8月15日消息,美国矿业巨头自由港-麦克莫兰铜金公司在上周五宣布遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。公司表示正在评估事件影响,积极采取解决措施,并与“第三方专家和执法部门密切合作”。
据悉,自由港-麦克莫兰铜金公司是全球最大金矿、最大钼矿生产商,总部位于美国亚利桑那州凤凰城,通常被称为自由港公司。
该公司在网络安全动态通报中称:攻击事件对生产影响有限,公司正在计划和实施过渡性解决方案,以尽快保护信息系统的安全,公司将继续将安全和负责任的生产实践放在首位,但如果事件造成持续干扰,会对公司未来运营会受到影响。
据The Gila Herald报道,一位匿名的自由港公司员工表示,攻击发生在上周四夜间,导致公司计算机系统关闭。讽刺的是,这位工人表示,公司网络本身就不稳定,反而有助于他们解决网络攻击问题。
今年以来已发生多起矿业公司网络安全事件,加拿大铜山矿业公司发布运营动态通报,表示去年12月份,铜山矿山和办公室的信息技术系统收到勒索软件攻击影响。
在采矿业的数字化、智能化转型过程中,智慧矿山采用基于工业互联网平台的云、边、端架构,建立全流程智能生产管控系统,进一步打破生产网络隔离现状,工业互联网安全问题日益加剧。六方云创新性的研发OT与IT深度融合的工业互联网安全架构,全面赋能智慧矿山安全建设,完善工业网络安全防护体系和安全保障体系,保障采矿业务安全稳定运行。
风险暴露面被无限放大,入侵攻击防不胜防,生产异常,难定位,安全“白环境”无法建立与维持。网络与操作行为不再“有章可循”,恶意入侵与正常行为难以区分。
工业互联网大量采用新技术,使得工控资产难以盘查,设备信息基本情况不清楚,无法看清攻击路径与攻击行为。
工控系统绝大多数采用国外品牌,在开发之初未曾考虑安全设计问题,OT与IT逐渐纵向融合,急需融合安全技术和融合安全人才。
OT与IT一体化安全技术,全面感知OT与IT融合环境的安全态势,构建基于边界防护、入侵检测、数据审计、配置核查的多层次纵深防御体系;智能化网络安全技术从工业设备安全、工业控制安全、工业网络安全、工业数据安全、工业应用安全防护,形成纵深防御框架。
分布式虚拟化安全组件,实现与云平台的解耦,确保用户的安全建设不被云平台所绑架,为智慧矿山云平台提供云内全网络流量L2-L7层的深度威胁检测与安全防护;虚拟资产3D网络拓扑展示,虚机网络及安全状态全局可视,安全风险和异常访问行为实时监测和告警,确保智慧矿山业务的安全运营。
既懂工控行业又懂网络安全的资深安全服务团队,为智慧矿山建设提供专家级安全咨询、安全运营及工控网络安全专向应急响应服务。
满足合规和业务需求,以先进的AI技术为抓手,重点强化了对未知风险的洞察能力,提高未知威胁攻击模式的预测能力;以安全促进运营的思想通过具体的业务运营分析实现,是先进理念指导高水平安全规划的成功实践。
设定了合理的保护目标,接受剩余风险,以保障可用性为优先,保障有效性为次优,保障机密性为再次的安全规划是经得起推敲的合理规划。
满足工业场景的实际要求,协议识别覆盖近30种工控协议,工业漏洞积累10万余条,工业设备指纹信息库超过24万条,通过深度包解析,准确地发现入侵行为。
OT/IT统一进行全网资产管理,能够真正意义上做到主动防御,有效处理安全问题,降低安全运维难度和人员成本。
