最近頻繁曝出駭客利用勒索病毒攻擊大型工業(yè)企業(yè)，使得企業(yè)數(shù)據(jù)被加密、竊取，或者導(dǎo)致數(shù)據(jù)丟失及系統(tǒng)不可用，根據(jù)國(guó)家工信安全中心統(tǒng)計(jì)，2021年公開(kāi)發(fā)布的工業(yè)領(lǐng)域勒索事件比2020年增長(zhǎng)約51.5%，數(shù)據(jù)勒索成為數(shù)量排名第一的工業(yè)網(wǎng)絡(luò)攻擊威脅源。

根據(jù)《2023年ICS網(wǎng)絡(luò)威脅趨勢(shì)展望》預(yù)測(cè)，2023年的形勢(shì)會(huì)更加復(fù)雜，政治趨勢(shì)和相關(guān)的宏觀經(jīng)濟(jì)因素將會(huì)使工業(yè)制造業(yè)相關(guān)企業(yè)陷入網(wǎng)絡(luò)威脅，且由于數(shù)字化進(jìn)程加快，工業(yè)物聯(lián)網(wǎng)、數(shù)字孿生等數(shù)字技術(shù)在工業(yè)行業(yè)的應(yīng)用落地，導(dǎo)致攻擊面大大增加。

駭客是如何對(duì)工業(yè)企業(yè)進(jìn)行攻擊的？

駭客攻擊手段繁多，下面列舉一個(gè)針對(duì)plc的漏洞：駭客通過(guò)PLC漏洞植入控制程序到安全區(qū)的操作員站內(nèi)，然后通過(guò)網(wǎng)絡(luò)連接到PLC設(shè)備系統(tǒng)，對(duì)系統(tǒng)進(jìn)行修改自動(dòng)化流程等非法控制攻擊。

因?yàn)楣I(yè)控制系統(tǒng)是一個(gè)信息物理融合系統(tǒng)，不像傳統(tǒng)的IP數(shù)據(jù)庫(kù)有一個(gè)回滾機(jī)制，數(shù)據(jù)出現(xiàn)問(wèn)題可以返回原來(lái)的狀態(tài)，工業(yè)控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊會(huì)直接影響生產(chǎn)過(guò)程，并且這種影響是不可撤銷的，帶來(lái)的問(wèn)題更嚴(yán)重且損失無(wú)法估量，因此，強(qiáng)化工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)刻不容緩。

針對(duì)網(wǎng)絡(luò)安全，國(guó)家出臺(tái)工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)和法規(guī)密集2021年12月發(fā)布《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021年)》，指出加快建立網(wǎng)絡(luò)安全分類分級(jí)管理制度、強(qiáng)化工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。2022年5月，工業(yè)和信息化部辦公廳發(fā)布關(guān)于開(kāi)展工業(yè)互聯(lián)網(wǎng)安全深度行活動(dòng)的通知，圍繞分類分級(jí)管理、政策標(biāo)準(zhǔn)宣貫、資源池建設(shè)、應(yīng)急演練、人才培訓(xùn)、賽事活動(dòng)等6項(xiàng)內(nèi)容開(kāi)展深度行活動(dòng)。

工業(yè)企業(yè)如何保護(hù)好網(wǎng)絡(luò)安全？

工業(yè)網(wǎng)絡(luò)匯集了成千上萬(wàn)用于控制和監(jiān)測(cè)的終端節(jié)點(diǎn)，主要分為四個(gè)層級(jí)：

1.現(xiàn)場(chǎng)層——這個(gè)層面由大量的傳感器和執(zhí)行器節(jié)點(diǎn)構(gòu)成。

2.控制層——即邏輯控制器。

3.SCADA層——包括配備人機(jī)界面的各類工廠控制系統(tǒng)。

4.執(zhí)行與規(guī)劃層——負(fù)責(zé)工程和生產(chǎn)的執(zhí)行。

為保證網(wǎng)絡(luò)安全，需要在層級(jí)與層級(jí)之間、不同應(yīng)用場(chǎng)景之間設(shè)置安全防線，不限于工業(yè)防火墻、隔離網(wǎng)關(guān)、工業(yè)安全審計(jì)、工業(yè)防火墻、工業(yè)安全衛(wèi)士等軟硬件產(chǎn)品，更大程度保護(hù)企業(yè)網(wǎng)絡(luò)安全，不同企業(yè)的工廠車間或產(chǎn)線的需求不同，私我了解詳細(xì)信息~