网络攻击“扎芯” 360加码政企安全防止智能工厂“裸奔”

　　网络攻击又“扎芯”了。近日，据国外媒体报道，以色列一家芯片代工厂塔尔半导体（Tower Semiconductor） 遭到网络攻击，为防止影响扩大，该公司暂停了部分服务器和设施。

　　这并非半导体工厂首次遭遇网络攻击。两年前，芯片代工厂台积电曾遭到网络攻击，多个工厂的数条生产线停摆；今年7月，全球领先的晶圆大厂X-FAB也遭到网络病毒攻击，旗下6座晶圆厂被迫关闭。

　　实际上，不仅是芯片代工厂，伴随工业系统不断“上网”，整个工业互联网已经成为网络攻击的靶标。“通过互联网攻击工业系统早已不是想象，而是不断发生的现实。”360集团董事长兼CEO周鸿祎在今年两会期间表示。

　　为此， 360聚焦政企安全业务，构建了以“安全大脑”为核心、以云端基础设施为支撑、以专家团队为保障的新一代网络安全能力框架体系，全面应对“大安全”时代的安全挑战。

　　智能工厂暴露安全软肋

　　随着工厂的日益智能化、联网化，网络攻击正困扰着诸多“大厂”们。

　　从芯片代工厂台积电，到全球领先晶圆大厂X-FAB、以色列芯片代工厂塔尔半导体，从伊朗核工厂、沙特炼油厂，到委内瑞拉电厂，它们均被来自网络世界的攻击破坏过。

　　每次攻击，也都造成了严峻后果。

　　以两年前台积电被网络攻击为例，当时是8月份，正值台积电全力为苹果新款iPhone生产芯片的关键时刻，但在感染病毒后，台积电数家工厂只能停产待工。当时，台积电首席财务官何丽梅向外媒表示，“台积电之前也曾遭到过病毒攻击，但病毒攻击影响生产线还是首次。”

　　攻击芯片代工厂只是造成生产上的延期，但某些网络攻击的后果更严重。今年5月，委内瑞拉国家电网干线遭到网络攻击，除首都加拉加斯外，全国11个州府均发生停电；2017年8月，某具有政治背景的黑客团体，对沙特阿美石油公司的炼油厂发起攻击，差点引发工厂爆炸。

　　显然，工业互联网面临的安全挑战已经日益严峻。周鸿祎曾指出，近年来，工业互联网的发展使得现实世界和网络世界深度连通，导致网络空间的攻击穿透虚拟空间，直接影响到工业运行安全，并扩散到关键基础设施安全、城市安全、社会安全、人身安全，乃至国家安全，造成的后果日益严重。

　　“现在用网络攻击就能实现过去用导弹和炸弹才能造成的问题。”周鸿祎称，“未来，工业、企业，甚至医院因遭受网络攻击而停摆的事件可能会越来越多。”

　　网安巨头加码政企安全谋破局

　　工业互联网安全不仅威胁更大、后果更严重，还面临很多新问题，解决难度更大。

　　首先，防护对象扩大，防护难度增大。工业互联网安全已经从传统的互联网安全，扩展至数据安全和业务安全等新领域，新老安全问题交织，解决起来更加困难。

　　其次，工业互联网协议种类繁多，加固难度大。工业互联网运行着超过1000种缺乏安全机制的工业控制、现场总线、工业通信等协议，且不同企业接口不一、较为封闭，加大了安全协议分析与加固的难度。

　　此外，新兴技术应用带来新安全风险。工业互联网与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合，增加了信息泄露、数据窃取的风险。

　　今年两会期间，周鸿祎对此提出了三点实质性建议：鼓励工业企业部署第三方网络安全系统和服务；推进工业企业和网络安全企业之间的深度合作；建设工业互联网安全大脑，并在重点产业领域进行试点示范与推广应用。

　　作为新时代网络安全运营商，360全新成立了政企安全集团， 依托“安全大脑”，持续加码To B业务。政企安全集团负责提供全场景解决方案，作为政企业务的一部分，工业互联网助力新工厂建成及老工厂信息化改造、搭建平台。就在今年7月，360还中标了天津省级工业互联网安全态势感知平台项目。

　　未来，伴随数字化发展，工业互联网面临的安全问题将更加严峻复杂，360也将持续为B端提供安全解决方案，为“大安全”时代下的企业、工厂保驾护航。