黑客攻击暴露工业控制危机360加政府和企业加密安全防护网络
近年来,与工业互联网相连的终端、平台、应用和数据呈几何增长趋势,工业控制设备更新缓慢、封闭,网络智能化制造和数字化改造的新环境出现,漏洞增多,加大了工业控制的风险。
8月27日,特斯拉首席执行官马斯克(Musk)证实,该公司内华达工厂遭遇了严重的网络攻击。内部人士最终报告称,此次攻击未获成功。
为此,360工业互联网提出了"攻击验证和防御"的概念和防御方法,以帮助新建工厂和老工厂改造和搭建一个平台。工业互联网安全是360级政府和企业安全业务的重要组成部分。近年来,360继续在政府和企业安全领域开展工作。近日,360企业安全集团正式更名为360政府和企业安全集团,将立足于为国家、政府、城市、工业和企业用户服务的多维安全需求,为"大安全"时代国家网络的发展做出全面贡献。
随着工业互联网的发展,与工业互联网相连的终端、平台、应用和数据将大幅度增长,工业互联网体系结构在数据技术上的漏洞也将呈几何增长趋势。如今,工业控制风险的增加主要来自两个方面:一是整个工业控制设备更新缓慢、封闭,随着网络智能化制造的新需求,隐藏的内部网络环境暴露出来;二、传统工业企业的数字化改造也将导致越来越多的漏洞暴露出来。
针对工业控制系统的攻击往往是针对的、有针对性的、长期渗透的,涉及到工业控制系统中的多个漏洞,"360工业互联网安全研究所独角兽安全小组组长季磊指出,这种攻击范围广泛,涉及长链接,增加了可追溯性的难度。一方面,它会直接导致生产线停运,造成经济损失。另一方面,矿井通风系统的参数在煤矿作业中被篡改,甚至会影响矿工的人身安全。更严重的是,还将涉及电力、水利等国家基础设施的工业控制场所,对卫星系统和核设施系统的攻击也将危及国家安全。
工控网络攻击,一般从IT端攻击到OT侧(控制工业现场设备),以达到攻击工业设备的真正目的。作为跳板,IT方面将造成安全威胁,如敏感信息的泄露、网络的横向渗透、蠕虫的传播和权威的维护。为了保证工业互联网的安全,季磊建议,首先要从IT方面封锁它。如建立防火墙、身份访问控制、及时更新主机、关闭敏感端口、尽可能关闭远程服务、启用远程服务时使用隧道加密、保护通信数据等,并加强人员的安全意识。
在特斯拉的例子中,人们作为安全的重要组成部分,被用作工厂的漏洞。事实上,利用"人的漏洞"进行网络攻击,在工业互联网行业中并不少见。为此,360工业互联网安全研究所提出了"攻击验证防御"的概念。总之,在攻击者行为理论框架的基础上,基于攻击链的威胁和损伤评估,采用数字双系统作为验证手段,在真实的工业控制环境中实现安全防御。这个概念是前瞻性的,纪磊说,它比现有的概念产品更能在市场上看到行业未来的发展趋势"在这方面,也可以积极拓展和巩固政府和企业的业务"。
- 新迪天工®CAD V2023 R1 版本发布!4个超实用的增强功能请拿好
- 这一次,送上东方祝福 | JULEEJULEE茱俪「东方系列」珠宝相片盒发布
- 艺卓发布新一代24.1"USB-C连接的sRGB色彩管理显示器CS2400R
- NBA篮球盛宴震撼来袭,青瞳视觉为咪咕虚拟直播提供全流程服务助力打CALL!
- 美的工业技术旗下MOTINOVA亮相 EUROBIKE 2023
- 北京许昌搬家公司长途搬家公司上门打包装
- 宜宾黑石材+湛江黑+蒙古黑墓碑石材;墓碑石材是人类纪念死者
- 代尔塔DT115防静电限次型防化服-连体防护服
- 离心粒化技术在建筑材料生产中的应用与发展
- 高温杀菌锅做出的产品做出来的产品有哪些优势?
- 潜行创新打造尖端水下科技产品,全方位升级泳池清洁体验
- 舜云互联陆续中标西藏巨龙铜业全生命周期服务项目 开启全面合作新模式
- 全国政协委员、新疆维吾尔自治区人民政府参事刘明军一行再度参观考察那拉本源乳业
- 热烈欢迎新疆商务厅全疆考察团莅临新疆那拉本源乳业
- 首个茶水间评价标准发布,促进办公场景消费升级
- 代尔塔ALAINA级内置气密重型防化服-锦勇
- 高温杀菌锅主要用在哪些行业?通常在行业中的作用是什么?
- 赣州拖车救援24小时道路救援汽车搭电送油救援
- 如何选择中国SimexPUR-99控制器的总代理
- 高考结束,自驾川藏线旅游,探索西藏之美。自驾游拉萨
- 618战绩出炉!看家居品牌如何在今年消费大环境下脱颖而出?
- 意草草书创始人——赵文生
- 弘扬传统文化.振兴文化强国——徐瑞明
- 企业在选择和租赁钢材库厂房时应--注意的几个安全事项
- 中工集团名居尚品重钢别墅更需要团队的合作奋斗