马斯克爆超级工厂遭黑客攻击 360专家:工业数字化转型需安全先

作者: admin 分类: 科技 发布时间: 2020-09-06 22:57

  “钢铁侠”马斯克的超级工厂也有软肋。上周四(8月27日),特斯拉 CEO马斯克证实,该公司内华达州工厂,遭遇严重网络攻击。而这起攻击事件,最终因内部人士上报,所幸未能成功。

  360方面表示,近年,接入工业互联网的终端、平台、应用、数据,呈几何级增长,工控设备更新慢、封闭等特点,及出现网络智能制造、数字化改造新环境,漏洞增多,增加了工控风险。

  为此,360工业互联网提出“攻击验证防御”理念及防御方法论,帮助新工厂建成及老工厂信息化改造、搭建平台。工业互联网安全是360政企安全业务中的重要组成部分。近年来,360不断发力政企安全领域,近期360企业安全集团正式更名为360政企安全集团,将立足于服务国家、政府、城市、行业、企业用户的多维安全需求,全面助力国家网络“大安全”时代的发展。

  工控风险几何级增长,严重或危及国家安全

  今年7月,一名俄罗斯黑客联系上特斯拉工厂的一名员工,并承诺给他100万美元,要求其安装恶意软件到特斯拉内部网络,以使内部网络遭受攻击,以便在安全团队忙于应对攻击时,利用恶意软件,窃取商业机密,换取赎金。不过,这名员工随后向上级汇报了此事,并报警。该名黑客于8月22日在洛杉矶落网。

  “这是一起靠社工手段非法入侵计算机系统的失败事件”,360工业互联网安全研究院独角兽安全团队负责人冀磊向记者指出,"人的因素是网络安全中最重要的因素之一,在工业互联网安全中也是如此。常见的手段是内部人员监守自盗及外部人员腐蚀内部工作人员,鱼叉式钓鱼找准目标人物性格、猎奇心理、兴趣点或物理渗透通过伪装进入现场进行操作。

  随着工业互联网的发展,接入工业互联网的终端、平台、应用、数据会巨量增长,架构在数据技术上的工业互联网漏洞,也呈几何级增长。

  现今工控风险的增加,主要来自两方面:一是,整个工控设备更新慢、较封闭,随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来;二是,传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。

  “针对工控系统的攻击往往是有针对性的,目标明确,长期渗透,涉及工控系统中多个脆弱点”,冀磊指出,这类攻击面广,涉及链路长,增加了溯源难度,一方面,会直接导致生产线停止运行,造成金钱损失;另一方面,如在煤矿作业中,若矿井通风系统参数被篡改,甚至会影响到矿工的人身安全。

  再严重些,还会涉及国家电力、水利等基础设施的工控现场;对卫星系统、核设施系统的攻击,还会危及国家安全。