首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >从台积电病毒事件看工控安全

从台积电病毒事件看工控安全

作者头像
安恒信息
发布2018-08-17 15:54:07
6490
发布2018-08-17 15:54:07
举报
文章被收录于专栏:安恒信息安恒信息

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。

台积电对事件经过作了一番事后分析,在官网上发布了调查结果:

这次病毒爆发是一款新工具的软件安装过程中操作不当引起的,工具一连接到了公司的计算机网络上,病毒迅速传播开来。数据完整性和机密信息未受到损害。台积电已采取行动、堵住这个安全缺口,进一步加强了安全措施。

2018年以来,相继有若干智能制造,能源和原材料生产基地遭遇到诸如挖矿,勒索病毒的入侵。中国和世界各国也相继发生了若干起工控领域的黑客入侵安全事件。病毒和第三方的入侵会造成严重的网络攻击影响,在内部网络系统破坏业务生产运营,企业声誉,并盗取重要的数据,导致生产线和业务的关闭。在网络安全威胁不断变化的今天,不断涌现新的风险。

结合今年上半年安恒信息对一些工控企业的应急处置和现场调研,工控安全存在如下问题:

1. 工业企业不够重视工控信息的安全,较为消极的应对工控信息安全的检查和评估。大多数单位缺乏信息安全的专门主管,没有考虑到“可能会发生安全事件”。

2. 工业企业对自己的脆弱性掌握不够,不清楚哪些主机存在安全漏洞,哪些设备存在配置隐患,无线设备,网络互连,USB接入都未做控制,往往都是大面积被感染之后才发现问题,不知道感染面积,感染路径。

3. 随着信息化的发展,工业互联网建设的大背景,多数工控企业的办公区已经接入到互联网,而办公区和生产区之间,生产区和生产区之间的隔离根本不够,脆弱的边界一旦被突破,内部如无人之境。

4. 缺乏持续在线的安全监测能力,没有入侵检测和事后审计的途径,工业企业的操作站被病毒肆虐,竟然不知道病毒或者攻击的来源,无法判断外部入侵还是家贼难防,无法针对性的建立防线。

5. 工业企业对第三方运维,第三方设备接入缺乏必要的隔离措施和运维审计措施。

即将到来的工业互联网更是涉及到IT网络和OT网络的融合,在信息安全方面,不能单单的考虑IT或者OT,而是要更全面和系统的掌握工控安全情况,更彻底的进行防护,工业企业尽早采取如下防护措施:

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-08-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
主机安全
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵防御、漏洞风险预警及安全基线等安全防护服务,帮助企业构建服务器安全防护体系。现支持用户非腾讯云服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档