制造业成黑客组织首要攻击目标 传统行业转型亟须构筑数字安全屏障

日前，某制造业厂商称其墨西哥一家工厂在5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器，窃取了100GB的未加密文件，并删除了20TB至30TB的备份内容，并索取赎金。据外媒报道，本次勒索攻击一度导致该工厂的业务中断。

三六零天枢智库安全专家表示，工业互联网作为产业数字化的应用先导，推动了物联网、大数据、云平台等新一代信息技术和高效供应链关系的发展，在助力企业降本增效的同时，也带来了以物联网安全、数据安全、云安全、供应链安全等多种安全挑战。

勒索攻击日益频繁 制造业成黑客攻击的首要目标

本次受攻击的工厂位于墨西哥西北边境城市蒂华纳市。该公司表示，工厂的运营因勒索软件攻击而中断，对业务运营造成的干扰将通过产能调整来处理。外媒报道显示，自攻击以来，该生产设施的官网已瘫痪，目前向访客显示出错信息。勒索软件组织LockBit的运营者宣称对此次攻击负责，但没公布任何失窃数据的信息。

据“Ransomware Uncovered 2021/2022”报告显示，黑客组织们发起的勒索攻击仍屡屡得手，2021年的平均赎金需求增长了45%，达到24.7万美元。自2020年以来，勒索攻击组织变得更加贪婪，其中Hive向MediaMarkt索要的赎金金额达到了创纪录的2.4亿美元。该报告披露，大多数受勒索攻击影响的组织普遍为制造业、房地产业和专业服务业，分别为322家、305家和256家。

安全挑战升级 传统产业转型急需工业互联网安全大脑

随着产业数字化的发展，尤其是在企业上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下，针对虚拟世界的攻击，将有可能转化为物理世界的伤害。

“当前软件正在定义整个企业、行业和产业，伴随着数字化的不断发展，工业互联网安全保护的对象正在从计算机安全、网络安全升级为数字安全。”360天枢智库安全专家表表示，面对复杂、多样化的安全挑战，工业互联网安全迫切需要一套以“作战/对抗/攻防思维”为指导的新战法，构建新一代安全能力框架，形成服务化的安全能力。

具体来看，这套新框架将基于工业互联网架构，建设工业互联网安全大脑，采集汇聚传感器、工控设备、生产设备上的安全大数据，进行集中统一分析计算；建设融合覆盖物联网安全、数据安全、云安全、供应链安全的测绘、漏洞、靶场、零信任、SASE、培训等安全基础设施；在360云端安全服务的支持下，快速发现工业互联网的网络攻击，精细化管控网络、应用、数据等资源，并通过对安全基础设施的持续运营不断提升能力，以安全服务驱动协同检测响应和应急处置，护航工业互联网安全发展。

对此，360作为全球最大的数字安全公司，接下来将积极推动行业数字安全体系建设，助力工业互联网等行业龙头企业建设以安全大脑为核心的数字安全体系，以能力导向代替合规导向，夯实产业数字化的安全底座。