改造,“加密”政企业务安全
工控受到的网络攻击,一般从IT侧攻击到OT侧(控制工业现场设备),以达到真正攻击工业设备目的。而IT侧作为跳板,遭受攻击后,会造成敏感信息的泄露、内网横向渗透、蠕虫病毒传播和权限维持等安全威胁。如2015,年乌克兰国家电网系统受到攻击,最终大规模断电。
为保证工业互联网安全,冀磊建议,首先必须从IT侧阻断。如搭建防火墙,进行身份访问控制,主机及时更新,关闭敏感端口,尽可能关闭远程服务,启用远程服务时使用隧道加密,保护通信数据等,此外,就是加强人员安全意识。
在特斯拉的这起案例中,人作为安全的重要一环,被利用成为了工厂漏洞。而实际上,利用“人的漏洞”,实施网络攻击,这在工业互联网行业屡见不鲜。
如水坑攻击,攻击目标常浏览的网站,留下恶意脚本,等待触发;再如钓鱼邮件攻击等。
OT侧方面,则需要对工控系统采取全面安全评估,对关键资产节点,制定重点保护策略,实现单点阻断。
为此,360工业互联网安全研究院提出了“攻击验证防御”理念,简单来说,基于攻击者行为理论框架支撑,以攻击链的威胁和毁伤评估为基础,以数字孪生系统作为验证手段,运用到现实的工控环境中,实施安全防御。
该理念指导下,方法论应运而生:在数字孪生(把现实工控环境变成虚拟环境)中,进行攻击链验证,实现无损评估,发现关键威胁节点,对其重点防御,单点阻断,简化防御方案。
该理念具备前瞻性。冀磊对记者表示,它比市面上现有理念产品更进一步,可看到行业未来发展趋势”,在这方面,也可以积极拓展、巩固政企业务。
作为中国最大的网络安全供应商,360 依托“安全大脑”,去年成立了政企安全集团,持续加码To B业务。冀磊表示,政企提供全场景解决方案,“工业互联网负责搭建交通、电力、智能制造等不同场景,属于政企大安全范畴”,360的工业互联网安全防护体系,将为政企业务安全持续护航。
● 短期趋势:市场单边下跌中,短期观望为宜,关注反弹时机
● 中期趋势:有加速下跌的趋势。
● 长期趋势:迄今为止,共170家主力机构,持仓量总计5.56亿股,占流通A股31.09%
综合诊断:近期的平均成本为18.16元,股价在成本上方运行。空头行情中,并且有加速下跌的趋势。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,暂时未获得多数机构的显著认同,后续可继续关注。
来源:聪明投资者超长期投资者、百年历史的资管机构Baillie Gifford(柏基投资)最近在研究报告和内部对话中重点谈到中国。全球Alpha团队投资经理Helen Xiong在9月份时撰写了一篇报告——《寻找中国的新增长点》,写到,“我们...
疯涨过后,调整如期而至。在一轮牛市行情演绎过程中,调整是必经阶段,这也是大众共识。调整来临之前,很多投资者期盼调整,希望在调整后低位加仓;调整真正来临后,很多人又“怂了”,开始质疑牛市的可靠性,迟迟不敢加仓,甚至还割肉减...
要点1央行回购增持贷政策加快落地,将对市场有何影响?要点2中字头掀起回购潮,释放哪些信号?财联社10月15日讯(编辑 冯轶)随着港股短线的快速回落,近期市场回购热情有所回暖。而在央行创设股票回购增持再贷款政策的推动下,部分...
中泰证券投顾邓天认为,向上趋势已经确立。互联网、计算机、半导体等传统进攻性板块都有较高人气。技术上,一方面,10月8日冲高有较大成交量形成的套牢盘,需要数个交易日来消化。另一方面,目前沪指仍处于多头排列,目前在5日线...
要点1M2增速趋稳回升是多种因素共同作用的结果,近期一揽子增量政策的出台落地,对市场信心恢复提供了明显支持,尤其是理财资金向存款的回流,支撑了货币总量的增长;要点2市场普遍反映,增量政策的效果将会进一步显现,未来金融总...
本文“特斯拉工厂遭黑客攻击暴露工控危机 360加码政企安全织密防护网”由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们!
