当地时间3月1日,日本丰田汽车公司决定停止在日本所有工厂的运营,原因是其零部件供应商遭到“勒索软件”攻击。尽管丰田已经宣布将于3月2日恢复生产,但停工影响了14家工厂的28条生产线和涉及约1.3万辆汽车的正常生产计划。众所周知,汽车制造是典型的流程制造行业,供应商关系管理是业务流程中的关键节点,是连接生产制造的核心业务。一旦受到网络攻击,将严重影响正常业务的开展。目前,在企业数字化、智能化发展的背景下,信息网络、工业控制网络、物联网、数据中心等场景数据已经得到充分融合、分析和重构。安全问题相互交织,催生出许多新的安全业务场景和需求。丰田的教训有多大?这一次,日本汽车制造巨头丰田宣布停产汽车。关闭是由其关键组件供应商KojimaIndustries的系统故障引起的,据报道该公司受到了网络攻击。KojimaIndustries是一家日本塑料零部件制造商,其零部件供应业务是汽车生产的关键部分。该事件是供应链中断的又一严重案例。丰田表示,该事件迫使其自3月1日星期二起暂停日本14家工厂的28条生产线的正常运营。据估计,这将使丰田在日本的月产能减少5%,相当于约13,000辆汽车。由于供应中断,丰田将2021财年的生产目标从之前的900万辆下调至850万辆。丰田在日本的供应链覆盖了6万家企业,分布在四个层次。丰田表示,可以通过访问供应商之间的备份网络来恢复运营,但完全恢复系统需要一到两周的时间。长期以来,丰田一直以“准时制”精益制造方式的超高效率着称,但这在目前已成为弱点,没有安全能力,其所连接的网络环境可能被颠覆随时受到恶意攻击。勒索软件已经从单纯的勒索逐渐演变为数据勒索,“双重勒索”成为新常态。防范网络攻击一直是各行各业大多数企业关注的重点,但为何勒索事件频频发生?网络攻击为何频频发生?事实上,类似丰田的事件此前并没有发生过。2020年11月,制作《生化危机》游戏的日本视频游戏制造商CAPCOM表示发生勒索软件攻击,其中多达350,000名玩家的个人信息可能已被泄露,部分财务数据可能已被盗。2020年6月,本田汽车在疑似网络攻击后暂停了全球部分汽车和摩托车的生产。2021年,网络安全评级机构黑风筝发布了一份报告。在接受调查的100家汽车制造商中,50%的汽车制造商和超过17%的汽车供应商面临勒索软件攻击的高风险。自去年以来,“数字化转型以及移动、云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有网络和安全模型逐渐过时。”从全球网络部署的新特点看,COVID-19疫情发生以来,全球互联网“用户无处不在、程序无处不在、威胁无处不在”的特点更加突出。过去,企业会将应用部署在总部或一两个大型数据中心。但是现在,企业将应用迁移到云端,或者在多个云位置,或者还包括传统的数据中心、写字楼等,这也给企业带来了更多的安全威胁。在此背景下,企业现在面临的网络攻击威胁无处不在。这些威胁来自不同的威胁方,它们的共同点是布局是全球性的。而且,我们发现越来越多的攻击者更有针对性,会根据目标的情况实时调整,寻找最大的漏洞突破防线。例如,一些攻击者尝试十多个不同的IP地址,专注于一两个IP地址,寻找漏洞,实现最大的破坏。这也让预防变得越来越困难。如果任其发展,网络攻击者可能会渗透到不安全的企业IT系统、安装恶意软件并限制企业对关键数据的访问。不仅会给企业带来巨额财产损失,还会影响企业未来的发展。零信任可以改善网络勒索吗?随着云时代的到来,网络攻击无处不在。为加强安全防范,多家云、服务器、网络等厂商提出“零信任”。从本质上讲,零信任安全是一个概念框架,需要对每个试图访问私有网络资源的设备和个人进行严格的识别和认证。无论个人是在网络边界还是在网络边界,该模型都适用。零信任网络访问(ZTNA)是与零信任模型相关的主要概念。从本质上讲,传统IT网络安全信任网络中的每个人和所有事物,而零信任方法则不信任任何人或任何人。零信任安全要求默认情况下在网络外部或内部没有人是可信的,并且任何试图访问网络资源的个人都需要经过身份验证。这种额外的安全层已被证明可以阻止信息泄漏。最近发布的一份调查报告表明,平均而言,一次数据泄露造成的损失超过300万美元。考虑到这一点,当今许多企业采用零信任架构也就不足为奇了。在我们看来,在企业云计算环境中成功实施零信任的三个关键因素是:从被动应用程序观察开始,它通常通过网络流量监控应用程序。进行数周的监控,以发现应用程序之间的当前关系,并与了解典型系统间通信和流量模式的利益相关者进行协调。一旦确定了应存在的适当关系和应用程序活动,就应随后制定执行规则。根据数据在网络中的传输方式以及应用程序和用户访问敏感数据的方式创建零信任架构。这将有助于决定如何划分网络。它还可以帮助安全团队决定必须使用物理设备或虚拟机在网络不同部分的边界之间放置访问控制和保护的位置。更复杂的零信任系统与资产身份集成。这些身份可以通过将它们与特定系统中的组、业务单元或个人对齐来充当应用程序框架的组件。留出时间对应用程序和系统进行分类。这将有助于构建应用程序流量活动。写在最后就我国而言,作为数字经济框架下的重大战略工程,“东数西算”是数字经济的重要落脚点,构建新型数字经济体系。集数据中心、云计算、大数据于一体的算力网络系统。观点。随着东西向工程的推进,数据流通环节和数据量将大幅增加,这将极大地带动网络安全和数据安全的相关需求。未来,后疫情时代,随着云计算、大数据、移动互联网、物联网、5G等技术广泛应用于企业信息化建设和业务发展,远程办公、业务协同、分支机构互联互通将快速发展。原有的网络边界逐渐模糊,由此产生的网络安全风险和威胁无处不在。在这种情况下,基于“从不信任,始终验证”原则的零信任架构成为解决问题的核心手段。
