天融信:從豐田供應鏈遭攻擊事件,看工業企業供應商網絡安全能力建設
熱點事件速覽
據悉,2月28日,日本豐田汽車零部件供應商“小島沖壓工業株式會社”疑似遭到網絡攻擊,導致供應管理系統無法正常運轉。3月1日,為避免更多供應商受到該攻擊行為,豐田宣布關閉日本國內的所有工廠(14家工廠28條生產線)消息。同時,上野汽車和大發工業的日本國內工廠也以相同理由停工。
作為全球性的汽車制造大廠,為何供應鏈遭受網絡攻擊會導致其停止生產?
據了解,豐田汽車有大約400余家一級供應商,加入了豐田供應管理系統。各類供應商因技術能力與經濟成本等原因,造成的網絡安全防護水平“參差不齊”,豐田無法有效監測供應商的網絡安全狀態,且當前難以有效約束供應商網絡安全能力的構建,這也致使其上游供應商網絡安全建設能力存在缺失,在面對新型和未知的網絡攻擊難以有效防御和抵抗。
為避免因此次攻擊事件對豐田供應鏈體系埋下的安全隱患,以及本次攻擊事件中存在的遺留問題,豐田關閉日本國內所有的汽車生產業務,并針對此次攻擊事件進行快速排查,同時要求其上游供應商檢查自身現存的網絡安全隱患以及現有網絡安全防護措施是否應用得當,以便在生產復工時不會受到二次攻擊的破壞。
我國汽車制造及其產業鏈大量采用國際領先技術,豐田供應商此次面對的網絡攻擊對我國相關產業也起到了警示作用。2021年,工信部發布的《工業互聯網創新發展行動計劃(2021-2023年)》中明確指出,應依法落實企業網絡安全主體責任,督促企業完善網絡安全管理體系,加強供應鏈安全管理,落實企業主體責任。
對此,天融信認為:為避免此類事件發生,工業企業應加強管理外部供應鏈的安全能力,提升網絡安全水平。
首先,工業企業應對外部供應商的安全能力形成相關制度及安全技術的建設要求,約束供應商相應的網絡安全能力建設與達標,以保障其系統業務對接時的安全可靠;
其次:工業生產企業應加強控制網絡的安全投入及建設,建立健全有效的安全防護體系,形成面向生產過程的層次化風險識別、防護、檢測能力,避免行業性的安全事件重復發生。
對此,天融信通過完善的產品體系及解決方案,推出面向汽車零部件產業控制網絡安全技術架構,結合其生產業務特點,構建多維度安全防護措施;形成以“黑白融合”安全技術路線解決方案,其中以“白名單”技術手段為核心防護檢測措施,建立以汽車零部件生產過程“行為基線”為基礎的管控策略,有效防范在合法路徑、合法協議下的非法行為,以主動防御對抗未知威脅。
在白名單技術之余,加持以“黑名單”技術為輔助驗證的技術手段,在降低人員實施成本的同時,通過對主機、網絡、協議、控制等層面進行異常行為特征監測,及時發現并清除產生的惡意訪問或攻擊行為,在保證自身安全可靠的同時,加強與外部業務的安全接入。
天融信汽車零部件行業控制網絡安全技術架構
針對汽車制造及其相關零部件產業的生產業務結構,安全能力的建設需要覆蓋其控制網絡各層級,形成以邊界安全、協議深度識別、操作行為管控、工業主機防護以及異常攻擊檢測等技術為代表的縱深防護體系。目前,天融信工業控制信息安全解決方案及相關產品已在多個整車制造、零部件制造等汽車行業中成功應用,助力客戶提高控制網絡的安全建設,滿足生產業務的安全需求。
隨著我國汽車行業的高速發展,汽車保有量的增長及汽車零部件市場范圍的擴大,汽車零部件在汽車工業中越來越重要,同時借助工業互聯網發展和技術趨勢,使得汽車零部件企業也逐步進入數字化應用的技術變革階段。
伴隨兩化融合、中國制造2025的發展,未來,天融信將深耕工業領域,持續推出工業互聯網安全產品賦能生產現場應用,同時形成行業化解決方案幫助企業實現可靠安全落地能力。
