豐田“勒索軟件”攻擊事件引發的工業互聯網安全體系建設思考

據央視財經報道，當地時間3月1日，日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運行。豐田雖已發布消息稱3月2日將恢復生產，但此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。

汽車制造作為典型的離散制造行業，供應商關系管理是業務流程中的關鍵節點，是鏈接生產制造的核心業務，一旦遭受網絡攻擊，將嚴重影響正常業務的開展。

汽車行業的典型業務流程

除此之外，面向汽車行業的工業安全事件并不罕見。早在2021年6月，日本摩托車和汽車制造商本田被EKANS勒索病毒感染，工業控制系統被鎖定，導致其全球多地業務陷入停頓。

在企業數字化、智能化發展背景下，信息網、工控網、物聯網、數據中心等場景數據得到了充分融合、分析與再造，來自互聯網的外部威脅快速滲透蔓延，并與工業生產等內部安全問題相互交織，催生出很多新的安全業務場景和需求。由于通常工業系統所用版本較低、運維響應困難、生產停運成本高的特性，工業企業漸漸成為網絡攻擊的新焦點。

傳統安全防護技術能否滿足需求，在新技術、新業態和新模式下的如何實現安全監測與防護值得企業重新思考。

在大量的工業互聯網安全體系建設實踐過程中，安恒信息總結梳理了工業互聯網安全全景圖，面向工業產業安全、工業企業安全、工業控制系統安全三個維度，在“同步規劃、同步建設、同步使用”的三同步原則下，以內外用戶需求為核心，圍繞管理體系、技術體系和運營體系建設數字化轉型所必須的安全基線，形成貫穿企業全業務鏈的安全解決方案。

建立工業安全保障體系

加強原生基礎合規安全

對生產系統進行縱深防護，實現“垂直分層，水平分區，邊界控制，內部監測”，在風險威脅發生時，迅速進行安全隔離。對工業互聯網設備進行安全加固及漏洞分析，定期進行威脅評估并實時監測審計，進行區域劃分并實現邊界防護，通過可信計算實現自主可控，建立本體安全、結構安全、行為安全、基因安全的一體化動態防御的工業安全保障體系。

建立統一安全運營體系

形成安全運營管理閉環

接入工業互聯網安全態勢感知平臺，對工業企業生產網、工業互聯網平臺、公共互聯網測繪等進行多場景的數據采集，提供網絡資產可視化管理，基于平臺大數據深入挖掘潛在的安全風險與隱蔽的安全事件的分析能力，直觀地展示工控網絡安全威脅，幫助企業快速掌握工控網絡空間安全態勢。

通過實時監測、集中管理、數據分析進行安全監測；通過安全評估、漏洞檢測、態勢分析進行安全預警；通過區域隔離、行為審計、數據加密進行安全防護；通過安全預警、自動編排進行響應處置，最終形成工業互聯網安全運營管理閉環。

此外，數據作為工業領域創新發展的“血液”，其重要程度與日俱增，勒索病毒從單純的勒索漸漸演變到數據勒索，“雙重勒索”已然成為新常態。在開放互聯環境下數據安全風險加大，為貫徹落實《數據安全法》的實施，督促企業落實數據安全主體責任，有效保障數據安全，工業和信息化部辦公廳近期也發布了《關于做好工業領域數據安全管理試點工作的通知》，通知中明確要求試點地區的工業和信息化主管部門加強數據安全監測、風險報送、事件處置等技術能力建設，全面提升本地區數據安全監管能力；并鼓勵有條件的地區統籌建立專業執法隊伍。

基于多年在數據領域的項目經驗和技術積累，安恒信息以智能工廠和工業互聯網數據為基礎，以數據安全賦能為保障，形成數據安全分析與預警體系，為企業數據安全保駕護航。