小心!黑客会盯上你的飞机、汽车和厂房

摘自:界面 网站:jiemian.com

让各种设备都能互相联网的“物联网”比互联网更便利,如果把它用在制造业,就会有个更时髦的名字叫“工业4.0”。不过因为这样的原因,黑客也变得更危险了。

在你憧憬“万物互联”的“工业4.0”之前,有一些危险你应该知道。

2014年7月,总部位于加州的网络安全公司TrapX Security揭露了一起长达一年多的恶意攻击行动。黑客在一款手持式扫描器的生产过程中嵌入恶意程序,至少造成8家购买该产品的企业陷入危机。这些扫描器主要用于运输行业装载或卸载商品的点收过程,扫描器一旦连接到无线网络,恶意程序就会攻击系统,进而窃取物流公司的金融和运输信息。

这就是未来“工业4.0”常常要面对的危险场景之一。简单来讲,“工业4.0”就是上述的“制造业+物联网”,整个生产链中的各环节各要素之间都能相互交换数据,从而优化工作流程。

全球领先的互联网安全技术厂商赛门铁克(Symantec)早在2012年就提出,在经济领域,制造业是黑客的首要攻击目标,其次才是金融、保险及房地产。早在2013年,赛门铁克统计的数据就显示,全球平均3.2家制造企业中就有一家经历过黑客攻击。美国的科恩咨询集团(CohnReznick Advisory Group)总监Tom McDermott说:“大部分针对制造业公司的网络攻击都是以知识产权、设计方案以及客户名单为窃取目标。”

为实现重要数据的存储和内外部交流,制造业领域的数字化转型至关重要,但针对生产网络的新型恶意病毒也“应运而生”。这些病毒会秘密监视生产系统的参数,远程操控存在安全漏洞的机器,攻击控制系统以致程序瘫痪。

当工厂与外界实现联网之后,企业对数字的依赖与日俱增,日常数据、信息、知识交流愈加频繁,几乎所有公司都可能暴露在网络攻击的危险中。澳大利亚下水道监控系统和美国核电站监控系统曾被第三方经由无线网络系统侵入,波兰地铁信号系统也曾被黑客入侵。近年来,这样的攻击更是愈演愈烈。2012年8月,沙特国营石油公司Aramco受到网络攻击,攻击者的目标为制油、制气工程,意图通过中止工程,扰乱石油与天然气的正常生产。

罗兰贝格管理咨询公司在近期发布的报告《网络安全:制造企业如何应对网络威胁》中,为企业预防网络攻击、建立有效防范系统提了几点建议。

罗兰贝格合伙人卡斯滕•罗斯巴赫(Carsten Rossbach)认为:“对形势的综合评估是制定最佳保护策略的基础。”成功解决网络攻击的首要任务是企业必须明确其重要资产有哪些,以及哪一部分最易受到攻击。网络攻击的危险性并不局限于传统信息技术领域,产品内嵌的软件同样面临风险。此外,产品研发、生产环节的信息架构,以及日常维修的过程中都可能遭受攻击,这种情况在机械、飞机、汽车甚至重要的基建领域都曾发生。

对任何一家公司而言,防范网络犯罪是一项长期的任务,企业需要不断发展现有的信息安全系统,完善解决方案。一旦新的威胁出现,企业应当相应地在现有基础上做出调整,有效应对网络攻击。

作为“工业4.0”概念的发起者,德国在2013年提出倡议,希望未来制造业的各环节全面接入互联网技术,将数字信息与现实社会连接并实现可视化。在去年7月举办的德国国家网络安全研究议程上,德国科学研究机构弗劳恩霍夫协会(Fraunhofer)提出,为获得可信赖的网络信息安全技术,企业可以请第三方对组件、产品、服务和解决方案各个生命周期的安全性进行检查,令安全程度具有可证性。

很多企业认为自己现在和以后都不会遭到网络攻击,还有一些企业认为自己即使存在安全漏洞,一旦遇到攻击也能够迅速作出回应。然而,企业的利益相关方对网络安全方面的任何失误表现都将是零容忍度,客户、政府、评级机构和保险公司已在逐步提高对企业网络安全系统的要求。

大数据文摘ID:BigDataDigest

专注大数据,每日有分享

覆盖千万读者的WeMedia联盟成员之一

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-04-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

企业数字化转型中的网络安全建设 | FIT 2019议题前瞻「企业安全俱乐部」

在“互联网+”时代中,企业呈现出互联互通的特性,全球经济数字化转型速率不断提升,针对性的网络攻击的影响比以往任何时候都更加广泛,同时现在有很多的中小型企业进行网...

1482
来自专栏VRPinea

2.23 VR扫描:秒杀Intel i7,AMD Rzyen 7发售日期确定

3065
来自专栏灯塔大数据

张茉楠:全球数据开放战略的路线图

摘要:大数据重新定义大国博弈的空间,世界主要国家早已认识到大数据对于国家的战略意义,认为谁掌握了数据的主动权和主导权,谁就能赢得未来。西方主要国家通过全面谋划大...

36411
来自专栏FreeBuf

2018广受关注的20家国际网络安全公司

Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型,描绘出了行业...

1522
来自专栏安恒信息

互联网金融:十大信息安全风险与十大最佳安全实践

? 编者按:中国互联网信息中心发布《第35次中国互联网络发展状况统计报告》显示,2014年中国网民规模6.49亿,手机网民5.57亿。其中使用网上支付的用户规...

2754
来自专栏企鹅号快讯

黑客横行,全球安全系统集成市场将破百亿美元

据Markets and markets最新报告指出,2017年全球安全系统集成市场达97.6亿美元,未来五年(2022年)将成长至147.2亿美元,年复合增长...

1955
来自专栏安智客

《工业互联网典型安全解决方案案例汇编》选读

工业互联网的内涵 用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度...

4686
来自专栏FreeBuf

专访Fortinet全球安全战略官Derek Manky:共享威胁情报,协同打击犯罪

网络犯罪日益增长,在过去的2017年,这成为了越来越不容小觑的趋势;随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖...

2338
来自专栏安恒信息

政府与国防机构已成定向攻击的重灾区

调查显示,在过去12个月内,政府与国防部门遭受定向攻击的比例(18%)最高,明显超出全球所有业务部门的平均值(12%)。此外,电信业务受到定向攻击的比...

3256
来自专栏人称T客

2017移动办公大势所趋,国营企业即将发力

受限于过去网络速度和终端设备的落后,碎片化时间始终无法被高效利用。随着科技发展和社会节奏的加快,人们对于时间利用率的追求也变得越来越高,这也促进了移动办公的蓬勃...

3715

扫码关注云+社区

领取腾讯云代金券