数字经济的平安基石

产品技术

首页 > 凯旋门国际动态 > 技术研究 > 产品技术 > 正文

丰田“勒索软件”攻击事件引发的工业互联网平安体系建设思考

阅读量:


据央视财经报道,外地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。丰田虽已公布消息称3月2日将恢复生产,但此次停工影响了14家工厂的28条生产线、涉及约1.3万辆汽车的正常生产计划。


汽车制造作为典范的离散制造行业,供应商关系管理是业务流程中的关键节点,是链接生产制造的核心业务,一旦遭受网络攻击,将严重影响正常业务的开展。


汽车行业的典范业务流程


除此之外,面向汽车行业的工业平安事件并不罕见。早在2021年6月,日本摩托车和汽车制造商本田被EKANS勒索病毒感染,工业控制系统被锁定,导致其全球多地业务陷入停顿。


在企业数字化、智能化开展配景下,信息网、工控网、物联网、数据中心等场景数据取得了充分融合、剖析与再造,来自互联网的外部威胁快速渗透蔓延,并与工业生产等内部平安问题相互交织,催生出很多新的平安业务场景和需求。由于通常工业系统所用版本较低、运维响应困难、生产停运本钱高的特性,工业企业渐渐成为网络攻击的新焦点。


古板平安防护技术能否满足需求,在新技术、新业态和新模式下的如何实现平安监测与防护值得企业重新思考。


在大宗的工业互联网平安体系建设实践过程中,凯旋门国际信息总结梳理了工业互联网平安全景图,面向工业财产平安、工业企业平安、工业控制系统平安三个维度,在“同步规划、同步建设、同步使用”的三同步原则下,以内外用户需求为核心,围绕管理体系、技术体系和运营体系建设数字化转型所必须的平安基线,形成贯穿企业全业务链的平安解决计划。




建立工业平安包管体系

加强原生基础合规平安


对生产系统进行纵深防护,实现“笔直分层,水平分区,疆域控制,内部监测”,在危害威胁爆发时,迅速进凯旋门国际全隔离。对工业互联网设备进凯旋门国际全加固及漏洞剖析,按期进行威胁评估并实时监测审计,进行区域划分并实现疆域防护,通过可信计算实现自主可控,建立本体平安、结构平安、行为平安、基因平安的一体化动态防御的工业平安包管体系。


建立统一平安运营体系

形成平安运营管理闭环


接入工业互联网平安态势感知平台,对工业企业生产网、工业互联网平台、公共互联网测绘等进行多场景的数据收罗,提供网络资产可视化管理,基于平台大数据深入挖掘潜在的平安危害与隐蔽的平安事件的剖析能力,直观地展示工控网络平安威胁,资助企业快速掌握工控网络空间平安态势。

通过实时监测、集中管理、数据剖析进凯旋门国际全监测;通过平安评估、漏洞检测、态势剖析进凯旋门国际全预警;通过区域隔离、行为审计、数据加密进凯旋门国际全防护;通过平安预警、自动编排进行响应处理,最终形成工业互联网平安运营管理闭环。


别的,数据作为工业领域立异开展的“血液”,其重要水平与日俱增,勒索病毒从纯粹的勒索渐渐演变到数据勒索,“双重勒索”已然成为新常态。在开放互联环境下数据平安危害加大,为贯彻落实《数据平安法》的实施,催促企业落实数据平安主体责任,有效包管数据平安,工业和信息化部办公厅近期也公布了《关于做好工业领域数据平安管理试点工作的通知》,通知中明确要求试点地区的工业和信息化主管部分加强数据平安监测、危害报送、事件处理等技术能力建设,全面提升外地区数据平安监管能力;并鼓励有条件的地区统筹建立专业执法步队。


基于多年在数据领域的项目经验和技术积累,凯旋门国际信息以智能工厂和工业互联网数据为基础,以数据平安赋能为包管,形成数据平安剖析与预警体系,为企业数据平安保驾护航。


关闭

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询