天融信:从丰田供应链遭攻击事件,看工业企业供应商网络安全能力建设
据悉,2月28日,日本丰田汽车零部件供应商“小岛冲压工业株式会社”疑似遭到网络攻击,导致供应管理系统无法正常运转。3月1日,为避免更多供应商受到该攻击行为,丰田宣布关闭日本国内的所有工厂(14家工厂28条生产线)消息。同时,上野汽车和大发工业的日本国内工厂也以相同理由停工。
作为全球性的汽车制造大厂,为何供应链遭受网络攻击会导致其停止生产?
据了解,丰田汽车有大约400余家一级供应商,加入了丰田供应管理系统。各类供应商因技术能力与经济成本等原因,造成的网络安全防护水平“参差不齐”,丰田无法有效监测供应商的网络安全状态,且当前难以有效约束供应商网络安全能力的构建,这也致使其上游供应商网络安全建设能力存在缺失,在面对新型和未知的网络攻击难以有效防御和抵抗。
为避免因此次攻击事件对丰田供应链体系埋下的安全隐患,以及本次攻击事件中存在的遗留问题,丰田关闭日本国内所有的汽车生产业务,并针对此次攻击事件进行快速排查,同时要求其上游供应商检查自身现存的网络安全隐患以及现有网络安全防护措施是否应用得当,以便在生产复工时不会受到二次攻击的破坏。
我国汽车制造及其产业链大量采用国际领先技术,丰田供应商此次面对的网络攻击对我国相关产业也起到了警示作用。2021年,工信部发布的《工业互联网创新发展行动计划(2021-2023年)》中明确指出,应依法落实企业网络安全主体责任,督促企业完善网络安全管理体系,加强供应链安全管理,落实企业主体责任。
对此,天融信认为:为避免此类事件发生,工业企业应加强管理外部供应链的安全能力,提升网络安全水平。
首先,工业企业应对外部供应商的安全能力形成相关制度及安全技术的建设要求,约束供应商相应的网络安全能力建设与达标,以保障其系统业务对接时的安全可靠;
其次:工业生产企业应加强控制网络的安全投入及建设,建立健全有效的安全防护体系,形成面向生产过程的层次化风险识别、防护、检测能力,避免行业性的安全事件重复发生。
对此,天融信通过完善的产品体系及解决方案,推出面向汽车零部件产业控制网络安全技术架构,结合其生产业务特点,构建多维度安全防护措施;形成以“黑白融合”安全技术路线解决方案,其中以“白名单”技术手段为核心防护检测措施,建立以汽车零部件生产过程“行为基线”为基础的管控策略,有效防范在合法路径、合法协议下的非法行为,以主动防御对抗未知威胁。
在白名单技术之余,加持以“黑名单”技术为辅助验证的技术手段,在降低人员实施成本的同时,通过对主机、网络、协议、控制等层面进行异常行为特征监测,及时发现并清除产生的恶意访问或攻击行为,在保证自身安全可靠的同时,加强与外部业务的安全接入。
天融信汽车零部件行业控制网络安全技术架构
针对汽车制造及其相关零部件产业的生产业务结构,安全能力的建设需要覆盖其控制网络各层级,形成以边界安全、协议深度识别、操作行为管控、工业主机防护以及异常攻击检测等技术为代表的纵深防护体系。目前,天融信工业控制信息安全解决方案及相关产品已在多个整车制造、零部件制造等汽车行业中成功应用,助力客户提高控制网络的安全建设,满足生产业务的安全需求。
随着我国汽车行业的高速发展,汽车保有量的增长及汽车零部件市场范围的扩大,汽车零部件在汽车工业中越来越重要,同时借助工业互联网发展和技术趋势,使得汽车零部件企业也逐步进入数字化应用的技术变革阶段。
伴随两化融合、中国制造2025的发展,未来,天融信将深耕工业领域,持续推出工业互联网安全产品赋能生产现场应用,同时形成行业化解决方案帮助企业实现可靠安全落地能力。