近日,制造巨头日本航空电子公司证实,其系统正面临网络攻击,迫使该公司关闭其网站。
11月6日,这家电子和航空航天产品制造商用一条静态消息替换了其网站,表明其部分服务器上周四被黑客访问。该公司营收超过10亿美元,相关负责人表示:“我们目前正在调查受损情况并恢复运营,但一些系统已暂停,电子邮件的发送和接收也出现了一些延迟。”
“迄今为止尚未确认任何信息泄露。对于给客户和其他相关方造成的任何不便,我们深表歉意。进一步调查发现有新的举报事项,我们会立即告知您。”该公司的网站仅限于一页,其中包含英语和日语信息。日本航空电子公司周一被添加到AlphV/Black Cat勒索软件团伙的泄露网站中,但该公司尚未确认是否正在应对勒索软件攻击。
这次袭击发生在近几个月针对该国最大公司的一系列事件之际。钟表制造商精工、卡西欧、拉链巨头YKK、制药公司卫材以及日本最大的贸易港口今年都遭遇过网络攻击或勒索软件事件。Zurich和Aflac保险公司的数百万日本客户在一月份受到了数据泄露的影响。
智能制造是我国制造业高质量发展的主要方向,其工业控制系统具有网络化、智能化的特点,能够提高生产效率和管理效率,但也为恶意攻击者提供了新的攻击途径。以制造业为首的工业网络安全事件频繁发生,智能制造企业生产控制系统面临越来越多的安全威胁和挑战。
为了应对这些安全威胁和挑战,六方云根据制造业在不同阶段的安全需求、业务特性及应用重点,依托多个行业实践,立足于等保2.0的“一个中心,三重防护”安全理念,为智能制造企业构建了一套覆盖全面、重点突出、节约成本、持续运行的网络安全纵深防御体系。该体系优化了访问控制策略,实现了工业网络安全互联,树立起了智能制造行业网络安全建设的新标杆。
构建基于人工智能技术的网络安全防护平台,能够实现自主学习的同时,进行威胁预警和基线比对,从而对已知和未知威胁进行统一、集中的安全防护。这种多层次的安全纵深防御体系为工业互联网平台提供了可靠的安全架构,使其在面对基于已知缺陷或漏洞的攻击时,具备强大的防护能力。通过网络安全态势感知,我们将变被动防御为主动感知内部出现的风险和问题,这是业界公认的最有效的手段。
2、打造基于人工智能技术的安全态势监测与风险评估系统
通过运用人工智能技术的安全态势监测与风险评估系统,我们可以有效地开展工业信息安全信息报送与通报工作。该系统能够实时监测并分析工业信息安全态势,及时发现并报告漏洞信息、恶意代码(病毒)信息、信息安全事件信息等,通过明确信息报送与通报的对象、内容、流程,可以逐步建立起健全的工业信息安全信息报送与通报机制,为国家和企业提供全面的信息安全预警和决策支持。
通过运用人工智能技术的威胁检测与免疫系统,我们能够构建全面且高效的预测、基础防护、响应和恢复能力。系统利用人工智能技术和机器学习算法,能够精准地检测出异常、风险和未知威胁的信号,及时发现并阻止黑客入侵工控设备,有效预防恶意软件和文件被执行。
这一智能化的安全运营模式,不仅提高了安全运营中心的运营效率,还实现了网络流量异常的精准检测。同时,通过量化和分析风险,该系统为企业提供了全面的安全风险评估和预警,帮助企业从传统的事件响应式向持续智能响应式转变,从已知威胁检测向未知威胁检测发展。
1、通过优化资源配置,智能制造企业得以提高自身的安全防护性,并在行业中树立起标杆示范。有力地推动了智能制造企业安全标准工作的落实,进一步促进了智能制造行业工业企业安全主体责任的落实。
2、借助于人工智能技术的力量,智能制造企业能够提升自身的安全保障能力,从而实现对智能制造企业工业企业内外部威胁的及时发现与有效处置。这一进步不仅增强了企业的安全性,也为其持续发展提供了坚实的保障。
3、从网络安全态势的角度来看,人工智能技术使得从未知到已知的转变成为可能,实现了网络安全防御从被动到主动的转变。
4、通过建立协同联动的防护机制,智能制造企业得以实现从单一设备防护到协同联动的转变。这种创新的模式使得企业能够更好地应对各种安全挑战,建立起网络安全纵深防御体系。
