国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

“鋼鐵俠”馬斯克的超級工廠也有軟肋。不久前，特斯拉 CEO馬斯克證實，該公司內(nèi)華達州工廠，遭遇嚴重網(wǎng)絡(luò)攻擊。而這起攻擊事件，最終因內(nèi)部人士上報，所幸未能成功。

360方面表示，近年，接入工業(yè)互聯(lián)網(wǎng)的終端、平臺、應(yīng)用、數(shù)據(jù)，呈幾何級增長，工控設(shè)備更新慢、封閉等特點，及出現(xiàn)網(wǎng)絡(luò)智能制造、數(shù)字化改造新環(huán)境，漏洞增多，增加了工控風險。

為此，360工業(yè)互聯(lián)網(wǎng)提出“攻擊驗證防御”理念及防御方法論，幫助新工廠建成及老工廠信息化改造、搭建平臺。工業(yè)互聯(lián)網(wǎng)安全是360政企安全業(yè)務(wù)中的重要組成部分。近年來，360不斷發(fā)力政企安全領(lǐng)域，近期360企業(yè)安全集團正式更名為360政企安全集團，將立足于服務(wù)國家、政府、城市、行業(yè)、企業(yè)用戶的多維安全需求，全面助力國家網(wǎng)絡(luò)“大安全”時代的發(fā)展。

工控風險幾何級增長，嚴重或危及國家安全

今年7月，一名俄羅斯黑客聯(lián)系上特斯拉工廠的一名員工，并承諾給他100萬美元，要求其安裝惡意軟件到特斯拉內(nèi)部網(wǎng)絡(luò)，以使內(nèi)部網(wǎng)絡(luò)遭受攻擊，以便在安全團隊忙于應(yīng)對攻擊時，利用惡意軟件，竊取商業(yè)機密，換取贖金。不過，這名員工隨后向上級匯報了此事，并報警。該名黑客于8月22日在洛杉磯落網(wǎng)。

“這是一起靠社工手段非法入侵計算機系統(tǒng)的失敗事件”，360工業(yè)互聯(lián)網(wǎng)安全研究院獨角獸安全團隊負責人冀磊向記者指出，"人的因素是網(wǎng)絡(luò)安全中最重要的因素之一，在工業(yè)互聯(lián)網(wǎng)安全中也是如此。常見的手段是內(nèi)部人員監(jiān)守自盜及外部人員腐蝕內(nèi)部工作人員，魚叉式釣魚找準目標人物性格、獵奇心理、興趣點或物理滲透通過偽裝進入現(xiàn)場進行操作。

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，接入工業(yè)互聯(lián)網(wǎng)的終端、平臺、應(yīng)用、數(shù)據(jù)會巨量增長，架構(gòu)在數(shù)據(jù)技術(shù)上的工業(yè)互聯(lián)網(wǎng)漏洞，也呈幾何級增長。

現(xiàn)今工控風險的增加，主要來自兩方面：一是，整個工控設(shè)備更新慢、較封閉，隨著網(wǎng)絡(luò)智能制造提出新的需求，以前隱蔽的內(nèi)網(wǎng)環(huán)境被暴露出來；二是，傳統(tǒng)工業(yè)企業(yè)的數(shù)字化改造，也會導致暴露的漏洞越來越多。

“針對工控系統(tǒng)的攻擊往往是有針對性的，目標明確，長期滲透，涉及工控系統(tǒng)中多個脆弱點”，冀磊指出，這類攻擊面廣，涉及鏈路長，增加了溯源難度，一方面，會直接導致生產(chǎn)線停止運行，造成金錢損失；另一方面，如在煤礦作業(yè)中，若礦井通風系統(tǒng)參數(shù)被篡改，甚至會影響到礦工的人身安全。

再嚴重些，還會涉及國家電力、水利等基礎(chǔ)設(shè)施的工控現(xiàn)場；對衛(wèi)星系統(tǒng)、核設(shè)施系統(tǒng)的攻擊，還會危及國家安全。

360助力工廠信息化改造，“加密”政企業(yè)務(wù)安全

工控受到的網(wǎng)絡(luò)攻擊，一般從IT側(cè)攻擊到OT側(cè)（控制工業(yè)現(xiàn)場設(shè)備），以達到真正攻擊工業(yè)設(shè)備目的。而IT側(cè)作為跳板，遭受攻擊后，會造成敏感信息的泄露、內(nèi)網(wǎng)橫向滲透、蠕蟲病毒傳播和權(quán)限維持等安全威脅。如2015，年烏克蘭國家電網(wǎng)系統(tǒng)受到攻擊，最終大規(guī)模斷電。

為保證工業(yè)互聯(lián)網(wǎng)安全，冀磊建議，首先必須從IT側(cè)阻斷。如搭建防火墻，進行身份訪問控制，主機及時更新，關(guān)閉敏感端口，盡可能關(guān)閉遠程服務(wù)，啟用遠程服務(wù)時使用隧道加密，保護通信數(shù)據(jù)等，此外，就是加強人員安全意識。

在特斯拉的這起案例中，人作為安全的重要一環(huán)，被利用成為了工廠漏洞。而實際上，利用“人的漏洞”，實施網(wǎng)絡(luò)攻擊，這在工業(yè)互聯(lián)網(wǎng)行業(yè)屢見不鮮。

如水坑攻擊，攻擊目標常瀏覽的網(wǎng)站，留下惡意腳本，等待觸發(fā)；再如釣魚郵件攻擊等。

OT側(cè)方面，則需要對工控系統(tǒng)采取全面安全評估，對關(guān)鍵資產(chǎn)節(jié)點，制定重點保護策略，實現(xiàn)單點阻斷。

為此，360工業(yè)互聯(lián)網(wǎng)安全研究院提出了“攻擊驗證防御”理念，簡單來說，基于攻擊者行為理論框架支撐，以攻擊鏈的威脅和毀傷評估為基礎(chǔ)，以數(shù)字孿生系統(tǒng)作為驗證手段，運用到現(xiàn)實的工控環(huán)境中，實施安全防御。

該理念指導下，方法論應(yīng)運而生：在數(shù)字孿生（把現(xiàn)實工控環(huán)境變成虛擬環(huán)境）中，進行攻擊鏈驗證，實現(xiàn)無損評估，發(fā)現(xiàn)關(guān)鍵威脅節(jié)點，對其重點防御，單點阻斷，簡化防御方案。

該理念具備前瞻性。冀磊對記者表示，它比市面上現(xiàn)有理念產(chǎn)品更進一步，可看到行業(yè)未來發(fā)展趨勢”，在這方面，也可以積極拓展、鞏固政企業(yè)務(wù)。

作為中國最大的網(wǎng)絡(luò)安全供應(yīng)商，360 依托“安全大腦”，去年成立了政企安全集團，持續(xù)加碼To B業(yè)務(wù)。冀磊表示，政企提供全場景解決方案，“工業(yè)互聯(lián)網(wǎng)負責搭建交通、電力、智能制造等不同場景，屬于政企大安全范疇”，360的工業(yè)互聯(lián)網(wǎng)安全防護體系，將為政企業(yè)務(wù)安全持續(xù)護航。