从台积电病毒事件看工控安全

简介:

8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。

台积电对事件经过作了一番事后分析,在官网上发布了调查结果:

这次病毒爆发是一款新工具的软件安装过程中操作不当引起的,工具一连接到了公司的计算机网络上,病毒迅速传播开来。数据完整性和机密信息未受到损害。台积电已采取行动、堵住这个安全缺口,进一步加强了安全措施。

6b4c52e96f96c59661151ffd13fae28fefe9a1b2

2018年以来,相继有若干智能制造,能源和原材料生产基地遭遇到诸如挖矿,勒索病毒的入侵。中国和世界各国也相继发生了若干起工控领域的黑客入侵安全事件。病毒和第三方的入侵会造成严重的网络攻击影响,在内部网络系统破坏业务生产运营,企业声誉,并盗取重要的数据,导致生产线和业务的关闭。在网络安全威胁不断变化的今天,不断涌现新的风险。

结合今年上半年安恒信息对一些工控企业的应急处置和现场调研,工控安全存在如下问题:

1. 工业企业不够重视工控信息的安全,较为消极的应对工控信息安全的检查和评估。大多数单位缺乏信息安全的专门主管,没有考虑到“可能会发生安全事件”。

2. 工业企业对自己的脆弱性掌握不够,不清楚哪些主机存在安全漏洞,哪些设备存在配置隐患,无线设备,网络互连,USB接入都未做控制,往往都是大面积被感染之后才发现问题,不知道感染面积,感染路径。

3. 随着信息化的发展,工业互联网建设的大背景,多数工控企业的办公区已经接入到互联网,而办公区和生产区之间,生产区和生产区之间的隔离根本不够,脆弱的边界一旦被突破,内部如无人之境。

4. 缺乏持续在线的安全监测能力,没有入侵检测和事后审计的途径,工业企业的操作站被病毒肆虐,竟然不知道病毒或者攻击的来源,无法判断外部入侵还是家贼难防,无法针对性的建立防线。

5. 工业企业对第三方运维,第三方设备接入缺乏必要的隔离措施和运维审计措施。

即将到来的工业互联网更是涉及到IT网络和OT网络的融合,在信息安全方面,不能单单的考虑IT或者OT,而是要更全面和系统的掌握工控安全情况,更彻底的进行防护,工业企业尽早采取如下防护措施:

26c025c1b6e675739dfe4e8fa2b61c44819210b2

原文发布时间为:2018-08-12本文作者:明天见本文来自云栖社区合作伙伴“ 安恒信息”,了解相关信息可以关注“ 安恒信息”。
相关文章
|
安全
瑞星:愚人节Conficker蠕虫未在我国爆发
据瑞星“云安全”系统监测,近期数家国外安全厂商预警的 “愚人节病毒”(Conficker蠕虫,瑞星命名Worm.win32.MS08-67)并未在我国大规模爆发,该病毒于去年11月被瑞星截获,变种数量较小、活跃程度较低,在4月1日当天病毒疫情稳定,未出现大规模增长。
960 0
|
安全
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
1039 0
|
安全 物联网 数据安全/隐私保护
|
存储 安全 区块链
下一场金融危机很可能由网络犯罪触发
本文讲的是下一场金融危机很可能由网络犯罪触发,货币及支付交易的数字化,很容易被有组织的犯罪团伙(OCGs)入侵、利用或盗窃。
923 0