导航菜单

波音、空客零件供应商遭勒索病毒,企业网络安全战略亟待升级

最近,作为全球最大的飞机零部件供应商之一的Asco遭受了勒索软件感染,导致其在比利时、德国、加拿大和美国的工厂受到影响并停止生产。阿斯科的客户包括航空运输和军事领域的大公司,如空客、波音等。目前,攻击病毒的具体信息和公司的应对方案尚未公布。

但可以肯定的是,程序是由人编写的,人们会犯错误。目前流行的各种类型的勒索软件攻击是使用各种已知和未知的漏洞来实施的。在“人与自动化设备协同工作”的工业互联智能生产模式下,企业网络安全需要升级。

0×251C

(黑客悬念电影[0x9A8b]截图)

在产业互联下,企业网络安全需要升级

随着物联网的发展,近年来病毒敲诈的频率不断加快。去年,波音公司的生产工厂受到了万纳克里勒索软件的攻击,造成了一些生产设备的损坏。在监测到恶意软件入侵后,波音公司第一次停止了飞机的组装,担心病毒会从生产设备传播到飞机软件。

除此之外,万纳克里勒索软件事件还造成了出入境、车辆管理和医院的中断。对乌克兰电力系统的攻击、委内瑞拉的停电以及中美信息泄露,为工业互联时代的企业网络安全敲响了警钟。

根据Gartner的预测,到2020年,全球物联网设备的数量将达到260亿台。预计“十三五”期间,我国设备联网规模将超过17亿台。物联网的规模急剧扩大,其威胁因素迅速增加,带来爆炸性增长的安全风险。

网络安全已从虚拟空间扩展到现实空间,网络攻击可能造成物理损坏。网络安全问题不再仅仅是信息安全问题,而是扩展到国家安全,国防安全,关键基础设施安全,社会保障,经济安全和个人安全。

在大安全时代,三大功能的两个核心提升了企业的安全系数

针对当前的网络环境,国内着名的安全企业360最近提出了“大安全”战略。 360集团董事长兼首席执行官周鸿表示:信息安全已进入大安全时代。随着数百亿设备相互连接,每个设备都可能成为攻击的目标。物联网,移动通信,人工智能,区块链,云计算,大数据,边缘计算和安全将成为大安全时代的技术关键词,可简称为“IMABCDE-S”字母歌曲。

在周鸿看来,千行代码中有8到10个漏洞。即使是优秀的程序员,平均有1,000行也有4到6个漏洞。未来的生产和生活充满了各种智能设备。企业将面临一个充满漏洞的世界。每个终端都是潜在目标。攻击可以从任何目标发起。网络安全就像一个“黑暗的森林”。

没有牢不可破的网络,企业安全很难拥有马其诺防线。

面对可能在任何时候爆发的“网络战”,360将“利用漏洞的能力”,“发现APT的能力”,以及“攻击和保护真实网络的能力”作为衡量它抵御网络攻击的能力。 (注意:APT是一种先进的网络攻击形式)。

从上述三个标准中不难看出,漏洞和APT攻击是更常见的“网络攻击情况”。普通企业可以从以下两个方面改善自己的网络安全因素:

数据存储和权限限制:企业需要对整个数据系统进行全线筛选和严格存储,以避免数据泄露,并在相应的网关建立不同级别的权限,以制定基本的防御措施。

系统升级和防火墙防御:及时检查系统上下文,检测并标记可疑部件,及时更新系统,并安装有效的网络防火墙,巩固基本阻力。

物联网的快速发展,工业互联时代,大到生产设备,小到个人手机,可能成为“攻击”的突破口。企业网络安全和升级是“国家安全”,“城市安全”和“个人安全”的重要组成部分。企业网络安全战略的升级需要提上日程。