突发!丰田遭网络攻击后关闭工厂!工控网络敲响安全警钟!

发布时间:

2022-03-02 17:36

访问量:

1114


据报道,由于一家主要供应商受到网络攻击已经导致零部件供应管理系统停止运行,导致丰田汽车于3月1日关闭其在日本的所有工厂。据悉,本次遭受网络攻击的供应商是为丰田提供重要零配件的小岛工业,该零配件是汽车生产中的关键环节。停产导致供应链中断,仅周二一天将影响约 1.3 万辆汽车的生产,大约占丰田在日本月产量的 4% 至 5%,直接经济损失巨大,且影响仍在延续,间接损失暂不可估量。

 

从丰田汽车工控系统遭受攻击事件能够看出,当代工业控制系统已高度信息数字化,但随之而来的黑客攻击、病毒入侵等网络安全问题也愈发凸显。

 

 

数字化转型下的工控安全态势

 

据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》所示,2021年全球工业信息安全危中有机,面对工业领域勒索攻击与数据泄露事件的快速增长,主要国家持续加强政策部署推进工业信息安全保障工作。2021年,国内工业信息安全整体态势基本平稳,管理水平稳步提升,但安全风险威胁持续加剧,境外对我攻击有增无减,低防护联网设备总量继续攀升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临更大挑战。未来,针对威胁的防御和检测仍然是工控系统网络安全防护中的重点。

 

 

传统基于“白环境”工控安全防护方案存在局限性

 

当前工控网络安全防护体系普遍基于“白环境”打造,通过预先配置和流量自学习方式对工控网络进行安全建模,建立可信的工控网络安全策略基线,即“白名单”。只有可信任的设备,才能接入控制网络。“白环境”在保证了工控系统可靠性、稳定性、操作连续性的同时还可简化策略配置流程,降低人工部署难度,提高现场配置部署效率。

 

但近年来越来越多的安全事件表明,单纯依靠“白环境”难以抵御更加复杂的网络攻击。比如2018年被发现的针对中东某石油天然气厂工业控制系统的“海渊”(TRISIS)恶意代码便是利用社工技巧伪装成安全仪表系统的日志软件绕过“白环境”机制成功进入目标网络。

 

除采用社工手段外,直接针对白名单设备、白名单软件的攻击行为也愈加频繁,更有一些复杂攻击采用哈希碰撞的攻击方式绕过“白名单”机制,对系统造成威胁。

 

 

以威胁检测为核心的新一代工控安全防护方案

 

为应对“白环境”的局限性,国泰网信率先提出以威胁检测为核心的新一代工控安全防护方案,在基于“白环境”的工控安全防护方案的基础上,增加了对已知网络攻击及病毒进行拦截和查杀机制,对末知网络攻击及病毒的分析和确认机制,实现对各类威胁与攻击的全面防护,形成以威胁检测技术为核心的纵深防御、协同联动体系,全面构建”端到端“的网络安全防护能力。

 

图:新一代工控安全防护方案

 

工控网络的攻击者常常通过办公网向工业网渗透,然后对工业系统网络入侵,其次进行恶意代码植入,最终对工业控制指令进行仿冒,完成一整套攻击。国泰网信对这一整条攻击路径进行深入分析,在每一个路径节点设置对应的防护措施,层层设卡,通过建立多层次纵深防御体系有效阻断攻击行为。

 

图:多层次纵深防御体系

 

国泰网信长期注重工业控制系统安全技术研发及安全产品研制,形成完整的工控安全解决方案。自主研发的“工业防火墙”、“工控漏洞扫描系统”、“工控安全管理平台”、“工控统一安全运维平台”、“工控安全监测与审计系统”、“工控安全隔离网闸系统”、“智甲终端防御系统”、“威胁分析系统”形成完整的安全闭环体系,并依靠密码技术、可信计算技术实现数据保护及产品自身的安全保障。

 

今年,国泰网信通过与安天集团深度合作,实现技术、产品、团队的深度融合,安天的反病毒引擎、安全内核、威胁情报等,实现对国泰网信产品的“超赋能”。国泰网信多款工控产品已内嵌安天威胁检测引擎,具备恶意代码查杀分析、攻击检测分析及攻击行为识别定位能力。同时,该引擎已针对工业控制网络场景进行深度优化,在提高安全防护能力的同时保证系统的可靠性、稳定性及操作连续性。

 

图:基于威胁检测技术的新型工控安全防护产品体系

 

目前,国泰网信已构建自适应网络安全防护体系,形成了可持续优化的预测、防御、检测、响应机制。

图:协同联动体系

 

 

在未来几年,工业安全遇到的威胁将会更具隐蔽性、针对性,攻击模型也会愈加复杂。作为物联网及工业互联网安全领域专家,国泰网信认为下一代工控安全防护体系必将基于威胁检测为核心打造。同时,国泰网信将继续充分发挥自身在工控网络安全领域的优势,坚持威胁检测的能力深度融合,持续完善新一代防护体系,打造工业网络空间安全防线,为国家重要关键信息基础设施工控安全建设作出贡献。