台积电遭网络攻击被勒索508亿元,如何保障工业信息安全?

admin 83 2024-09-03 编辑

台积电遭网络攻击被勒索508亿元,如何保障工业信息安全?

7月1日消息,台积电近日向国外科技媒体TechCrunch 证实,公司遭到了网络攻击,部分数据泄露。

台积电发言人表示,本次网络安全事件导致“与服务器初始设置和配置相关”的数据泄露,但台积电客户信息并未受到影响。

勒索集团 LockBit 宣称对本次安全事件负责,官方在其网站上列出了相关数据,并索要 7000 万美元(约 5.08 亿元人民币)赎金。

LockBit 表示,如果台积电不付款,它还将发布密码和登录信息。LockBit 表示相关数据是从 Kinmax Technology 窃取的,该公司为台积电提供网络,云计算,存储和数据库管理等 IT 服务。

近年来,全球工业安全事件频发:恶意软件、数据泄露、新型勒索攻击等不同类型的安全威胁轮番上演:

2020年9月,以色列一家芯片代工厂塔尔半导体遭到网络攻击,为防止影响扩大,该公司暂停了部分服务器和设施;2021年11月,丹麦风力涡轮机巨头维斯塔斯遭遇网络攻击,破坏了其部分内部IT基础设施并导致尚未明确的数据泄露;2022年3月,日本丰田供应商“小岛冲压工业株式会社”遭到了网络攻击,导致丰田在日本国内的14家工厂全部停工;2022年5月下旬,富士康在蒂华纳(墨西哥)的生产工厂受到勒索软件攻击,并被要求支付赎金……这些工业互联网安全事件已经影响到经济社会正常运行,也为我国工业安全敲响了警钟。因此,提升我国工业互联网安全能力刻不容缓。2023年5月,总部位于美国马里兰州的全球工控安全市场首个独角兽企业Dragos遭遇疑似勒索软件攻击,一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

随着全球工业信息安全风险意识逐渐增强,以及各国政府监管规定的日益完善,全球工业信息安全产品市场规模持续扩大,服务市场规模增速加快,产业生态圈和市场结构进一步完善。

近年来,在国家政策、行业法律法规和企业业务需求的共同推动下,工业企业数字化和生产自动化转型进一步加速,工业安全作为企业业务稳定运行的基础也变得尤为重要。其中,工控安全审计作为工业网络安全建设的关键一环,受到了众多最终用户的重视。也正是因为其在工业安全建设中的重要地位,用户对其产品性能、功能、场景适配等方面的能力提出了更高要求。未来,工控安全审计产品将在原有能力的基础上,向智能化、自动化、可视化、协同化、行业化等方向发展,在合规基础上,真正帮助用户解决安全问题。

我国工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年,我国就发布了《中华人民共和国网络安全法》。2017年至今,工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规,为工控安全提出了新的要求,并有了具体的指导和落地方向。

2021年12月,《工业互联网安全标准体系(2021年)》发布,包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向,指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。

2022年4月,工业和信息化部印发《工业互联网专项工作组2022年工作计划》,指出要提升安全保障。依法落实企业网络安全主体责任,健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破。促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实。强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。

2022年5月,工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知,围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动,指出深入宣贯工业互联网安全相关政策标准,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理。随后,江苏、江西、山东等地纷纷开展2022年工业互联网安全深度行活动,共同提升工业互联网安全保障能力。

在融资方面,近几年工业互联网产业政策利好,网络安全社会关注度持续上升,相关企业和投资机构不断加大对工业安全市场的投融资力度。

成立于2014年的威努特迄今已获得多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例超30%为国有资本,侧面反映出国家层面对于工业互联网安全的重视。2021年9月,惠而特宣布完成由用友幸福投资独家投资的数千万元首轮融资,其提供工业互联网安全产品、培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案,并掌握多项核心技术。2022年5月全生命周期工控安全解决方案提供商完成D轮近7亿元融资,本轮融资投资方包括11家央国企产业资本、地方国资基金等国内知名一线投资机构。2022年6月,聚焦于工业互联网安全、工控安全态势感知和视觉AI安全大数据应用的长扬科技完成E+轮近1亿元战略融资,并于12月又宣布完成3亿元F轮融资,将与互联网企业形成产业协同,共同构建安全新生态……

在数据风险敞口扩大、政策合规需求以及数据要素市场加快发展等因素推动下,数据安全赛道长坡厚雪,有望带来数据安全产品需求的增加。

台积电遭网络攻击被勒索508亿元,如何保障工业信息安全?

上一篇: 未来惯性环上料领域的发展将受益于3D视觉技术。
下一篇: 太阳能电池研发:中国不能再错失机会
相关文章