2月28日,据媒体报道,由于日本丰田汽车的一家关键零配件供应商-小岛工业(Kojima Industries)遭受网络攻击,丰田汽车已于3月1日停止日本境内所有的14家工厂的28条生产线。据估算,这将会直接导致丰田公司汽车月产量减少约13000辆,约占丰田在日本国内月产量的5%。
(图片来自NHK新闻)
据了解,这次事件其实不是丰田汽车第一次遭受网络攻击。近几年,丰田汽车多次遭受大规模网络攻击:
- 2021年,未经授权的第三方访问了丰田子公司大发柴油公司(Daihatsu Diesel Company)内部系统中的文件服务器,导致其欧洲业务受到严重冲击。
- 2021年,丰田的一家子公司-密西西比州汽车零部件制造公司(Auto Parts Manufacturing Mississippi)受到一起勒索软件攻击,部分金融和客户数据被恶意加密。
- 2019年7月,丰田公司也遭受了黑客攻击,黑客入侵了丰田公司的IT系统,并在未经授权的情况下访问了日本多家分公司的服务器,服务器中存有近310万名用户信息。服务器中存有近310万名用户信息。
这次,丰田汽车公司所遭受的网络攻击事件,也给整个汽车制造行业敲响了警钟。据统计,头部汽车制造企业像宝马汽车、奔驰汽车在过去几年也曾遭受过类似的网络攻击或发现REC漏洞,导致用户数据泄漏等,为其业务带来了严重影响。当前,汽车制造业乃至工业互联网正面临着严峻的安全挑战。
随着制造业自动化程度越来越高,所面临的网络攻击造成的损失十分严重。另外,我国信息化和工业化“两化”融合不断推进,工业互联网技术逐渐普及,边缘计算、大数据、物联网、云计算、国产化等技术场景已逐步渗透到工控生产领域。工业系统以保证生产连续性为目标,在设计之初对安全问题的考虑少之又少,很大可能会存在大量可被利用的漏洞。
因此,在“两化”融合过程中,来自互联网或传统网络的威胁将在工控领域成倍放大,高级威胁在这样脆弱的环境中会如鱼得水。
工控网络难以实施有效的安全防护,其原因主要有三点:
1、工控系统由于自身的封闭性,导致特征库的升级频率受限,面对一些新发漏洞、0day威胁不能及时防护。
2、工控系统对网络协议传输速度要求极高。不太允许其在网络中尝试串联多个防护设备,易造成网络延时,导致传统的防护手段对攻击发生时的防护效果减弱。
3、工控系统的变更、升级、打补丁难度大,需大量测试才能保证生产环境运行正常。高级威胁一旦攻入,将对网内生产系统带来极大的安全威胁。
因此,对工控网络安全而言,它更需要一种低频更新、能够抵御高级威胁、有效应对攻击发生时的防护手段。安芯网盾提供了一种基于内存保护技术的解决思路,从内存安全角度出发,利用攻击行为在CPU内存层面的收敛特征,基于行为进行判断,有效抵御高级威胁、0Day漏洞、无文件攻击等,能够天然适配工控网络环境的防护。
基于P2DR模型设计的内存保护系统,以策略为核心建立了四大高级威胁防御核心优势:
1、具备实时检测及响应能力
不同于事后检测安全产品,内存保护系统对系统运行的程序进行实时监控,结合行为关联分析技术,一旦发现威胁时可实时响应,实现真正的运行时安全。
2、具备未知漏洞检测能力
通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。
3、具备高检出低误报特点
基于系统底层技术,突破系统的一些限制,可细粒度监控程序的各种行为,结合高质量的知识库体系建设,可准确识别威胁。
4、无文件攻击防护效果更佳
在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰,检测更精准。
