机床商务网

 

 

　　攻击者声称，已入侵并加密了富士康北美厂区约1200台服务器，窃取了100GB的未加密文件，删除了20-30TB的备份。同时，威胁要求富士康支付赎金1804.0955比特币，按照今天的比特币价值来计算，约合34686000美元。
 

　　据网络安全行业的消息人士称，遭遇勒索软件攻击的是富士康在墨西哥华雷斯市的CTBGMX工厂，该工厂于2005年开业，用于为南美洲和北美洲的客户组装和运送电子设备。
 

　　对此，鸿海集团证实表示，美洲厂区近日遭受网络勒索病毒攻击，鸿海正在与技术专家和执法部门合作，评估全部影响，目前内部信息安全团队已完成软件以及作业系统安全性更新，同时提高信息安全防护层级。
 

　　无独有偶，今年3月，汽车和航空业零部件制造商Visser Precision同样被黑客攻击。
 

　　黑客不仅入侵了Visser Precision的电脑并对其文件进行了加密，还要求Visser Precision在3月份结束前支付赎金，否则将把机密文件内容公开至网上。
 

　　尽管Visser Precision仅是一家为汽车和航空业定制零件的制造商，但其客户涵盖了Space X、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin等大型公司，其被窃取的机密文件也与这些公司相关。
 

　　在Visser Precision拒绝支付勒索款项后，这些客户的机密文件遭到了黑客的泄露。
 

　　类似的黑客攻击工厂网络的案件近年来屡屡发生。有专家表示，随着工厂数字化不断发展的今天，制造业已经成为了黑客们眼中的下一个目标，工厂的网络风险正在与日俱增。
 

　　1、工厂网络安全未得到足够重视
 

　　随着工业4.0的提出，工厂和供应链之间的联系比以往任何时候都更加紧密，也带来了空前的价值和效率。但是，更多的连接也意味着更多的网络风险。每个设备、传感器、连接的产品和IT系统都是漏洞的潜在发生地。
 

　　自2016年以来，工厂的潜在网络风险就在不断增长，越来越多的制造商发现评估和防范网络风险的难度与日俱增。德国信息技术、电信和新媒体协会的研究显示，德国有超过八成的企业表示，在过去两年里网络攻击数量正在增加，超过三成(37%)企业甚至感到数量急剧增长。
 

　　尽管工厂的网络风险日益增加，但是相关的安全意识并未在制造企业中得到足够的重视。一项来自德国研究所的研究表明，工厂运营技术层面的网络风险十分严重，但工厂往往缺乏对网络安全的整体认识。
 

　　相关人士表示，工厂根据运营技术的具体要求来调整网络安全措施至关重要。例如，一些控制系统只采取了有限的网络安全控制措施，很容易受到网络威胁。为此，企业必须全面评估其工厂的网络风险，并投入足够的时间和资金进行防范。
 

　　但是令人担忧的是，受访专家均表示企业对工厂网络安全的资金及专业资源投入非常少。此外，企业仍缺乏对工业工厂安全的全局观。
 

　　2、如何确保工厂的网络安全？
 

　　在工业互联网时代，黑客可能恶意攻击工业控制系统以及可编程逻辑控制器，企业需要了解自身能力和系统的局限性，以形成全面的网络安全战略，从而确保数据、信息和知识产权得到正确的保护。例如，一些传统设备可能成为网络犯罪分子的目标，因为这些设备设计目的不是连接到互联网，增加网络连接意味会有安全隐患。
 

　　那么，企业如何确保设备的网络安全？首先是评估工厂的数字化过程，了解所收集和存储的数据。在更新或升级系统时，必须考虑整个数据的封装，这包括核算任何个人设备，如智能手机、平板电脑和有权访问网络的笔记本电脑。
 

　　其次，制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙，进行网络监控等等。通过密切关注网络中的活动，将任何不寻常的活动标记为可疑，帮助更快地发现风险。
 

　　还有，公司应该考虑分割不同部门的网络，除非必要的情况下开放权限，其它不必要的就限制对网络的访问。因为连接点越多，风险就越大，所以分段网络可以限制数据泄露时的损害。
 

　　​