波音、空客零件供应商遭勒索病毒,企业网络安
近日,世界上最大的飞机零部件供应商之一ASCO遭受勒索软件感染,导致其在比利时、德国、加拿大、美国四个国家的工厂受到影响并停止生产。ASCO的客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司等。目前,该攻击病毒具体信息及该公司应对方案均尚未公布。
但可以确定的是,程序都是人写的,是人就会犯错误,目前盛行的各类勒索病毒攻击,均是利用了各种已知、未知漏洞而进行实施的。在“人与自动化设备通力合作”的工业互联智慧化生产模式之下,企业网络安全亟待升级。
(黑客悬疑电影《我是谁:没有绝对安全的系统》截图)
工业互联之下,企业网络安全亟待升维
随着物联网的发展,勒索病毒在近年出现的频率正在加快。去年,波音生产工厂就曾遭到WannaCry勒索病毒的攻击,对部分生产设备造成了损害。波音在监测到恶意软件入侵后,第一时间停止了飞机组装,担心病毒由生产设备向飞机软件扩散。
不止于此,WannaCry勒索蠕虫事件还造成了出入境、车管、医院等业务的中断。乌克兰电力系统被攻击、委内瑞拉断电事件、华住信息泄露等事件,更为工业互联时代的企业网络安全敲响了警钟。
据Gartner预测,2020年全球物联网设备数量将达到260亿。预计十三五期间,中国设备联网数量将突破17亿。物联网规模急剧扩大,其威胁因子也正急速增加,带来了爆发式增长的安全隐患。
网络安全已经从虚拟空间延伸至现实空间,网络攻击能够造成物理伤害。网络安全问题不再是单纯的信息安全问题,已然扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。
大安全时代,三大能力两大核心提升企业安全系数
针对当下网络环境,国内知名安全企业360不久前提出了“大安全”战略。360集团董事长兼CEO周鸿祎表示:信息安全已经进入了大安全时代,随着数以百亿计的设备实现联网,每一个设备都可能成为被攻击的靶点。IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算和安全将是大安全时代的技术关键词,可以形象地简写为“IMABCDE-S”字母歌。
在周鸿祎看来,一千行的代码就会有8到10个漏洞,即使是优秀的程序员平均一千行也有4到6个漏洞。未来的生产生活充满了各种智能设备,企业将面临一个充满漏洞的世界,每一个终端都是潜在的靶点,攻击可以从任何一个靶点发起,网络安全就像一片“黑暗森林”。没有攻不破的网络,企业安全难有马奇诺防线。
面对随时可能爆发的“网络战”,360将“挖掘漏洞的能力”、“发现APT的能力”、“实网攻防能力”作为衡量自身抵御网络攻击能力的标准(注:APT是一种先进的网络攻击形式)。
从以上三个标准不难看出,漏洞及APT攻击是当下较为普遍的“网络攻击形势”。普通企业可从以下两个维度提升自身网络安全系数:
数据存储与权限限制:企业需将整体数据体系进行全线筛查及严格封存,避免数据泄露,并在相应网络关口设立不同等级权限,做好基础防御措施。
系统升维及防火墙抵御:及时核查系统脉络,侦查并标记可疑部分,及时更新系统,并安装切实有效的网络防火墙,夯实基础抵抗能力。
物联网急速发展,工业互联时代,大到生产设备,小到个人手机,都可能成为“攻击”的突破口。企业网络安全升维,是关乎“国家安全”、“城市安全”、“个人安全”的重要环节,企业网络安全战略升级亟待提上议程。