當(dāng)?shù)貢r間3月1日，日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運(yùn)行。豐田雖已發(fā)布消息稱3月2日將恢復(fù)生產(chǎn)，但此次停工影響了14家工廠的28條生產(chǎn)線、涉及約1.3萬輛汽車的正常生產(chǎn)計劃。

眾所周知，汽車制造作為典型的流程制造行業(yè)，供應(yīng)商關(guān)系管理是業(yè)務(wù)流程中的關(guān)鍵節(jié)點，是連接生產(chǎn)制造的核心業(yè)務(wù)，一旦遭受網(wǎng)絡(luò)攻擊，將嚴(yán)重影響正常業(yè)務(wù)的開展。

當(dāng)下，在企業(yè)數(shù)字化、智能化發(fā)展背景下，信息網(wǎng)、工控網(wǎng)、物聯(lián)網(wǎng)、數(shù)據(jù)中心等場景數(shù)據(jù)得到了充分融合、分析與再造，來自互聯(lián)網(wǎng)的外部威脅快速滲透蔓延，并與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織，催生出很多新的安全業(yè)務(wù)場景和需求。

豐田的教訓(xùn)有多大?

此次，日本汽車制造巨頭豐田公司宣布暫停汽車生產(chǎn)業(yè)務(wù)。造成停產(chǎn)的原因，是其重要零部件供應(yīng)商小島工業(yè)(Kojima?Industries)出現(xiàn)系統(tǒng)故障，據(jù)悉該公司遭受了網(wǎng)絡(luò)攻擊。

小島工業(yè)是一家日本塑料部件制造商，他們的零部件供應(yīng)業(yè)務(wù)屬于汽車生產(chǎn)中的關(guān)鍵環(huán)節(jié)。此次事件是又一起嚴(yán)重的供應(yīng)鏈中斷案例。

豐田公司表示，此次事件迫使他們決定從3月1日(周二)開始，暫停日本14家工廠內(nèi)28條生產(chǎn)線的正常運(yùn)行。據(jù)估算，這將導(dǎo)致豐田公司的日本月產(chǎn)能下降5%，相當(dāng)于大約13000輛汽車。

因供應(yīng)中斷，豐田汽車將2021財年產(chǎn)量目標(biāo)，從之前的900萬輛下調(diào)至850萬輛。

豐田汽車在日本的供應(yīng)鏈涵蓋6萬家公司，分布在4個層級。豐田汽車表示，可以通過接入和供應(yīng)商之間的備份網(wǎng)絡(luò)來恢復(fù)運(yùn)營，但完全恢復(fù)系統(tǒng)需要1到2周時間。

一直以來，豐田公司一直以“準(zhǔn)時制”精益制造法的超級高效著稱，但這在當(dāng)下已然成為軟肋，沒有安全保障能力，它所接入的網(wǎng)絡(luò)環(huán)境或許隨時會被惡意攻擊顛覆。

勒索病毒從單純的勒索漸漸演變到數(shù)據(jù)勒索，“雙重勒索”已然成為新常態(tài)。預(yù)防網(wǎng)絡(luò)攻擊已經(jīng)是各行業(yè)企業(yè)最關(guān)注的焦點問題，但勒索事件為何還會頻繁發(fā)生呢?

網(wǎng)絡(luò)攻擊為何頻繁發(fā)生?

其實，類似豐田的事件并非沒有發(fā)生過，2020年11月，制作《生化危機(jī)》游戲的日本視頻游戲制造商CAPCOM表示，有一次勒索軟件攻擊，可能損害多達(dá)35萬名玩家的個人信息，而且部分財務(wù)數(shù)據(jù)可能被竊取。2020年6月，在遭受疑似網(wǎng)絡(luò)攻擊后，本田汽車在全球暫停部分汽車和摩托車生產(chǎn)。

2021年網(wǎng)絡(luò)安全評級機(jī)構(gòu)Black?Kite發(fā)布一份報告，其調(diào)查的100家汽車制造商中，50%的汽車制造商和17%以上的汽車供應(yīng)商面臨勒索軟件攻擊的高風(fēng)險。

從去年開始，“數(shù)字化轉(zhuǎn)型和移動、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式，并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微?！睆娜蚓W(wǎng)絡(luò)部署新特征的角度，新冠肺炎疫情以來，全球互聯(lián)網(wǎng)“用戶無處不在、程序無處不在、威脅無處不在”的特征更加凸顯。

過去企業(yè)會將自己的應(yīng)用程序部署在總部或者是一到兩個大的數(shù)據(jù)中心。但現(xiàn)在，企業(yè)把應(yīng)用程序遷移到云端，或者是在多個云位置，或者還包括傳統(tǒng)的數(shù)據(jù)中心、辦公大樓等，這也給企業(yè)帶來了更多的安全威脅。

在此背景下，企業(yè)現(xiàn)在面臨的網(wǎng)絡(luò)攻擊威脅是無處不在的。這些威脅來自不同的威脅方，共同點在于其布局是全球化的。

而且，我們發(fā)現(xiàn)，越來越多的攻擊者更具針對性，會根據(jù)目標(biāo)的情況實時進(jìn)行調(diào)整，找到最大的漏洞來攻破防線。比如有的攻擊者通過嘗試過十多個不同的IP地址，聚焦到一兩個IP地址上，找到漏洞以實施最大限度地破壞。這也使得防范變得越來越難。

倘若放任不管，網(wǎng)絡(luò)攻擊者可以滲透到不安全的企業(yè)IT系統(tǒng)，安裝惡意軟件，限制企業(yè)訪問關(guān)鍵數(shù)據(jù)，不僅企業(yè)要損失巨額財產(chǎn)，還會影響其未來發(fā)展。

零信任能改善網(wǎng)絡(luò)勒索嗎?

隨著云時代的來臨，網(wǎng)絡(luò)攻擊變得無處不在，為了加強(qiáng)對于安全的防范，眾多云、服務(wù)器、網(wǎng)絡(luò)等廠商提出了“零信任”。

其實，零信任安全是一個概念框架，它要求對嘗試訪問專用網(wǎng)絡(luò)資源的每個設(shè)備和個人進(jìn)行嚴(yán)格地識別和身份驗證。無論個人是位于網(wǎng)絡(luò)外圍還是在網(wǎng)絡(luò)外圍，這一模型都適用。零信任網(wǎng)絡(luò)訪問(ZTNA)是與零信任模型相關(guān)的主要概念。

從本質(zhì)上來說，傳統(tǒng)的IT網(wǎng)絡(luò)安全信任網(wǎng)絡(luò)中的每個人和所有事物，零信任方法不信任任何事物或任何人。

零信任安全要求默認(rèn)情況下網(wǎng)絡(luò)外部或內(nèi)部都不會信任任何人，并且任何嘗試訪問網(wǎng)絡(luò)資源的個人都需要進(jìn)行身份驗證。這個額外的安全層已被證明可以阻止信息泄露。最近發(fā)布的一份調(diào)查報告表明，平均而言，一次數(shù)據(jù)泄露的損失超過300萬美元?？紤]到這一點，當(dāng)今許多企業(yè)都采用零信任架構(gòu)也就不足為奇了。

我們認(rèn)為，有三點對于企業(yè)成功實施云計算環(huán)境的零信任至關(guān)重要：

• 從被動應(yīng)用觀察開始，通常通過網(wǎng)絡(luò)流量監(jiān)控應(yīng)用。允許進(jìn)行幾周的監(jiān)控以發(fā)現(xiàn)應(yīng)用程序之間的當(dāng)前關(guān)系，并與了解典型系統(tǒng)間通信和流量模式的利益相關(guān)者進(jìn)行協(xié)調(diào)。一旦確認(rèn)了應(yīng)該存在的適當(dāng)關(guān)系以及應(yīng)用程序活動，就應(yīng)該在之后制定執(zhí)行規(guī)則。
• 根據(jù)數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸方式以及應(yīng)用程序和用戶訪問敏感數(shù)據(jù)的方式創(chuàng)建零信任架構(gòu)。這將有助于決定如何劃分網(wǎng)絡(luò)。它還可以幫助安全團(tuán)隊決定必須使用物理設(shè)備或虛擬機(jī)在網(wǎng)絡(luò)不同部分的邊界之間放置訪問控制和保護(hù)的位置。
• 更復(fù)雜的零信任系統(tǒng)與資產(chǎn)身份集成。通過與特定系統(tǒng)中的組、業(yè)務(wù)單位或個人保持一致，這些身份可以充當(dāng)應(yīng)用程序框架的組件。留出時間對應(yīng)用程序和系統(tǒng)進(jìn)行分類。這將有助于構(gòu)建應(yīng)用程序流量活動。

寫在最后

就我國來看，作為數(shù)字經(jīng)濟(jì)框架下的一個重點戰(zhàn)略工程，“東數(shù)西算”通過構(gòu)建數(shù)據(jù)中心、云計算、大數(shù)據(jù)一體化的新型算力網(wǎng)絡(luò)體系，是數(shù)字經(jīng)濟(jì)的重要落腳點。隨著東數(shù)西算工程的推進(jìn)，數(shù)據(jù)流通環(huán)節(jié)和數(shù)據(jù)量將會顯著增加，這將大幅帶動網(wǎng)絡(luò)安全、數(shù)據(jù)安全的相關(guān)需求。

未來，后疫情時代，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等技術(shù)廣泛應(yīng)用到企業(yè)信息化建設(shè)和業(yè)務(wù)發(fā)展中，遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展，企業(yè)原有的網(wǎng)絡(luò)邊界逐漸模糊，由此帶來的網(wǎng)絡(luò)安全風(fēng)險和威脅普遍存在，在這種情況下，基于“永不信任，永遠(yuǎn)驗證”原則的零信任架構(gòu)成為解決問題的核心手段。