博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
从台积电病毒事件看工控安全
阅读量:6625 次
发布时间:2019-06-25

本文共 924 字,大约阅读时间需要 3 分钟。

8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。

台积电对事件经过作了一番事后分析,在官网上发布了调查结果:

这次病毒爆发是一款新工具的软件安装过程中操作不当引起的,工具一连接到了公司的计算机网络上,病毒迅速传播开来。数据完整性和机密信息未受到损害。台积电已采取行动、堵住这个安全缺口,进一步加强了安全措施。

6b4c52e96f96c59661151ffd13fae28fefe9a1b2

2018年以来,相继有若干智能制造,能源和原材料生产基地遭遇到诸如挖矿,勒索病毒的入侵。中国和世界各国也相继发生了若干起工控领域的黑客入侵安全事件。病毒和第三方的入侵会造成严重的网络攻击影响,在内部网络系统破坏业务生产运营,企业声誉,并盗取重要的数据,导致生产线和业务的关闭。在网络安全威胁不断变化的今天,不断涌现新的风险。

结合今年上半年安恒信息对一些工控企业的应急处置和现场调研,工控安全存在如下问题:

1. 工业企业不够重视工控信息的安全,较为消极的应对工控信息安全的检查和评估。大多数单位缺乏信息安全的专门主管,没有考虑到“可能会发生安全事件”。

2. 工业企业对自己的脆弱性掌握不够,不清楚哪些主机存在安全漏洞,哪些设备存在配置隐患,无线设备,网络互连,USB接入都未做控制,往往都是大面积被感染之后才发现问题,不知道感染面积,感染路径。

3. 随着信息化的发展,工业互联网建设的大背景,多数工控企业的办公区已经接入到互联网,而办公区和生产区之间,生产区和生产区之间的隔离根本不够,脆弱的边界一旦被突破,内部如无人之境。

4. 缺乏持续在线的安全监测能力,没有入侵检测和事后审计的途径,工业企业的操作站被病毒肆虐,竟然不知道病毒或者攻击的来源,无法判断外部入侵还是家贼难防,无法针对性的建立防线。

5. 工业企业对第三方运维,第三方设备接入缺乏必要的隔离措施和运维审计措施。

即将到来的工业互联网更是涉及到IT网络和OT网络的融合,在信息安全方面,不能单单的考虑IT或者OT,而是要更全面和系统的掌握工控安全情况,更彻底的进行防护,工业企业尽早采取如下防护措施:

26c025c1b6e675739dfe4e8fa2b61c44819210b2

原文发布时间为:2018-08-12本文作者:明天见本文来自云栖社区合作伙伴“ ”,了解相关信息可以关注“ ”。

转载地址:http://dqtpo.baihongyu.com/

你可能感兴趣的文章
2017:IDC市场规模将持续增长 增速放缓
查看>>
从自动驾驶到学习机器学习:解读2017科技发展的15大趋势
查看>>
SinoBBD探索"一体化"大数据创新发展
查看>>
互联网金融带来新机遇 数据合规性不容忽视
查看>>
智能家庭本周锋闻:专注跨界100年
查看>>
在Linux中永久并安全删除文件和目录的方法
查看>>
全民直播时代 内容监管还得靠技术
查看>>
10款Web开发最佳的Python框架
查看>>
c++ 类的对象与指针
查看>>
Boolean operations between triangle meshes
查看>>
面积并
查看>>
java-JDBC
查看>>
通信术语解释
查看>>
javascript中数据属性与访问器属性
查看>>
对.NET跨平台的随想
查看>>
python字符串内容替换的方法(转载)
查看>>
ng-view 路由 简单应用
查看>>
Nginx Rewrite规则初探(转)
查看>>
Spring学习笔记1——IOC: 尽量使用注解以及java代码(转)
查看>>
黑魔法NSURLProtocol 可拦截网络加载
查看>>