安基网 首页 资讯 安全报 查看内容

波音、空客零件供应商遭勒索病毒,企业网络安全战略亟待升级

2019-6-15 11:14| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,世界上最大的飞机零部件供应商之一ASCO遭受勒索软件感染,导致其在比利时、德国、加拿大、美国四个国家的工厂受到影响并停止生产。ASCO的客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司等。目前,该攻击病毒具体信息及该公司应对方案均尚未公布。但可以确定的是,程序都是人写的, ...

近日,世界上最大的飞机零部件供应商之一ASCO遭受勒索软件感染,导致其在比利时、德国、加拿大、美国四个国家的工厂受到影响并停止生产。ASCO的客户包括航空运输和军事领域的大腕,如空中客车公司,波音公司等。目前,该攻击病毒具体信息及该公司应对方案均尚未公布。

但可以确定的是,程序都是人写的,是人就会犯错误,目前盛行的各类勒索病毒攻击,均是利用了各种已知、未知漏洞而进行实施的。在“人与自动化设备通力合作”的工业互联智慧化生产模式之下,企业网络安全亟待升级。

(黑客悬疑电影《我是谁:没有绝对安全的系统》截图)

工业互联之下,企业网络安全亟待升维

随着物联网的发展,勒索病毒在近年出现的频率正在加快。去年,波音生产工厂就曾遭到WannaCry勒索病毒的攻击,对部分生产设备造成了损害。波音在监测到恶意软件入侵后,第一时间停止了飞机组装,担心病毒由生产设备向飞机软件扩散。

不止于此,WannaCry勒索蠕虫事件还造成了出入境、车管、医院等业务的中断。乌克兰电力系统被攻击、委内瑞拉断电事件、华住信息泄露等事件,更为工业互联时代的企业网络安全敲响了警钟。

据Gartner预测,2020年全球物联网设备数量将达到260亿。预计十三五期间,中国设备联网数量将突破17亿。物联网规模急剧扩大,其威胁因子也正急速增加,带来了爆发式增长的安全隐患。

网络安全已经从虚拟空间延伸至现实空间,网络攻击能够造成物理伤害。网络安全问题不再是单纯的信息安全问题,已然扩展到国家安全、国防安全、关键基础设施安全、社会安全、经济安全和个人安全。

大安全时代,三大能力两大核心提升企业安全系数

针对当下网络环境,国内知名安全企业360不久前提出了“大安全”战略。360集团董事长兼CEO周鸿祎表示:信息安全已经进入了大安全时代,随着数以百亿计的设备实现联网,每一个设备都可能成为被攻击的靶点。IoT、移动通信、人工智能、区块链、云计算、大数据、边缘计算和安全将是大安全时代的技术关键词,可以形象地简写为“IMABCDE-S”字母歌。

在周鸿祎看来,一千行的代码就会有8到10个漏洞,即使是优秀的程序员平均一千行也有4到6个漏洞。未来的生产生活充满了各种智能设备,企业将面临一个充满漏洞的世界,每一个终端都是潜在的靶点,攻击可以从任何一个靶点发起,网络安全就像一片“黑暗森林”。

没有攻不破的网络,企业安全难有马奇诺防线。

面对随时可能爆发的“网络战”,360将“挖掘漏洞的能力”、“发现APT的能力”、“实网攻防能力”作为衡量自身抵御网络攻击能力的标准(注:APT是一种先进的网络攻击形式)。

从以上三个标准不难看出,漏洞及APT攻击是当下较为普遍的“网络攻击形势”。普通企业可从以下两个维度提升自身网络安全系数:

数据存储与权限限制:企业需将整体数据体系进行全线筛查及严格封存,避免数据泄露,并在相应网络关口设立不同等级权限,做好基础防御措施。

系统升维及防火墙抵御:及时核查系统脉络,侦查并标记可疑部分,及时更新系统,并安装切实有效的网络防火墙,夯实基础抵抗能力。

物联网急速发展,工业互联时代,大到生产设备,小到个人手机,都可能成为“攻击”的突破口。企业网络安全升维,是关乎“国家安全”、“城市安全”、“个人安全”的重要环节,企业网络安全战略升级亟待提上议程。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6702320072251146759/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部