近日，富士康工廠遭受勒索軟件攻擊。攻擊者不僅對設備加密，還在加密之前竊取了大量未加密的文件數據進行出售。

攻擊者聲稱，已入侵并加密了富士康北美廠區約1200臺服務器，竊取了100GB的未加密文件，刪除了20-30TB的備份。同時，威脅要求富士康支付贖金1804.0955比特幣，按照今天的比特幣價值來計算，約合34686000美元。

據網絡安全行業的消息人士稱，遭遇勒索軟件攻擊的是富士康在墨西哥華雷斯市的CTBGMX工廠，該工廠于2005年開業，用于為南美洲和北美洲的客戶組裝和運送電子設備。

對此，鴻海集團證實表示，美洲廠區近日遭受網絡勒索病毒攻擊，鴻海正在與技術專家和執法部門合作，評估全部影響，目前內部信息安全團隊已完成軟件以及作業系統安全性更新，同時提高信息安全防護層級。

無獨有偶，汽車和航空業零部件制造商Visser Precision同樣黑客遭受了攻擊。

今年3月，黑客入侵了Visser Precision的電腦并對其文件進行了加密，要求Visser Precision在3月份結束前支付贖金，否則將把機密文件內容公開至網上。

盡管Visser Precision僅是一家為汽車和航空業定制零件的制造商，但其客戶涵蓋了Space X、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin等大型公司，其被竊取的機密文件也與這些公司相關。

在Visser Precision拒絕支付勒索款項后，這些大客戶的機密文件遭到了黑客的泄露。

近年來，類似的黑客攻擊工廠網絡的案件屢屢發生。有專家表示，隨著工廠數字化不斷發展的今天，制造業已經成為了黑客們眼中的下一個目標，工廠的網絡風險正在與日俱增。

1、工廠網絡安全未得到足夠重視

一個事實是，隨著工業4.0的提出，工廠和供應鏈之間的聯系比以往任何時候都更加緊密，也帶來了空前的價值和效率。但是，更多的連接也意味著更多的網絡風險。每個設備、傳感器、連接的產品和IT系統都是漏洞的潛在發生地。

自2016年以來，工廠的潛在網絡風險就在不斷增長，越來越多的制造商發現評估和防范網絡風險的難度與日俱增。德國信息技術、電信和新媒體協會的研究顯示，德國有超過八成的企業表示，在過去兩年里網絡攻擊數量正在增加，超過三成(37%)企業甚至感到數量急劇增長。

盡管這些網絡風險日益增加，但是全球范圍的制造企業并未足夠重視工廠內的網絡安全。一項來自德國研究所的研究表明，工廠運營技術層面的網絡風險十分嚴重，但工廠往往缺乏對網絡安全的整體認識。

相關人士表示，工廠需要根據運營技術的具體要求來調整網絡安全措施。例如，一些控制系統只采取了有限的網絡安全控制措施，很容易受到網絡威脅。為此，企業必須全面評估其工廠的網絡風險，并投入足夠的時間和資金進行防范。

但是令人擔憂的是，受訪專家均表示企業對工廠網絡安全的資金及專業資源投入非常少。此外，企業仍缺乏對工業工廠安全的全局觀。

2、如何確保工廠的網絡安全？

在工業互聯網時代，黑客可能惡意攻擊工業控制系統以及可編程邏輯控制器，企業需要了解自身能力和系統的局限性，以形成全面的網絡安全戰略，從而確保數據、信息和知識產權得到正確的保護。例如，一些傳統設備可能成為網絡犯罪分子的目標，因為這些設備設計目的不是連接到互聯網，增加網絡連接意味會有安全隱患。

那么，企業如何確保設備的網絡安全？

首先是評估工廠的數字化過程，了解所收集和存儲的數據。在更新或升級系統時，必須考慮整個數據的封裝，這包括核算任何個人設備，如智能手機、平板電腦和有權訪問網絡的筆記本電腦。

其次，制造企業必須采取主動的網絡安全措施。這包括安裝有效的防火墻，進行網絡監控等等。通過密切關注網絡中的活動，將任何不尋常的活動標記為可疑，幫助更快地發現風險。

還有，公司應該考慮分割不同部門的網絡，除非必要的情況下開放權限，其它不必要的就限制對網絡的訪問。因為連接點越多，風險就越大，所以分段網絡可以限制數據泄露時的損害。

當然，最重要也是最基礎的就是企業的管理者要擁有風險意識。隨著工廠智能化和數字化趨勢的增強，工廠的網絡風險只會卻來越復雜，在難題發生之前，企業就需要對工廠的網絡安全引起足夠的重視，防范于未然。

--END--

?來源：機床商務網