易到用車遭勒索病毒沒過多久，飛機零件供應商又被坑了。背后的黑客團伙們會心一笑：天上飛的，地上跑的，一個也逃不掉。

據外媒報道，最近，世界上最大的飛機零部件供應商之一ASCO遭遇勒索病毒，已造成四個國家的工廠停產。

ASCO隸屬于世界500強之一的美國艾默生集團，是世界上最重要的飛機零部件設計供應商之一。你可能不熟悉這家公司的名字，但空中客車、波音商用客機、F-35戰(zhàn)斗機等都有用到ASCO制造的零件。

6月7日，勒索軟件最先襲擊了比利時公司的Zaventem工廠，由于被勒索軟件感染導致IT系統(tǒng)癱瘓，該公司目前已有1000名工人休假。另外，ASCO也關閉了德國、加拿大和美國的工廠。位于法國和巴西的非生產辦事處未受影響。

針對工業(yè)互聯(lián)網的網絡攻擊愈演愈烈

自今年年初以來，勒索病毒爆發(fā)的新聞層出不窮，新型病毒眼花繚亂，“永恒之藍”余毒未清，更有變種病毒強勢回歸。其中更以工業(yè)互聯(lián)網遭受攻擊案件突出。

3月18日，挪威海德魯公司(Norsk Hydro)在美國和歐洲的業(yè)務受到嚴重的勒索軟件攻擊，隨后該公司被迫關閉了幾條自動化生產線。隨后，挪威國家安全局向外界證實，LockerGoga勒索軟件是本次感染的源頭。

挪威海德魯公司創(chuàng)建于1905年，現為挪威最大的工業(yè)公司，51%的股本為挪威政府所有。主要經營石油天然氣、化工、輕金屬、化肥、食品、醫(yī)藥等。在被曝遭勒索軟件攻擊后，該公司股價在全球現貨市場鋁價上漲超1%的情況下下跌近3%。

此后一月內，美國瀚森化工等多家相繼被曝遭到勒索病毒LockerGoga襲擊。LockerGoga不僅會加密文件進行勒索，而且還會破壞操作系統(tǒng)，這種行為與常見的勒索病毒截然不同，具有明顯的惡意攻擊意圖。

最新消息顯示，目前造成ASCO比利時工廠IT系統(tǒng)癱瘓的勒索軟件名稱尚不得知，ASCO或許已支付贖金以恢復其系統(tǒng)的訪問權限，或者從頭開始購買新系統(tǒng)和重建其計算機網絡。

工業(yè)企業(yè)為何難以抵御當前的網絡攻擊

隨著IT（信息技術）/OT（操作技術）一體化的迅速發(fā)展，工業(yè)控制系統(tǒng)越來越多的采用通用硬件和通用軟件，工控系統(tǒng)的開放性與日俱增，系統(tǒng)安全漏洞和缺陷也更易被病毒所利用。

從工控系統(tǒng)自身安全建設來說，由于工業(yè)控制系統(tǒng)中越來越多設備與網絡相連，除了工控設備自身多缺乏安全設計，設備聯(lián)網機制同樣缺乏安全保障。

另外，隨著智能制造的網絡化和數字化發(fā)展，工業(yè)與IT的高度融合，企業(yè)內部人員有意識或無意識的行為，皆可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常等。特別是針對人的社會工程學、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意泄露的敏感信息。

從工控系統(tǒng)面臨的外部安全挑戰(zhàn)來說，IT/OT一體化后端點增加，給工業(yè)控制系統(tǒng)（ICS）、數據采集與監(jiān)視控制系統(tǒng)（SCADA）等工業(yè)設施帶來了更大的攻擊面。

工控操作系統(tǒng)安全漏洞難以修補，而基于工控軟件與殺毒軟件的兼容性，在操作站（HMI）上通常不安裝殺毒軟件，即使是有防病毒產品，其基于病毒庫查殺的機制在工控領域使用也有局限性，主要是網絡的隔離性和保證系統(tǒng)的穩(wěn)定性要求導致病毒庫對新病毒的處理總是滯后的，這樣，工控系統(tǒng)每年都會大規(guī)模地爆發(fā)病毒，特別是新病毒。在操作站上，即插即用的U盤等存儲設備濫用，更給這類病毒帶來了泛濫傳播的機會。

更不論DDOS攻擊隨時可能中斷生產，甚至可能遭受APT攻擊，生產數據面臨丟失、泄露、篡改等安全威脅等種種問題。

隨著科學技術的發(fā)展和萬物互聯(lián)的到來，網絡安全的定義發(fā)生了明顯變化：網絡安全已經從虛擬空間延伸至現實空間，網絡攻擊能夠造成物理傷害。

工業(yè)企業(yè)不僅面臨民間黑客的攻擊，一些重要的基礎設施，有可能成為網絡有組織犯罪的重點目標，甚至是國家級網絡軍隊的攻擊目標，單靠一家企業(yè)的力量必然是難以抵御的。

工業(yè)互聯(lián)網需要安全大腦守護

在此背景下，網絡安全整個行業(yè)需要在維度上升維。僅關注信息安全、電腦安全、系統(tǒng)安全遠遠不夠，更需要站在更高的角度守護國家安全，社會安全、城市安全、基礎設施安全、人身安全。

作為網絡安全的領軍者，360在2018年首次發(fā)布安全大腦，這是分布式智能網絡安全防御系統(tǒng)，匯聚全網的大數據信息，通過人工智能等多技術運用，可以在云端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防御到主動防御。

隨著當前工業(yè)聯(lián)網、車聯(lián)網等新技術迅速發(fā)展，智能制造產業(yè)、機器人、自動化生產線方方面面都需要網絡安全防護。

360致力打造的下一代網絡安全技術，不但要應對傳統(tǒng)網絡攻擊，并能更快更全面地檢測到新型網絡安全威脅。除此之外，更要真正推動整個網絡安全能力提升，探索性地研究如何把靶場跟網絡培訓結合，或借鑒護網行動的模式，開創(chuàng)強化企業(yè)安全能力的新思路，成為安全產業(yè)推動者。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。