制造业为什么会成为网络犯罪者眼中的“香饽饽”?发布时间:2020/11/16 10:17:03 阅读次数:

  

在NTT Security推出的《2017年全球威胁情报报告》中,就有提到制造业(13%)已经和金融(14%)、政府(14%)成为最容易受到攻击的三大行业。Vectra的2018年行业聚焦报告显示,制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。在最新的《2020全球威胁情报报告》中,再次确认,在去年物联网持续受攻击,制造业成为风险最大的行业。


timg (4).jpg

制造业为什么会成为网络犯罪者眼中的“香饽饽”?


首先对于近年来猖獗的勒索攻击来说,制造业厂商是一个非常理想的目标。因为行业属性决定效率就是金钱,对于这类企业来说时间就是生产力。此外,制造业的生产线一般都是流水式,一个环节的问题很可能导致整盘僵局,损失巨大。所以,面临这些勒索攻击,制造商可能会被迫向网络罪犯支付高额赎金,只求恢复产线。此外,受攻击率在近几年有明显的上升,其最关键的原因是智能化的推动。有统计发现,科技程度越高的企业,越容易遭受恶意攻击和控制。


结合大背景来看,趋势层面,近年来,“ABCD”为代表的前沿技术迅速渗透至产业,开启了工业4.0的革命征程。政府推动层面,供给侧改革、新基建等不断推动 “制造大国”向“制造强国”再向“智造强国“转变。                                                               


智能制造的安全风险高地


最核心的是,智能制造将传统制造业的封闭环境打破,因为需要云计算、大数据、物联网,将生产制造环节与互联网信息系统连接起来,实现资源整合共享、生产智能化自动化。


环境开放迎来了高产能的同时,大量攻击隐患也鱼目混珠进入制造业。Vectra的2018年行业聚焦报告中就曾提及,制造业网络由许多与智能设备和机器通信的网关组成,网络攻击者可以利用点对点设备所使用的相同自我发现来映射制造网络以寻找窃取或损坏的关键资产。硬件设备、控制系统、网络层安全、人员管理、APT、工业云、数据都是智能制造环节中的安全警惕区。总结来看,风险高地主要分为四大类:


 1、数据层面的安全挑战。智能制造工厂拥有海量数据,包括内部的内部生产管理数据、以及外部用户的数据,这些数据在开放的环境中面临着更严峻的泄露、篡改等安全风险。李培根院士曾在演讲中提到:“社会5.0中,连接推动所有一切的并不是资本,而是数据。” 一语道出数据的无限价值。社会5.0是日本提出的新术语,也是“第四次工业革命”的全球运动和信息通信技术进一步发展的产物。当然,这也对制造业接下来的发展具有重要的指向意义。


2、人员管理层面的挑战。同样是在Vectra的报告中还曾发现,与其他垂直行业相比,制造业恶意内部行为通常更猖獗,攻击者已扎营其网络内部。智能化高度发展,这对于企业内部各岗位的人员素质都有一定的要求。但实际上很多厂商的工作人员并没有足够的安全意识,则很容易导致“无意识”的泄露。此外,常言道,日防也防,家贼难防。因智能制造网络复杂,也非常容易出现“内鬼”及 “有意识”的行为,如破坏工业系统、传播恶意软件、忽略工作异常。


3、硬件设备层面的安全问题,如:芯片、嵌入式操作系统等是否存在漏洞。因为,如果一家制造企业购买的设备中被放了一个“后门”,可以控制产品参数,犯罪者只需要把参数做一些微调,设备加工出来的产品可能就会出现瑕疵,严重时甚至可以让生产崩溃。


4、网络及软件层面的安全风险,包括工业云平台的安全攻击、支撑工业互联网业务运行的应用软件及平台的安全,当然还有工业网络,包括5G时代面临的新威胁。如一些控制系统所使用的控制协议、控制平台、控制软件在设计之初缺乏完整性,存在输入验证,许可、授权与访问控制不严格,加密算法过时等问题。


         

总而言之,制造企业最重要的是迅速应变能力。纵观数字化和智能化对于各产业的渗透过程,制造业的升级都处于较慢的被动节奏。但是面临转型探索与新安全威胁并行的现状,制造行业需避免后知后觉,而是立于智能网络的全局,逐步建立主动防护的意识及措施。否则最后,一个小漏洞很可能会成为压死“骆驼”的那根稻草。