近日，世界上最大的飛機(jī)零部件供應(yīng)商之一ASCO遭受勒索軟件感染，導(dǎo)致其在比利時(shí)、德國(guó)、加拿大、美國(guó)四個(gè)國(guó)家的工廠受到影響并停止生產(chǎn)。ASCO的客戶包括航空運(yùn)輸和軍事領(lǐng)域的大腕，如空中客車公司，波音公司等。目前，該攻擊病毒具體信息及該公司應(yīng)對(duì)方案均尚未公布。

但可以確定的是，程序都是人寫的，是人就會(huì)犯錯(cuò)誤，目前盛行的各類勒索病毒攻擊，均是利用了各種已知、未知漏洞而進(jìn)行實(shí)施的。在“人與通力合作”的工業(yè)互聯(lián)智慧化生產(chǎn)模式之下，企業(yè)網(wǎng)絡(luò)安全亟待升級(jí)。

（黑客懸疑電影《我是誰(shuí)：沒(méi)有絕對(duì)安全的系統(tǒng)》截圖）

工業(yè)互聯(lián)之下，企業(yè)網(wǎng)絡(luò)安全亟待升維

隨著物聯(lián)網(wǎng)的發(fā)展，勒索病毒在近年出現(xiàn)的頻率正在加快。去年，波音生產(chǎn)工廠就曾遭到WannaCry勒索病毒的攻擊，對(duì)部分生產(chǎn)設(shè)備造成了損害。波音在監(jiān)測(cè)到惡意軟件入侵后，第一時(shí)間停止了飛機(jī)組裝，擔(dān)心病毒由生產(chǎn)設(shè)備向飛機(jī)軟件擴(kuò)散。

不止于此，WannaCry勒索蠕蟲事件還造成了出入境、車管、醫(yī)院等業(yè)務(wù)的中斷。烏克蘭電力系統(tǒng)被攻擊、委內(nèi)瑞拉斷電事件、華住信息泄露等事件，更為工業(yè)互聯(lián)時(shí)代的企業(yè)網(wǎng)絡(luò)安全敲響了警鐘。

據(jù)Gartner預(yù)測(cè)，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到260億。預(yù)計(jì)十三五期間，中國(guó)設(shè)備聯(lián)網(wǎng)數(shù)量將突破17億。物聯(lián)網(wǎng)規(guī)模急劇擴(kuò)大，其威脅因子也正急速增加，帶來(lái)了爆發(fā)式增長(zhǎng)的安全隱患。

網(wǎng)絡(luò)安全已經(jīng)從虛擬空間延伸至現(xiàn)實(shí)空間，網(wǎng)絡(luò)攻擊能夠造成物理傷害。網(wǎng)絡(luò)安全問(wèn)題不再是單純的信息安全問(wèn)題，已然擴(kuò)展到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、經(jīng)濟(jì)安全和個(gè)人安全。

大安全時(shí)代，三大能力兩大核心提升企業(yè)安全系數(shù)

針對(duì)當(dāng)下網(wǎng)絡(luò)環(huán)境，國(guó)內(nèi)知名安全企業(yè)360不久前提出了“大安全”戰(zhàn)略。360集團(tuán)董事長(zhǎng)兼CEO周鴻祎表示：信息安全已經(jīng)進(jìn)入了大安全時(shí)代，隨著數(shù)以百億計(jì)的設(shè)備實(shí)現(xiàn)聯(lián)網(wǎng)，每一個(gè)設(shè)備都可能成為被攻擊的靶點(diǎn)。IoT、移動(dòng)通信、人工智能、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)、邊緣計(jì)算和安全將是大安全時(shí)代的技術(shù)關(guān)鍵詞，可以形象地簡(jiǎn)寫為“IMABCDE-S”字母歌。

在周鴻祎看來(lái)，一千行的代碼就會(huì)有8到10個(gè)漏洞，即使是優(yōu)秀的程序員平均一千行也有4到6個(gè)漏洞。未來(lái)的生產(chǎn)生活充滿了各種智能設(shè)備，企業(yè)將面臨一個(gè)充滿漏洞的世界，每一個(gè)終端都是潛在的靶點(diǎn)，攻擊可以從任何一個(gè)靶點(diǎn)發(fā)起，網(wǎng)絡(luò)安全就像一片“黑暗森林”。

沒(méi)有攻不破的網(wǎng)絡(luò)，企業(yè)安全難有馬奇諾防線。

面對(duì)隨時(shí)可能爆發(fā)的“網(wǎng)絡(luò)戰(zhàn)”，360將“挖掘漏洞的能力”、“發(fā)現(xiàn)APT的能力”、“實(shí)網(wǎng)攻防能力”作為衡量自身抵御網(wǎng)絡(luò)攻擊能力的標(biāo)準(zhǔn)（注：APT是一種先進(jìn)的網(wǎng)絡(luò)攻擊形式）。

從以上三個(gè)標(biāo)準(zhǔn)不難看出，漏洞及APT攻擊是當(dāng)下較為普遍的“網(wǎng)絡(luò)攻擊形勢(shì)”。普通企業(yè)可從以下兩個(gè)維度提升自身網(wǎng)絡(luò)安全系數(shù)：

數(shù)據(jù)存儲(chǔ)與權(quán)限限制：企業(yè)需將整體數(shù)據(jù)體系進(jìn)行全線篩查及嚴(yán)格封存，避免數(shù)據(jù)泄露，并在相應(yīng)網(wǎng)絡(luò)關(guān)口設(shè)立不同等級(jí)權(quán)限，做好基礎(chǔ)防御措施。

系統(tǒng)升維及防火墻抵御：及時(shí)核查系統(tǒng)脈絡(luò)，偵查并標(biāo)記可疑部分，及時(shí)更新系統(tǒng)，并安裝切實(shí)有效的網(wǎng)絡(luò)防火墻，夯實(shí)基礎(chǔ)抵抗能力。

物聯(lián)網(wǎng)急速發(fā)展，工業(yè)互聯(lián)時(shí)代，大到生產(chǎn)設(shè)備，小到個(gè)人手機(jī)，都可能成為“攻擊”的突破口。企業(yè)網(wǎng)絡(luò)安全升維，是關(guān)乎“國(guó)家安全”、“城市安全”、“個(gè)人安全”的重要環(huán)節(jié)，企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略升級(jí)亟待提上議程。