【智能装备网讯】
据悉,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,公布停止日本国内14家工厂、28条生产线的运转。 本次遭受网络攻击的供应商是为丰田提供重要零配件的小岛工业(Kojima Industries)。小岛工业的零配件是汽车生产中的关键环节。停产导致供应链中断,仅周二一天将影响约 1.3 万辆汽车的生产,大约占丰田在日本月产量的 4% 至 5%。 从丰田汽车勒索攻击事件能够看出,在现今科技数字化转型的时代中,工控安全为人们带来便利的同时,也受到了网络的负面威胁及安全隐患。 近年来,工控环境的网络攻击事件频频发生,工控安全问题日趋严峻,利用勒索软件进行工控网络攻击更是屡见不鲜。 2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。 2020年2月,美国一家天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉,攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响,损失巨大。 2020年5月,瑞士铁路机车制造商Stadler披露数据泄露,遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络,并在其中一些计算机上部署了恶意软件,这些恶意软件用于从受感染设备中窃取数据,并以公开数据为威胁,勒索巨额赎金。 2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计,至少有17款该厂商的设备产品受影响。 很多制造企业都在思考,如何防止我的工控系统被“劫持”? 鉴于这些工业安全事件造成的重大经济损失或社会影响,工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力,提升工控行业的厂商实力,已经成为国家政策重点关注的领域,同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。 从国家政策层面来看,工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。 在需求和政策的驱动下,工业安全市场规模还在逐步扩展。根据《中国工业信息安全产业发展白皮书(2019-2020)》披露,2019年全球工业信息安全市场规模达164.01亿美元,而我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%。2020年受到疫情影响,前瞻产业研究院估计全球工业信息安全市场规模增速会有所放缓,约为172亿美元,而国内市场整体规模预计增长至122.81亿元。 工控安全作为工业信息安全的重要组成部分,近年来市场发展迅速,出现了不少有实力的厂商。从国内来看,目前能够给广大工业企业提供工控安全产品和解决方案的厂商,主要分为三类: (1)专业的工控安全厂商。例如北京威努特技术有限公司、北京神州慧安科技有限公司、杭州木链物联网科技有限公司、长扬科技(北京)有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司等。这类厂商基本属于近几年成立的创业公司,整合了不少信息安全与工业自动化方面的人才,并且100%专注于工控安全领域,具备很强的实力。 (2)自动化背景厂商。例如青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业影响较大。由于这类企业在工业自动化领域的深耕,其自身自动化产品也有工控安全方面的需求,因而更能了解工业企业的行业“Know-How”。 (3)传统IT安全厂商背景。例如启明星辰信息技术有限公司、北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司等。这类企业以IT技术见长,在工控安全市场上有一定的影响力。 为加强我国整体的工控安全实力,政府层面应该不断加强对工业控制领域安全法律、法规的建设,同时国内的技术厂商应该借助新一轮IT发展浪潮,提升工控安全技术的自主研发创新能力,为企业的工业控制应用保驾护航。制造行业用户也应加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。相信随着相关政策标准的推出,技术、产品和解决方案的不断完善,我国工控安全市场会不断发展,整个工控安全行业也会愈加成熟。
(采编:www.znzbw.cn)