行业新闻

近日，富士康工厂遭受勒索软件攻击。攻击者不仅对设备加密，还在加密之前窃取了大量未加密的文件数据进行出售。

攻击者声称，已入侵并加密了富士康北美厂区约1200台服务器，窃取了100GB的未加密文件，删除了20-30TB的备份。同时，威胁要求富士康支付赎金1804.0955比特币，按照今天的比特币价值来计算，约合34686000美元。

据网络安全行业的消息人士称，遭遇勒索软件攻击的是富士康在墨西哥华雷斯市的CTBGMX工厂，该工厂于2005年开业，用于为南美洲和北美洲的客户组装和运送电子设备。

对此，鸿海集团证实表示，美洲厂区近日遭受网络勒索病毒攻击，鸿海正在与技术专家和执法部门合作，评估全部影响，目前内部信息安全团队已完成软件以及作业系统安全性更新，同时提高信息安全防护层级。

无独有偶，汽车和航空业零部件制造商Visser Precision同样黑客遭受了攻击。

今年3月，黑客入侵了Visser Precision的电脑并对其文件进行了加密，要求Visser Precision在3月份结束前支付赎金，否则将把机密文件内容公开至网上。

尽管Visser Precision仅是一家为汽车和航空业定制零件的制造商，但其客户涵盖了Space X、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin等大型公司，其被窃取的机密文件也与这些公司相关。

在Visser Precision拒绝支付勒索款项后，这些大客户的机密文件遭到了黑客的泄露。

近年来，类似的黑客攻击工厂网络的案件屡屡发生。有专家表示，随着工厂数字化不断发展的今天，制造业已经成为了黑客们眼中的下一个目标，工厂的网络风险正在与日俱增。

1、工厂网络安全未得到足够重视

一个事实是，随着工业4.0的提出，工厂和供应链之间的联系比以往任何时候都更加紧密，也带来了空前的价值和效率。但是，更多的连接也意味着更多的网络风险。每个设备、传感器、连接的产品和IT系统都是漏洞的潜在发生地。

自2016年以来，工厂的潜在网络风险就在不断增长，越来越多的制造商发现评估和防范网络风险的难度与日俱增。德国信息技术、电信和新媒体协会的研究显示，德国有超过八成的企业表示，在过去两年里网络攻击数量正在增加，超过三成(37%)企业甚至感到数量急剧增长。

尽管这些网络风险日益增加，但是全球范围的制造企业并未足够重视工厂内的网络安全。一项来自德国研究所的研究表明，工厂运营技术层面的网络风险十分严重，但工厂往往缺乏对网络安全的整体认识。

相关人士表示，工厂需要根据运营技术的具体要求来调整网络安全措施。例如，一些控制系统只采取了有限的网络安全控制措施，很容易受到网络威胁。为此，企业必须全面评估其工厂的网络风险，并投入足够的时间和资金进行防范。

但是令人担忧的是，受访专家均表示企业对工厂网络安全的资金及专业资源投入非常少。此外，企业仍缺乏对工业工厂安全的全局观。

2、如何确保工厂的网络安全？

在工业互联网时代，黑客可能恶意攻击工业控制系统以及可编程逻辑控制器，企业需要了解自身能力和系统的局限性，以形成全面的网络安全战略，从而确保数据、信息和知识产权得到正确的保护。例如，一些传统设备可能成为网络犯罪分子的目标，因为这些设备设计目的不是连接到互联网，增加网络连接意味会有安全隐患。

那么，企业如何确保设备的网络安全？

首先是评估工厂的数字化过程，了解所收集和存储的数据。在更新或升级系统时，必须考虑整个数据的封装，这包括核算任何个人设备，如智能手机、平板电脑和有权访问网络的笔记本电脑。

其次，制造企业必须采取主动的网络安全措施。这包括安装有效的防火墙，进行网络监控等等。通过密切关注网络中的活动，将任何不寻常的活动标记为可疑，帮助更快地发现风险。

还有，公司应该考虑分割不同部门的网络，除非必要的情况下开放权限，其它不必要的就限制对网络的访问。因为连接点越多，风险就越大，所以分段网络可以限制数据泄露时的损害。

当然，最重要也是最基础的就是企业的管理者要拥有风险意识。随着工厂智能化和数字化趋势的增强，工厂的网络风险只会却来越复杂，在难题发生之前，企业就需要对工厂的网络安全引起足够的重视，防范于未然。

--END--

➽来源：机床商务网