本報記者 秦梟 北京報導
當前,人工智慧、物聯網、大數據等數位技術的加速發展為實體經濟帶來發展變革的新動力,提高了製造過程的效率和質量,降低成本,增強市場競爭力。但隨著數字經濟和實體經濟的深度融合,網絡安全挑戰也日益加劇。
派拓網絡最新發布的《2023勒索軟體威脅報告》(以下簡稱「《報告》」)顯示,製造業正在成為企業遭受勒索攻擊的重災區。派拓網絡大中華區總裁陳文俊在接受《中國經營報》記者採訪時表示,製造業已經成為中國企業遭受勒索攻擊的重災區,數據安全保護勢在必行。在「工業4.0」和「中國製造2025」背景下,「製造」向「智造」不斷邁進,網絡安全挑戰也日益加劇。勒索軟體一旦入侵成功,將阻礙業務運營、供應鏈管理等多個環節,帶來的損失不可估量。面對如此嚴峻的威脅形勢,企業需要不斷優化的防禦措施,來應對層出不窮的攻擊風險。
騷擾事件激增20倍
近年來,國內外網絡安全事件頻頻發生。上述《報告》顯示,2022年所有勒索軟體攻擊中,騷擾事件激增20倍。2022年泄密網站平均每天會新出現7家勒索軟體受害企業,相當於每4小時就新增一家。
陳文俊認為:「現在網絡威脅的攻擊面比以前拓寬了很多,以前多數在辦公室工作,我們一般建一個『護城河』,通過防火牆把企業保護起來,這是最傳統的網絡安全保護方式。但因為疫情,包括移動網際網路的流行,大家開始不僅在辦公室工作,混合式辦公已經常態化,比如很多時候在咖啡廳、路上工作。這樣的話攻擊面就會變成,無論在外面還是家裡,都有可能受到攻擊。」
派拓網絡大中華區售前總經理董春濤表示,首先是攻擊手段增加和門檻降低。很多勒索軟體在網上就可以下載,所以即使是「小白」用戶也很容易拿這些代碼去進行攻擊。而且部分人群對勒索的欲望相對比較強,比如他們盜取醫院病人的數據、病歷,然後去勒索,如果受害者不付贖金,就威脅把隱私發布到網上。那麼受到攻擊的組織為了保護名譽,可能會有很多考量。這就導致攻擊者樂於發起一些沒有底線的攻擊。
值得注意的是,在受到網絡攻擊的企業中,不僅包括三星、微軟、英偉達等科技類公司,也包括大眾、本田等大型跨國製造企業。《報告》指出,製造業是網絡攻擊者2022年的最大目標,有447家企業成為泄密網站的受害者。
例如,去年一車企因零部件供應商受到勒索軟體攻擊,決定停止日本全國所有工廠運行。此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。
一製造業廠商稱其墨西哥一家工廠在去年5月底遭遇了勒索攻擊。黑客組織加密了這家工廠的約1200台伺服器,竊取了100GB的未加密文件,並刪除了20TB至30TB的備份內容,並索取約2.3億元人民幣的贖金。
之所以製造業成為攻擊的重災區,董春濤向記者分析道:「製造業目前成為主要的攻擊目標是因為它有幾個特點。首先製造業的設備是非常多的,每條產線以及運營等非常煩瑣和複雜;其次,因為整個製造業用的很多系統是廠商很早之前提供的,所以仍在運行一些比較老舊的沒有升級的軟體平台,這裡面就涵蓋了很多可以被利用的漏洞;另外,製造業對於停工的容忍度是非常低的,一旦勒索軟體攻擊成功,就很容易導致業務停止運行,這樣攻擊者就很容易獲利。」
以零信任構建新信任
過去「城堡式「的防護方式已不能滿足企業對於網絡安全的要求,需要以一種全新的方式做預防、檢測,應對各種載體的攻擊,包括網絡、雲、端點,甚至軟體開發的供應鏈上,都需要做好防禦。
陳文俊表示:「我們認為要做好網絡保護,一是要有主動性的保護,而非被動地等安全事件發生了才去保護,就像我們在『生病』之前先做好預防;二是要做好安全管理有三方面要配合起來,即好的技術、人、流程。我們需要更多的培訓幫助大家提升安全意識,比如不要隨便去點擊打開陌生可疑郵件。」
而做好網絡防護最為關鍵的是促進零信任解決方案的落地。董春濤介紹,在工業網際網路中,其實傳統的ERP、CRM等領域是比較容易受到勒索和敲詐的,但是對於先進位造企業,其更關心的數據是IP(智慧財產權),現在是受到勒索和攻擊最嚴重的一部分。安全防禦不是簡單地把它保護起來,因為大家還在用,所以更多的還是引入零信任架構。
董春濤舉例道:「製造業里有很多設備,如果有若干個設備真的有漏洞,一旦被攻破,黑客很容易做橫向移動,從系統內部延展出來,侵犯更有價值的系統。這個時候零信任就會進行網絡分段,並且加以顆粒度的保護。」
董春濤強調:「派拓網絡的核心工具就是零信任的架構。有人理解為比較窄的接入,比如接入的保障,但其實不是。我們提到的零信任架構就是雲管端前面的,從傳統網絡部分做的保護和加密,到雲端,因為很多系統上了雲,在雲端。而恰恰雲端相對來講在保護裡面缺乏一點最核心技術的應用價值,更多的可能是在公有雲提供初級的網絡安全技術。另外,我們用人工智慧和機器學習聯合這樣最新的技術做升級的一種新型端點保護。所以配合雲管端,用這種下一代安全運營中心,組成這樣一個零信任架構,無論是應對加密文件、竊取文件,還是破壞數據等,都能提供一種徹底的保護。」
(編輯:張靖超 校對:顏京寧)