【工控设备】工业控制系统和关键信息基础设施安全
台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。
有专家分析,事件爆发主要是企业的工业控制系统和关键基础设施工业企业缺乏强力主管、企业内部网络没有安全措施、工业主机操作系统老旧、缺乏应急措施等原因。
董事会高度重视网络安全,明确责任人,建立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题;
加强工业主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用于工业终端的防恶意代码软件{白名单技术)进行安全防护;
安全是持续动态的,只有针对工业企业的业务特征,滚动开展评估发现、加固整改、在线监测、响应处置等工作,才可以提升工业企业的整体信息安全能力,降低或杜绝此类台积电安全事件爆发的概率。
此外,对网络进行分区分域部署纵深防御体系,保障网络安全,并建立适合工业生产业务及环境的一整套安全管理体系。
各相关企业要高度重视工业控制系统和关键信息基础设施安全,对于网络安全事件不能“头痛医头,脚痛医脚”,必须建立完善的工业网络安全防护系统,做到事前预测、事中响应、事后分析的安全运营体系。此外,通过对威胁事件的溯源分析设计整改方案和检查标准,推进整改方案和检查标准的落地,不断完善、持续监测,最终形成安全运营的闭环。
卡巴斯基亚太区病毒实验室负责人董岩表示:工业互联网是信息技术与工业系统的深度结合,而信息技术在提高工业生产效率降低生产成本的同时也带来了安全风险。针对日益严峻的工控安全态势,卡巴斯基于2016年推出了工控安全解央方案确保工控系统不受网络攻击的侵害。而对于提高工业互联网安全,董岩建议企业尤其是涉及关键基础设施的企业能成立专门的安全部门,能够对威胁态势进行感知、对企业网络进行渗透测试,对软硬件做安全评估,对安全事件有应急响应能力。
易卖工控网是一个在线服务的SAAS(软件即服务)平台,为工控用户提供工业品商城服务,已帮助数百万用户有效地提升消费者体验与互联网营销核心竞争力。