官网热线:400-100-0298
造成此次停产的原因,是其重要零部件供应商小岛工业出现系统故障,据悉该公司遭受了网络攻击。小岛工业为丰田生产用于汽车内部的复合材料和塑料零配件,同时还为丰田的混合动力和燃料电池电动汽车生产相关零部件。小岛工业在一份声明中表示,2月26日晚发现其一个文件服务器出现错误。重启服务器后,该公司确认感染了病毒,最终导致丰田的一个零部件管理系统中断运行,进而直接导致了此次停产事件。
在汽车行业,网络攻击所造成的危害层出不穷,2020年,本田因内部系统感染病毒而关闭了9家工厂。去年 12 月,丰田旗下最大的零部件制造商电装( Denso )遭到一群黑客的攻击,并泄露了员工的个人信息。
汽车制造及智能制造数据化车间的工业控制系统作为信息系统与现实世界连接的纽带,在整个数据化生产车间工控系统处于绝对的核心地位,工控系统的威胁风险不仅会带来信息泄露、信息系统无法使用等问题,还会对现实世界造成直接影响,如设备运行异常、设备运行停滞、设备损坏、环境污染乃至人员伤亡。从网络安全的角度分析,智能制造网络化后攻击剖面将大大扩大,将面临设备、控制、网络、应用、数据等方面的安全挑战。
丰田汽车的网络攻击事件给汽车制造业及相关智能制造业带来警醒。面对工控领域出现的网络安全事件,博智安全科技股份有限公司(以下简称“博智安全”)专家在工控安全体系建设的视角,给出了全方位的防护建议。
部署博智工控安全运维管理系统对智能工厂设备、系统账号统一管理、资源和权限统一分配、操作过程全程审计,建立基于唯一身份标识的全局实名制账号管理,配置集中访问控制和细粒度的命令级授权策略,实现集中有序的运维安全管理(系统管理、审计管理、安全管理),对用户从登录到退出的全程操作行为进行审计,加强工业控制系统及设备远程维护的安全管理,降低人为安全风险,保障企业效益。
部署安全管理中心汇集智能工厂中通信链路、设备和服务器运行状况,对设备审计日志、策略、进行集中管理,利用大数据分析算法,建立智能制造网络安全模型,以审计日志为数据基础,进行数据挖掘,分析并识别安全事件、报警。
部署工控漏洞扫描系统,对智能工厂网络设备与工控设备进行扫描。漏扫扫描内容可涵盖对工控软件的漏洞检测、工控设备脆弱性检测、工控设备信息收集、工控设备未知漏洞探测;并利用工控漏洞扫描系统的资产管理功能, 对扫描到的所有设备进行集中管理展示,包括操作系统类型及版本、开放端口类型及具体端口号、MAC 地址信息、脆弱性(高、中、低危险等级的漏洞汇总)及未知漏洞探测结果,并与已知漏洞扫描报告和未知漏洞探测报告进行关联,以便深入了解资产安全状态以及使用漏洞扫描系统的管理功能。
在智能工厂内操作员站、工程师站、服务器等设备上部署工控终端基线核查系统,开展系统安全检查、硬件安全检查、软件安全检查和安全设置检查四方面检查,以当前检查结果没有任何潜在威胁,记录为主机安全基线值,生成适合智能制造企业的自定义基线核查策略;使用标准或自定义基线核查策略,自动核查企业内部工控终端安全配置的符合情况。
在智能工厂不同层级(设备层、单元层、车间层、企业层、协同层)间的网络边界上,通过部署博智工控防火墙,实现不同层级间以及同一层级不同功能区域间的隔离控制,保障各个功能区域内部控制系统的干净和稳定运行,对业务操作进行严格的访问控制,防止智能工厂不同层级之间的非法操作。同时也在同一层级内根据业务性质实现了逻辑区域的划分,从而保证同一层级内业务操作的合法性
