據(jù)外媒報(bào)道,近日一家知名半導(dǎo)體公司——合晶科技位于大陸的工廠(chǎng)全線(xiàn)感染W(wǎng)annaCry(又名“想哭”)勒索病毒,造成生產(chǎn)線(xiàn)癱瘓,工廠(chǎng)全部停工。而在今年8月,全球晶圓代工龍頭大廠(chǎng)——臺(tái)積電也遭遇WannaCry病毒襲擊,合計(jì)約造成87億新臺(tái)幣(約合人民幣17.6億元)的損失。
(圖1 WannaCry勒索文檔)
作為一年多前的老病毒,WannaCry病毒幾乎不太可能感染個(gè)人電腦,為何仍對(duì)工業(yè)系統(tǒng)有如此巨大的殺傷力?在“工業(yè)4.0”和“萬(wàn)物互聯(lián)”的背景下,相關(guān)行業(yè)應(yīng)該如何預(yù)防勒索病毒、一旦遭遇攻擊又該如何進(jìn)行應(yīng)急處理?
肆虐一時(shí)的WannaCry勒索病毒
WannaCry病毒是一種可以利用“永恒之藍(lán)”漏洞主動(dòng)傳播的蠕蟲(chóng)式勒索病毒。2017年5月11日,該病毒在全球大范圍爆發(fā),數(shù)小時(shí)內(nèi)波及近150個(gè)國(guó)家,致使多個(gè)國(guó)家諸多關(guān)鍵信息基礎(chǔ)設(shè)施遭受空前破壞,WannaCry也因此名聲大噪。
它一旦感染機(jī)器,將立刻并且持續(xù)掃描同一內(nèi)網(wǎng)內(nèi)所有主機(jī),發(fā)送漏洞利用攻擊包,進(jìn)一步擴(kuò)散感染所有未安裝相應(yīng)補(bǔ)丁的主機(jī)。攻擊成功后,不法分子立刻加密數(shù)據(jù)庫(kù)、文檔、照片、視頻等有價(jià)值文件信息,威逼受害者以比特幣等匿名數(shù)字貨幣方式支付贖金。
在WannaCry出現(xiàn)之前,勒索病毒均為零散出現(xiàn),影響范圍較小。而WannaCry之所以有如此強(qiáng)大的破壞性,在于ShadowBrokers(影子經(jīng)紀(jì)人)黑客組織公開(kāi)了由美國(guó)國(guó)家安全局掌握的漏洞武器“永恒之藍(lán)”,其廣泛存在于Win XP、Win 7到Win 10各類(lèi)操作系統(tǒng)。利用“永恒之藍(lán)”漏洞,WannaCry掀起了影響全球的勒索風(fēng)暴。
傳統(tǒng)制造業(yè)成WannaCry攻擊高發(fā)領(lǐng)域
根據(jù)騰訊安全御見(jiàn)威脅情報(bào)中心在WannaCry爆發(fā)一周年時(shí)的統(tǒng)計(jì),傳統(tǒng)工業(yè)排在被攻擊數(shù)量最多的行業(yè)第二位。從WannaCry病毒特點(diǎn)可以看出,能發(fā)揮其最大威力的環(huán)境就是存在大量沒(méi)有安裝“永恒之藍(lán)”補(bǔ)丁機(jī)器的企業(yè)內(nèi)網(wǎng),而制造業(yè)的工廠(chǎng)生產(chǎn)線(xiàn)環(huán)境正好符合。在傳統(tǒng)工業(yè)企業(yè)中存在各類(lèi)使用Windows系統(tǒng)的設(shè)備,這些設(shè)備通常裝有WinXP系統(tǒng),嵌入式系統(tǒng)WinCE等較早版本的操作系統(tǒng),部分工廠(chǎng)還會(huì)使用精簡(jiǎn)后的定制化系統(tǒng)。
(圖二:WannaCry 勒索病毒攻擊行業(yè)分布示意圖)
由于部分定制化系統(tǒng)過(guò)于老化,且往往安裝工業(yè)生產(chǎn)、管理相關(guān)的獨(dú)立軟件,為了避免安裝操作系統(tǒng)補(bǔ)丁后影響業(yè)務(wù)系統(tǒng)的穩(wěn)定性、兼容性,廠(chǎng)方通常不會(huì)升級(jí)系統(tǒng),留下大量易被攻擊的、存在已知高危漏洞的系統(tǒng)。同時(shí),這些老版本系統(tǒng)或者IOT設(shè)備無(wú)法安裝殺毒軟件,支持安裝殺軟的關(guān)鍵設(shè)備又往往處于裸奔狀態(tài),導(dǎo)致這些傳統(tǒng)制造業(yè)工廠(chǎng)的生產(chǎn)系統(tǒng)對(duì)勒索病毒的抵御能力較弱。
“工業(yè)4.0”時(shí)代下產(chǎn)業(yè)升級(jí)催生全新的安全需求
盡管WannaCry病毒大范圍攻擊已過(guò)去一年多,但騰訊安全御見(jiàn)威脅情報(bào)中心監(jiān)控發(fā)現(xiàn),目前依然有部分企業(yè)、機(jī)構(gòu)存在電腦未修復(fù)該高危漏洞,致使勒索病毒有機(jī)可乘。同時(shí),勒索病毒團(tuán)伙為了提高收益,已經(jīng)將攻擊目標(biāo)從大范圍無(wú)差別攻擊專(zhuān)項(xiàng)精準(zhǔn)攻擊高價(jià)值目標(biāo),威脅包括制造業(yè)在內(nèi)的傳統(tǒng)企業(yè)的信息安全。
騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專(zhuān)家馬勁松建議,制造業(yè)企業(yè)首先應(yīng)充分重視工業(yè)安全,明確安全對(duì)企業(yè)生產(chǎn)能力的重要影響;其次,應(yīng)在制度建設(shè)上明確信息安全工作的責(zé)任歸屬;第三,需要加強(qiáng)主機(jī)安全防護(hù)能力,部署合適的終端安全管理軟件,并為不具備部署條件的機(jī)器盡可能地修復(fù)系統(tǒng)補(bǔ)丁,盡量關(guān)閉3389、445等敏感端口;第四,企業(yè)需引入設(shè)備供應(yīng)鏈安全性評(píng)估和管理機(jī)制,尋找專(zhuān)業(yè)安全廠(chǎng)商協(xié)助評(píng)估設(shè)備安全性,并共同建設(shè)漏洞修復(fù)機(jī)制;最后,定期開(kāi)展安全評(píng)估工作,確保問(wèn)題發(fā)現(xiàn)、在線(xiàn)監(jiān)測(cè)、防護(hù)加固、應(yīng)急處置流程通暢。有條件的企業(yè)可以通過(guò)模擬突發(fā)安全事件進(jìn)行演習(xí)。
制造業(yè)正迎來(lái)“工業(yè)4.0”的重大歷史契機(jī),面對(duì)需要將無(wú)處不在的傳感器、嵌入式系統(tǒng)、智能控制系統(tǒng)和產(chǎn)品數(shù)據(jù)、設(shè)備數(shù)據(jù)、研發(fā)數(shù)據(jù)、運(yùn)營(yíng)管理數(shù)據(jù)緊密互聯(lián)成一個(gè)智能網(wǎng)絡(luò)的新模式,一個(gè)全新的安全需求正在產(chǎn)生。騰訊高級(jí)副總裁丁珂曾經(jīng)指出:數(shù)字經(jīng)濟(jì)時(shí)代信息安全已不只是一種基礎(chǔ)能力,還是產(chǎn)業(yè)發(fā)展升級(jí)的驅(qū)動(dòng)力之一;安全是所有0前面的1,沒(méi)有了1,所有0都失去了意義。
在這個(gè)大背景下,工業(yè)企業(yè)需要更進(jìn)一步重視安全工作,重新審視內(nèi)部安全體系是否符合“工業(yè)4.0”新形勢(shì)下的需求。騰訊安全也愿與各行各業(yè)攜手探討,“萬(wàn)物互聯(lián)”的背景下,如何更好地建設(shè)與企業(yè)業(yè)務(wù)有機(jī)結(jié)合的動(dòng)態(tài)安全體系。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。