據(jù)悉，2月28日，日本豐田汽車零部件供應(yīng)商“小島沖壓工業(yè)株式會社”疑似遭到網(wǎng)絡(luò)攻擊，導(dǎo)致供應(yīng)管理系統(tǒng)無法正常運轉(zhuǎn)。3月1日，為避免更多供應(yīng)商受到該攻擊行為，豐田宣布關(guān)閉日本國內(nèi)的所有工廠(14家工廠28條生產(chǎn)線)消息。同時，上野汽車和大發(fā)工業(yè)的日本國內(nèi)工廠也以相同理由停工。

作為全球性的汽車制造大廠，為何供應(yīng)鏈遭受網(wǎng)絡(luò)攻擊會導(dǎo)致其停止生產(chǎn)？

據(jù)了解，豐田汽車有大約400余家一級供應(yīng)商，加入了豐田供應(yīng)管理系統(tǒng)。各類供應(yīng)商因技術(shù)能力與經(jīng)濟(jì)成本等原因，造成的網(wǎng)絡(luò)安全防護(hù)水平“參差不齊”，豐田無法有效監(jiān)測供應(yīng)商的網(wǎng)絡(luò)安全狀態(tài)，且當(dāng)前難以有效約束供應(yīng)商網(wǎng)絡(luò)安全能力的構(gòu)建，這也致使其上游供應(yīng)商網(wǎng)絡(luò)安全建設(shè)能力存在缺失，在面對新型和未知的網(wǎng)絡(luò)攻擊難以有效防御和抵抗。

為避免因此次攻擊事件對豐田供應(yīng)鏈體系埋下的安全隱患，以及本次攻擊事件中存在的遺留問題，豐田關(guān)閉日本國內(nèi)所有的汽車生產(chǎn)業(yè)務(wù)，并針對此次攻擊事件進(jìn)行快速排查，同時要求其上游供應(yīng)商檢查自身現(xiàn)存的網(wǎng)絡(luò)安全隱患以及現(xiàn)有網(wǎng)絡(luò)安全防護(hù)措施是否應(yīng)用得當(dāng)，以便在生產(chǎn)復(fù)工時不會受到二次攻擊的破壞。

我國汽車制造及其產(chǎn)業(yè)鏈大量采用國際領(lǐng)先技術(shù)，豐田供應(yīng)商此次面對的網(wǎng)絡(luò)攻擊對我國相關(guān)產(chǎn)業(yè)也起到了警示作用。2021年，工信部發(fā)布的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（2021-2023年）》中明確指出，應(yīng)依法落實企業(yè)網(wǎng)絡(luò)安全主體責(zé)任，督促企業(yè)完善網(wǎng)絡(luò)安全管理體系，加強供應(yīng)鏈安全管理，落實企業(yè)主體責(zé)任。

對此，天融信認(rèn)為：為避免此類事件發(fā)生，工業(yè)企業(yè)應(yīng)加強管理外部供應(yīng)鏈的安全能力，提升網(wǎng)絡(luò)安全水平。

首先，工業(yè)企業(yè)應(yīng)對外部供應(yīng)商的安全能力形成相關(guān)制度及安全技術(shù)的建設(shè)要求，約束供應(yīng)商相應(yīng)的網(wǎng)絡(luò)安全能力建設(shè)與達(dá)標(biāo)，以保障其系統(tǒng)業(yè)務(wù)對接時的安全可靠；

其次：工業(yè)生產(chǎn)企業(yè)應(yīng)加強控制網(wǎng)絡(luò)的安全投入及建設(shè)，建立健全有效的安全防護(hù)體系，形成面向生產(chǎn)過程的層次化風(fēng)險識別、防護(hù)、檢測能力，避免行業(yè)性的安全事件重復(fù)發(fā)生。

對此，天融信通過完善的產(chǎn)品體系及解決方案，推出面向汽車零部件產(chǎn)業(yè)控制網(wǎng)絡(luò)安全技術(shù)架構(gòu)，結(jié)合其生產(chǎn)業(yè)務(wù)特點，構(gòu)建多維度安全防護(hù)措施；形成以“黑白融合”安全技術(shù)路線解決方案，其中以“白名單”技術(shù)手段為核心防護(hù)檢測措施，建立以汽車零部件生產(chǎn)過程“行為基線”為基礎(chǔ)的管控策略，有效防范在合法路徑、合法協(xié)議下的非法行為，以主動防御對抗未知威脅。

在白名單技術(shù)之余，加持以“黑名單”技術(shù)為輔助驗證的技術(shù)手段，在降低人員實施成本的同時，通過對主機、網(wǎng)絡(luò)、協(xié)議、控制等層面進(jìn)行異常行為特征監(jiān)測，及時發(fā)現(xiàn)并清除產(chǎn)生的惡意訪問或攻擊行為，在保證自身安全可靠的同時，加強與外部業(yè)務(wù)的安全接入。

天融信汽車零部件行業(yè)控制網(wǎng)絡(luò)安全技術(shù)架構(gòu)

針對汽車制造及其相關(guān)零部件產(chǎn)業(yè)的生產(chǎn)業(yè)務(wù)結(jié)構(gòu)，安全能力的建設(shè)需要覆蓋其控制網(wǎng)絡(luò)各層級，形成以邊界安全、協(xié)議深度識別、操作行為管控、工業(yè)主機防護(hù)以及異常攻擊檢測等技術(shù)為代表的縱深防護(hù)體系。目前，天融信工業(yè)控制信息安全解決方案及相關(guān)產(chǎn)品已在多個整車制造、零部件制造等汽車行業(yè)中成功應(yīng)用，助力客戶提高控制網(wǎng)絡(luò)的安全建設(shè)，滿足生產(chǎn)業(yè)務(wù)的安全需求。

隨著我國汽車行業(yè)的高速發(fā)展，汽車保有量的增長及汽車零部件市場范圍的擴大，汽車零部件在汽車工業(yè)中越來越重要，同時借助工業(yè)互聯(lián)網(wǎng)發(fā)展和技術(shù)趨勢，使得汽車零部件企業(yè)也逐步進(jìn)入數(shù)字化應(yīng)用的技術(shù)變革階段。

伴隨兩化融合、中國制造2025的發(fā)展，未來，天融信將深耕工業(yè)領(lǐng)域，持續(xù)推出工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品賦能生產(chǎn)現(xiàn)場應(yīng)用，同時形成行業(yè)化解決方案幫助企業(yè)實現(xiàn)可靠安全落地能力。