工业网络安全威胁升级：勒索病毒盯上了制造业

2024年以来，制造业成为勒索病毒攻击的重灾区。台积电、富士康、丰田等知名企业先后中招，工厂停产损失动辄上亿元。 国家计算机网络与信息安全管理中心数据显示，2024年上半年工业系统漏洞增长23%，其中存在高危漏洞的系统占比超过40%。勒索病毒主要通过钓鱼邮件、供应链攻击和远程桌面弱口令三种途径入侵工厂网络。 攻击目标的选择很有意思。黑客知道制造业停产后每分钟都在烧钱，付赎金的意愿和能力都强。一家珠三角的家具厂中了勒索病毒，数据库被锁，生产线停摆三天，老板最后付了50个比特币才恢复数据。 工业网络安全的特殊性在于：工控系统的生命周期很长，很多老设备还在用Windows XP，安全补丁打不上去；OT网络和IT网络如果没做好隔离，病毒容易从办公网扩散到生产网。 防护建议： 一是做好网络分段。IT网络和OT网络之间部署工业防火墙，限制跨区域访问。 二是关闭不必要的端口和服务。远程桌面RDP、SMBl445这些高危端口，能关就关。 三是工控主机最小化。不要在工控电脑上装多余的软件，不上外网，不插U盘。 四是做好数据备份。重要数据离线备份，勒索病毒再厉害也无可奈何。 政策层面，工信部2024年发布的《工业互联网安全分类分级管理办法》要求重点企业落实网络安全主体责任，开展安全评估和演练。广东省已经启动工业互联网安全检查行动，企业要提前做好准备。