苏州众里 专注企业信息安全服务

服务热线:18625216903
苏州众里为企业信息安全保驾护航

团队风采

2019第21届中国国际工业博览会刚于上海落幕,本次工博会聚焦于工业互联网及工业物联网。根据Zion市场研究机构预测,全球工业物联网(Industrial IoT)市场,2018至2023年的年复合成长率(CAGR)为8.06%,2023年规模将达2,322亿美元,规模比以人为主的消费物联网更大。市场成长的主要力量,来自于制造业寻求数字战略转型,以因应更趋激烈的全球竞争;此外,中国制造2025的积极带动,更是引领全球企业动向的重要驱动力。


本次国际工博会主办方与知名电子媒体集团DIGITIMES携手,邀请中兴通讯、研华、西门子及专注高科技业安全的苏州众里数码科技等国内外知名企业领袖进行主题报告分享,从专业角度,针对工业物联网的发展核心、转型契机、关键趋势及安全保障进行深入剖析,呈现一场精彩的信息交流盛宴。

 

大会中,中兴通讯、研华、西门子等大厂分享了工业物联网等各种商机及最新科技,让与会人士振奋不已。而专注于大型高科技工厂安全方案的苏州众里数码科技公司CEO竺时育也受邀在会场当中发表关于工控安全的最新趋势及看法。他指出,工业物联网及工业互联网商机很大,机会很多,可以大幅提高高科技制造业的生产及工作效率,然而一切都要以安全为基础,如果没有安全防线,产线因为病毒攻击而瘫痪时,一切都会归零。他观察到自2017年来,勒索病毒在世界各地肆虐,赎金也在过去几年大幅上涨,黑客从过往的炫技转敛财为目的,所以病毒因为有利趋使,只会不断增加。因之许多半导体及相关高科技大厂在过去一两年都或多或少者遭受勒索病毒的侵袭,世界第一大半导体厂台积电甚至在三天之内损失高达数十亿新台币。


工博会01


竺时育表示:过往旧思维以为有防火墙,有防毒软件就够了,以为生产网隔离就不会中毒。在众里数码经历的许多事件中,外界的病毒变种有增无减,而且很多病毒是人为带入厂区,甚至跟著机台进入厂区。因为勒索病毒主动在网络上扩散的特性加上高科技厂自动化程度较高的情况,一旦病毒进入工厂网络,将导致火烧连营,产线崩溃。目前大家都讲究机台联网,而病毒肆虐的情况愈演愈烈,若不特别做更深入防护,中毒而导致产线受影响恐怕是迟早的事情。


根据众里数码过去服务超过四百家国内顶级高科技大厂的经验,竺总看到了在高科技制造业在工控安全方面的一些变化:


一、机台上装轻量级白环境软件,防未知病毒的写入

若机台允许装代理软件,不少大厂已经在机台上装上白环境软件:观察原始机台标准程序并锁定,让外部未授权的程序无法写入,不需更新同时也不会影响机台的性能,且能支持到win2000等级的老旧机台。且透过其细致的分权管理,能让中央整体控制,又可让设备工程师能管理每台机台的运作。这是国内大厂最受欢迎的保护方式。


二、匝道防护:机台外架设工控防火墙

工控防火墙的功能在于保护机台不被周围机台的病毒侵入,若本身有病毒也不会扩散至其他机台。进一步地,工控防火墙可以辨别多种工控协议,阻挡工控协议漏洞攻击,彻底保护机台安全。


三、 多引擎定制化扫毒取代单一扫毒引擎

单一杀毒引擎经常无法阻挡最新的病毒,仅能比对过去出现过的病毒,市场开始有结合多个杀毒引擎成为一体机的方案,放置于工厂的出入口,要求所有进入场内的电脑、U盘等文件都必须经过8-12个集成的杀毒引擎一体机的查杀,以阻绝外部携带病毒进入工厂网络。


四、安全平台——监控网内风吹草动

公司产线若遭勒索病毒攻击,若无特别工具,将看到全线机台不断重启,却找不到源头,将是IT主管最怕的恶梦。而多家大厂已建立安全平台,可以记录及分析机台的各种日志及流量,能立即找到攻击源头并断网,同时可追查扩散路径,让事件在第一时间就得到控制。


五、供应链开始严格执行机台合规入厂

以新闻中提到半导体大厂的中毒事件可能也是新机台中有病毒而导致,业界在事件以后大幅提高了新机台入厂时的合规要求及严格检查。众里数码也跟多家设备大厂及高科技大厂一同探讨新机台交货时的安全流程,如何确保机台安全无毒,并保证工作效率,预计在未来的1-3年内可以形成国内自己的供应链机台安全交货标准。而各家大厂也对于若出现违反合规交货的情况列出重罚的机制。


工博会03

(苏州众里CEO竺时育在国际工博会台上风采)

以上就是苏州众里数码科技在经历过数百家半导体、光电、新能源等各种高科技大厂而看到的一些变化。在大会的圆桌会议上,众里数码CEO竺时育也再度提醒与会者:华人的老板都是不愿在跟生产无关的工控防毒上做太多投入,然而现在高科技工厂都自动化了,都联网了,那勒索病毒对产线的危害就更大了。只要一次导致产线瘫痪,其损失将远远高于防勒索病毒的费用。他也看到多起CIO因为勒索病毒而去职的事件,故特别再次提醒大家:安全是自动化或工业互联网的基础,建议尽快提案做相关防护,让大家在病毒肆虐的今日远离相关风险,让我们的自动化及智能化能真正发挥其效益。

背景说明:苏州众里数码科技成立于2011年,是专注于高科技大厂的安全方案,特别在工控机台安全及资料防泄密等方案,是国内大部分半导体、光电、新能源等顶级大厂的安全合作伙伴。其拥有数十项专利及相关证照,并经营有数十个高科技大厂CIO, CSO微信群,每周四下午的众里线上安全讲坛亦是业界知名的安全信息交流平台。众里数码自我期许顺应中国制造2025的大方向,成为高科技大厂”众里难寻”的安全合作伙伴。

最新资讯Latest News
N-Reporter是否可以针对客户端做流量告警设定?

N-Reporter是否可以针对客户端做流量告警设定?

可以针对部门或单独的IP做邮件告警设定
2021-09-17
N-Reporter和TDA的区别?

N-Reporter和TDA的区别?

TDA是威胁发现设备,只是有简单的报告输出恶意,Reporter是日志收集分析设备,可以关联整合L3/L4/L7设备。
2021-09-17
N-Reporter的告警方式有哪些?

N-Reporter的告警方式有哪些?

邮件告警
2021-09-17
NP是否可以客制化定制报表

NP是否可以客制化定制报表

提供超过20种参数可任意搭配制作出各样式所需报表
2021-09-17
NP是否支持硬盘支援RAID

NP是否支持硬盘支援RAID

支持的
2021-09-17
企业文件加密怎么实现

企业文件加密怎么实现

文件防泄密管理软件企业在运作的过程中,势必会不断产生各种文件,设计师会产生图片、设计文稿;程序员会产生源代码文件,程序文...
2021-09-17
Reporter能看到邮件异常信息吗

Reporter能看到邮件异常信息吗

看是否可以把邮件服务的日志输出给Reporter,通过分析看是否有异常
2021-09-16
怎么通过Reporter看全场流量,监控网络问题

怎么通过Reporter看全场流量,监控网络问题

主要看Flow及异常时流量监控、TopN报表来分析是否有异常
2021-09-16
reporter可以收集并存储多少日志

reporter可以收集并存储多少日志

超过六亿笔,WEB界面即可查询已使用之硬盘空间并预估尚可储存天数
2021-09-16
reporter的异常报表是什么意思 ?

reporter的异常报表是什么意思 ?

我们在分时报表那边设定了阀值,只要超过阀值的就会在这边出现
2021-09-16