工业互联网面临前所未有的严峻安全形势
时间:2022-04-14 09:45:01 | 来源:行业动态
时间:2022-04-14 09:45:01 来源:行业动态
几年前,某着名芯片制造商遭到勒索软件攻击。根据公开信息,在该事件中,U盘中的勒索软件感染了机台,机台未经扫毒便接入网络,导致勒索软件在整个OT网络扩散,损失惨重。
而随着勒索软件攻击的泛滥,这种事件在工业领域中将会频频出现。谭杰认为,勒索软件、暗网、加密货币的兴起,让黑客攻击更容易实现收益变现。几重因素叠加,必然导致更大量、更专业、更具针对性的APT攻击。
另外,谭杰指出,市场上的一些OT安全方案,只是在传统的IT安全产品(如防火墙、IDS等)上添加了一些针对OT系统的功能和攻击特征。这种将IT安全产品逐一移植为OT安全产品的补课思维效率太低,已经无法跟上新型勒索软件及APT攻击的节奏。OT安全更需要前瞻性思维,用最前沿的安全框架和技术,整体设计、建设OT安全体系。
而对于这起典型的勒索软件攻击事件,谭杰表示,虽然该事故最终被定性为人为失误,但如果采用零信任理念进行体系化防护,例如使用下一代防火墙结合安全交换机实现OT生产区的微隔离,便能及时自动地将染毒机台隔离于网络之外,损失能够降到最小。这完全体现出了体系化安全的价值和重要性。
在线咨询
