易到用車遭勒索病毒沒過多久，飛機(jī)零件供應(yīng)商又被坑了。背后的黑客團(tuán)伙們會心一笑：天上飛的，地上跑的，一個也逃不掉。

據(jù)外媒報道，最近，世界上最大的飛機(jī)零部件供應(yīng)商之一ASCO遭遇勒索病毒，已造成四個國家的工廠停產(chǎn)。

ASCO隸屬于世界500強(qiáng)之一的美國艾默生集團(tuán)，是世界上最重要的飛機(jī)零部件設(shè)計供應(yīng)商之一。你可能不熟悉這家公司的名字，但空中客車、波音商用客機(jī)、F-35戰(zhàn)斗機(jī)等都有用到ASCO制造的零件。

6月7日，勒索軟件最先襲擊了比利時公司的Zaventem工廠，由于被勒索軟件感染導(dǎo)致IT系統(tǒng)癱瘓，該公司目前已有1000名工人休假。另外，ASCO也關(guān)閉了德國、加拿大和美國的工廠。位于法國和巴西的非生產(chǎn)辦事處未受影響。

針對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊愈演愈烈

自今年年初以來，勒索病毒爆發(fā)的新聞層出不窮，新型病毒眼花繚亂，“永恒之藍(lán)”余毒未清，更有變種病毒強(qiáng)勢回歸。其中更以工業(yè)互聯(lián)網(wǎng)遭受攻擊案件突出。

3月18日，挪威海德魯公司(Norsk Hydro)在美國和歐洲的業(yè)務(wù)受到嚴(yán)重的勒索軟件攻擊，隨后該公司被迫關(guān)閉了幾條自動化生產(chǎn)線。隨后，挪威國家安全局向外界證實，LockerGoga勒索軟件是本次感染的源頭。

挪威海德魯公司創(chuàng)建于1905年，現(xiàn)為挪威最大的工業(yè)公司，51%的股本為挪威政府所有。主要經(jīng)營石油天然氣、化工、輕金屬、化肥、食品、醫(yī)藥等。在被曝遭勒索軟件攻擊后，該公司股價在全球現(xiàn)貨市場鋁價上漲超1%的情況下下跌近3%。

此后一月內(nèi)，美國瀚森化工等多家相繼被曝遭到勒索病毒LockerGoga襲擊。LockerGoga不僅會加密文件進(jìn)行勒索，而且還會破壞操作系統(tǒng)，這種行為與常見的勒索病毒截然不同，具有明顯的惡意攻擊意圖。

最新消息顯示，目前造成ASCO比利時工廠IT系統(tǒng)癱瘓的勒索軟件名稱尚不得知，ASCO或許已支付贖金以恢復(fù)其系統(tǒng)的訪問權(quán)限，或者從頭開始購買新系統(tǒng)和重建其計算機(jī)網(wǎng)絡(luò)。

工業(yè)企業(yè)為何難以抵御當(dāng)前的網(wǎng)絡(luò)攻擊

隨著IT（信息技術(shù)）/OT（操作技術(shù)）一體化的迅速發(fā)展，工業(yè)控制系統(tǒng)越來越多的采用通用硬件和通用軟件，工控系統(tǒng)的開放性與日俱增，系統(tǒng)安全漏洞和缺陷也更易被病毒所利用。

從工控系統(tǒng)自身安全建設(shè)來說，由于工業(yè)控制系統(tǒng)中越來越多設(shè)備與網(wǎng)絡(luò)相連，除了工控設(shè)備自身多缺乏安全設(shè)計，設(shè)備聯(lián)網(wǎng)機(jī)制同樣缺乏安全保障。

另外，隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展，工業(yè)與IT的高度融合，企業(yè)內(nèi)部人員有意識或無意識的行為，皆可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等。特別是針對人的社會工程學(xué)、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意泄露的敏感信息。

從工控系統(tǒng)面臨的外部安全挑戰(zhàn)來說，IT/OT一體化后端點增加，給工業(yè)控制系統(tǒng)（ICS）、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）等工業(yè)設(shè)施帶來了更大的攻擊面。

工控操作系統(tǒng)安全漏洞難以修補(bǔ)，而基于工控軟件與殺毒軟件的兼容性，在操作站（HMI）上通常不安裝殺毒軟件，即使是有防病毒產(chǎn)品，其基于病毒庫查殺的機(jī)制在工控領(lǐng)域使用也有局限性，主要是網(wǎng)絡(luò)的隔離性和保證系統(tǒng)的穩(wěn)定性要求導(dǎo)致病毒庫對新病毒的處理總是滯后的，這樣，工控系統(tǒng)每年都會大規(guī)模地爆發(fā)病毒，特別是新病毒。在操作站上，即插即用的U盤等存儲設(shè)備濫用，更給這類病毒帶來了泛濫傳播的機(jī)會。

更不論DDOS攻擊隨時可能中斷生產(chǎn)，甚至可能遭受APT攻擊，生產(chǎn)數(shù)據(jù)面臨丟失、泄露、篡改等安全威脅等種種問題。

隨著科學(xué)技術(shù)的發(fā)展和萬物互聯(lián)的到來，網(wǎng)絡(luò)安全的定義發(fā)生了明顯變化：網(wǎng)絡(luò)安全已經(jīng)從虛擬空間延伸至現(xiàn)實空間，網(wǎng)絡(luò)攻擊能夠造成物理傷害。

工業(yè)企業(yè)不僅面臨民間黑客的攻擊，一些重要的基礎(chǔ)設(shè)施，有可能成為網(wǎng)絡(luò)有組織犯罪的重點目標(biāo)，甚至是國家級網(wǎng)絡(luò)軍隊的攻擊目標(biāo)，單靠一家企業(yè)的力量必然是難以抵御的。

工業(yè)互聯(lián)網(wǎng)需要安全大腦守護(hù)

在此背景下，網(wǎng)絡(luò)安全整個行業(yè)需要在維度上升維。僅關(guān)注信息安全、電腦安全、系統(tǒng)安全遠(yuǎn)遠(yuǎn)不夠，更需要站在更高的角度守護(hù)國家安全，社會安全、城市安全、基礎(chǔ)設(shè)施安全、人身安全。

作為網(wǎng)絡(luò)安全的領(lǐng)軍者，360在2018年首次發(fā)布安全大腦，這是分布式智能網(wǎng)絡(luò)安全防御系統(tǒng)，匯聚全網(wǎng)的大數(shù)據(jù)信息，通過人工智能等多技術(shù)運用，可以在云端對信息進(jìn)行比對、偵測，第一時間感知到病毒或者攻擊，實現(xiàn)從被動防御到主動防御。

隨著當(dāng)前工業(yè)聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術(shù)迅速發(fā)展，智能制造產(chǎn)業(yè)、機(jī)器人、自動化生產(chǎn)線方方面面都需要網(wǎng)絡(luò)安全防護(hù)。

360致力打造的下一代網(wǎng)絡(luò)安全技術(shù)，不但要應(yīng)對傳統(tǒng)網(wǎng)絡(luò)攻擊，并能更快更全面地檢測到新型網(wǎng)絡(luò)安全威脅。除此之外，更要真正推動整個網(wǎng)絡(luò)安全能力提升，探索性地研究如何把靶場跟網(wǎng)絡(luò)培訓(xùn)結(jié)合，或借鑒護(hù)網(wǎng)行動的模式，開創(chuàng)強(qiáng)化企業(yè)安全能力的新思路，成為安全產(chǎn)業(yè)推動者。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。