3月1日�����,豐田汽車暫停日本全境14家工廠28條生產線的汽車生產工作。此次停工是因為豐田主要供應商小島工業(Kojima Industries)遭遇網絡攻擊��,擾亂了豐田的零部件供應管理系統����。造成此次停產的原因,是其重要零部件供應商小島工業出現系統故障�����,據悉該公司遭受了網絡攻擊。小島工業為豐田生產用于汽車內部的復合材料和塑料零配件����,同時還為豐田的混合動力和燃料電池電動汽車生產相關零部件����。小島工業在一份聲明中表示��,2月26日晚發現其一個文件服務器出現錯誤。重啟服務器后�����,該公司確認感染了病毒��,最終導致豐田的一個零部件管理系統中斷運行���,進而直接導致了此次停產事件�����。
在汽車行業,網絡攻擊所造成的危害層出不窮�,2020年��,本田因內部系統感染病毒而關閉了9家工廠。去年 12 月����,豐田旗下最大的零部件制造商電裝( Denso )遭到一群黑客的攻擊�����,并泄露了員工的個人信息。
汽車制造及智能制造數據化車間的工業控制系統作為信息系統與現實世界連接的紐帶��,在整個數據化生產車間工控系統處于絕對的核心地位�,工控系統的威脅風險不僅會帶來信息泄露、信息系統無法使用等問題���,還會對現實世界造成直接影響,如設備運行異常����、設備運行停滯、設備損壞、環境污染乃至人員傷亡��。從網絡安全的角度分析,智能制造網絡化后攻擊剖面將大大擴大,將面臨設備����、控制、網絡��、應用��、數據等方面的安全挑戰����。
豐田汽車的網絡攻擊事件給汽車制造業及相關智能制造業帶來警醒��。面對工控領域出現的網絡安全事件�����,博智安全科技股份有限公司(以下簡稱“博智安全”)專家在工控安全體系建設的視角,給出了全方位的防護建議。
部署博智工控安全運維管理系統對智能工廠設備、系統賬號統一管理�����、資源和權限統一分配�����、操作過程全程審計��,建立基于唯一身份標識的全局實名制賬號管理,配置集中訪問控制和細粒度的命令級授權策略,實現集中有序的運維安全管理(系統管理、審計管理�、安全管理)�����,對用戶從登錄到退出的全程操作行為進行審計,加強工業控制系統及設備遠程維護的安全管理����,降低人為安全風險��,保障企業效益。
部署安全管理中心匯集智能工廠中通信鏈路、設備和服務器運行狀況����,對設備審計日志����、策略���、進行集中管理�,利用大數據分析算法,建立智能制造網絡安全模型,以審計日志為數據基礎��,進行數據挖掘�����,分析并識別安全事件��、報警。
部署工控漏洞掃描系統��,對智能工廠網絡設備與工控設備進行掃描��。漏掃掃描內容可涵蓋對工控軟件的漏洞檢測����、工控設備脆弱性檢測�、工控設備信息收集、工控設備未知漏洞探測����;并利用工控漏洞掃描系統的資產管理功能, 對掃描到的所有設備進行集中管理展示,包括操作系統類型及版本��、開放端口類型及具體端口號����、MAC 地址信息、脆弱性(高����、中��、低危險等級的漏洞匯總)及未知漏洞探測結果,并與已知漏洞掃描報告和未知漏洞探測報告進行關聯����,以便深入了解資產安全狀態以及使用漏洞掃描系統的管理功能�。
在智能工廠內操作員站���、工程師站���、服務器等設備上部署工控終端基線核查系統����,開展系統安全檢查、硬件安全檢查��、軟件安全檢查和安全設置檢查四方面檢查���,以當前檢查結果沒有任何潛在威脅����,記錄為主機安全基線值�,生成適合智能制造企業的自定義基線核查策略;使用標準或自定義基線核查策略�����,自動核查企業內部工控終端安全配置的符合情況����。
在智能工廠不同層級(設備層�����、單元層、車間層���、企業層、協同層)間的網絡邊界上�����,通過部署博智工控防火墻�,實現不同層級間以及同一層級不同功能區域間的隔離控制,保障各個功能區域內部控制系統的干凈和穩定運行��,對業務操作進行嚴格的訪問控制��,防止智能工廠不同層級之間的非法操作�����。同時也在同一層級內根據業務性質實現了邏輯區域的劃分,從而保證同一層級內業務操作的合法性
通過在智能工廠網絡交換機旁鏡像部署博智工控安全審計系統��,系統支持對工業控制協議(如Modbus TCP�、OPC、DNP3�����、IEC104�����、S7等)的通信報文進行深度解析(DPI,Deep Packet Inspection),能夠實時檢測針對PLC���、DCS、上位機等重要的工控系統的的網絡攻擊、用戶誤操作、用戶違規操作�、非法設備接入以及蠕蟲��、病毒等惡意軟件的傳播并實時報警,同時詳實記錄一切網絡通信行為,包括指令級的工業控制協議通信記錄�,為智能工廠工業控制系統的安全事故調查提供堅實的基礎���。
博智安全專注工控安全�,一如既往堅持以“工業安全實踐演練領航者”為使命���,依托領先的前沿技術和優質的服務���,在行業內形成了顯著的競爭優勢�,迄今已為百余家關鍵行業客戶建立自主可控、安全可靠的工控安全整體防護體系�,且經過市場和客戶部署使用��,獲得了廣大客戶的一致認可。博智安全是國家工信部網絡安全技術應用試點示范單位、工業信息安全監測預警網絡建設支撐機構、國家工業信息安全漏洞庫優秀成員單位����、國家工業信息安全應急服務支撐單位�、中國信通院2021工業互聯網安全人才聯合培養計劃(第一批)合作伙伴���、首批工控安全防護能力貫標技術服務機構�����、江蘇省網絡靶場工程技術研究中心、江蘇省工控安全工程研究中心����、江蘇省工信廳省級工業信息安全服務支撐機構�����。
