3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。目前,丰田虽已发布消息称恢复生产,但此次停工影响了14家工厂的28条生产线、涉及约1.3万辆汽车的正常生产计划。本次遭受网络攻击的供应商为丰田提供重要零配件,因供应中断,丰田汽车将产量目标下调,损失巨大。
丰田汽车的网络攻击事件不仅给汽车制造业带来警醒,在数字化转型的当下,行业安全一直是全球各国家的软肋,黑客威胁网络安全事件屡见不鲜,而勒索软件(也称敲诈者病毒)是近年数量增加最快的网络安全威胁之一。如何防御以及推出有效解决方案是当务之急。
勒索病毒主要发生在“端点”侧,例如:个人办公主机、数据库服务器、云端服务器等。这些主机一般都部署有传统的杀毒软件,但依旧被勒索病毒攻陷,究其原因,和传统杀软病毒的响应滞后性密切相关。传统杀软“基于特征库”的防病毒机制只能防范已经发生过的病毒攻击。特征库的“滞后性”特点导致其对“新鲜的”威胁无能为力,往往在攻击发生后才有可能防止下一次的攻击,而越来越多的攻击目的倾向于非法获益及政治目的,一次致命的攻击足以达成该目的。
而端点威胁检测与响应产品(EDR)虽然能通过“大数据”分析出各种未知威胁,但是端点采集数据、发送到服务器,然后分析得出结论,再反馈到端点侧进行阻断,这是一个“漫长的”反馈环,对勒索病毒等攻击行为根本来不及拦截。
端点侧恶意行为的拦截必须要采用内核级技术,否则只能停留在应用层面,无法解决高级的安全威胁问题。
佰倬的 QDocSE 采用以数据为中心的安全模型,专注于在动态威胁环境中实时保护数据。安装和配置 QDocSE 后,即使黑客攻陷系统,并窃取了完全的特权用户管理权限,他们也无法访问数据。这意味着数据无法从系统中被复制(泄露),并且无法被黑客控制的密钥进行加密。通过建立端到端的无缝加密安全链来增强操作系统的安全性,QDocSE 规定了哪些程序可以访问您非常重要的数据——意味着恶意软件无权访问数据,以及确保授权访问数据的进程没有恶意软件的注入。同时QDocSE 本身的配置也无法被入侵软件更改,系统增强功能保证黑客不可能绕过QdocSE防护对数据进行窃取和破坏 。
依据2021年10月1日生效的《汽车数据安全管理若干规定(试行)》,处理重要数据的汽车企业,应当每年提交企业数据安全管理的年报。这一规定推动汽车数据处理者率先打开了开展数据安全评估,向监管提交报告的大门。
汽车行业并非法定需要开展数据安全评估的个例。2021年12月3日央行发布了《金融数据安全评估规范》(征求意见稿),明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。《电信网和互联网数据安全评估规范》也已于2021年12月2日正式发布,将于2022年4月1日生效。2022年2月10日公开的《工业和信息化领域数据安全管理办法(试行)》征求意见稿,亦写明了数据安全评估的要求。
随着相关实施细则、规范的落地,工信部2022年2月17日印发通知,部署做好15个省(区、市)及计划单列市工业领域数据安全管理试点工作,虽然《条例》《办法》征求意见稿的内容仍未最终确定,但可以看出监管的趋势是要求重要数据处理者、核心数据处理者以及处理一定量级个人信息的数据处理者,每年至少开展一次数据安全评估,并提交数据安全评估报告给监管部门。
针对数据安全评估的相关监管力度越来越大,将迫使国内企业对数据安全空前重视。
佰倬的防勒索解决方案有效解决工业互联网、关键基础在动态威胁环境下数据安全问题,对已知和未知的威胁实现数据自保。帮助企业满足数据安全评估要求。
