ASCO是世界上最大的飛機(jī)零部件供應(yīng)商之一，由于其位于比利時(shí)扎芬特姆的工廠報(bào)告遭勒索軟件感染，已停止在四個(gè)國(guó)家的工廠生產(chǎn)。

由于被勒索軟件感染導(dǎo)致IT系統(tǒng)癱瘓，該公司已將1,400名工人中的大約1,000人送回家?guī)叫菁佟?/p>

根據(jù)報(bào)告，感染于6月7日星期五生根，最初襲擊了比利時(shí)公司的Zaventem工廠，但ASCO也關(guān)閉了德國(guó)，加拿大和美國(guó)的工廠。

位于法國(guó)和巴西的非生產(chǎn)辦事處未受影響。

目前還不清楚該公司是否關(guān)閉其他工廠的運(yùn)營(yíng)，因?yàn)槔账鬈浖赡芫哂袡M向傳播功能，如果不是因?yàn)槔账鬈浖哂袃?nèi)網(wǎng)傳播功能，那么關(guān)閉工廠可能只是作為預(yù)防措施從而關(guān)閉。

ASCO是世界上最重要的飛機(jī)零部件設(shè)計(jì)供應(yīng)商之一。

該公司的一些客戶包括航空運(yùn)輸和軍事領(lǐng)域的大腕，如空中客車公司，波音公司，龐巴迪公司和洛克希德馬丁公司。

ASCO制造的零件用于F-35戰(zhàn)斗機(jī)，空中客車A400M軍用飛機(jī)，空中客車和波音商用客機(jī)以及阿麗亞娜太空發(fā)射火箭，僅舉幾例。

感染該公司比利時(shí)工廠的勒索軟件名稱尚未公開(kāi)。

目前還不清楚ASCO是否已支付贖金以恢復(fù)其系統(tǒng)的訪問(wèn)權(quán)限，從備份中恢復(fù)，或從頭開(kāi)始購(gòu)買新系統(tǒng)和重建其計(jì)算機(jī)網(wǎng)絡(luò)，就像過(guò)去一些其他被勒索攻擊的公司所做的那樣。

這充分說(shuō)明了，目前的飛機(jī)零件制造工廠，均是采用互聯(lián)網(wǎng)智能化管理模式進(jìn)行批量生產(chǎn)，往往是機(jī)器流水線，而人在其中是與自動(dòng)化設(shè)備合作進(jìn)行，因此兩者缺一不可。

那么，在工業(yè)互聯(lián)網(wǎng)時(shí)代，我們?nèi)绾伪Ｕ暇W(wǎng)絡(luò)安全呢？目前來(lái)看智能化工廠安全以及設(shè)施設(shè)備保護(hù)將是制造商需要考慮的重要問(wèn)題。

具體問(wèn)題如下：一、工業(yè)互聯(lián)網(wǎng)在生產(chǎn)過(guò)程中會(huì)生成大量的數(shù)據(jù)，這些數(shù)據(jù)基本是從機(jī)器和組件收集而來(lái)，并且通常可以遠(yuǎn)程訪問(wèn)和進(jìn)行分析。

二、隨著IT和OT（運(yùn)營(yíng)技術(shù)）的結(jié)合漸密，工控系統(tǒng)因此更加容易受到攻擊。

而目前，經(jīng)過(guò)研究發(fā)現(xiàn)，攻擊制造業(yè)主要有幾個(gè)目的：1、修改程序來(lái)破壞生產(chǎn)流程，導(dǎo)致系統(tǒng)停機(jī)，像本次攻擊飛機(jī)零件供應(yīng)商就是這一目的2、獲取私人專利數(shù)據(jù)3、勒索錢財(cái)4、國(guó)家級(jí)攻擊因此在工業(yè)互網(wǎng)時(shí)代，黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器，企業(yè)需要了解自身能力和系統(tǒng)的局限性，以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略，從而確保數(shù)據(jù)、信息和知識(shí)產(chǎn)權(quán)得到正確的保護(hù)。

例如，一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)檫@些設(shè)備設(shè)計(jì)目的不是連接到互聯(lián)網(wǎng)，增加網(wǎng)絡(luò)連接意味會(huì)有安全隱患。

因此建議通過(guò)以下幾點(diǎn)完善規(guī)章制度首先是評(píng)估工廠的數(shù)字化過(guò)程，了解所收集和存儲(chǔ)的數(shù)據(jù)。

在更新或升級(jí)系統(tǒng)時(shí)，必須考慮整個(gè)數(shù)據(jù)的封裝，這包括核算任何個(gè)人設(shè)備，如智能手機(jī)、平板電腦和有權(quán)訪問(wèn)網(wǎng)絡(luò)的筆記本電腦。

其次，制造企業(yè)必須采取主動(dòng)的網(wǎng)絡(luò)安全措施。

這包括安裝有效的防火墻，進(jìn)行網(wǎng)絡(luò)監(jiān)控等等。

通過(guò)密切關(guān)注網(wǎng)絡(luò)中的活動(dòng)，將任何不尋常的活動(dòng)標(biāo)記為可疑，幫助更快地發(fā)現(xiàn)風(fēng)險(xiǎn)。

還有，公司應(yīng)該考慮分割不同部門的網(wǎng)絡(luò)，除非必要的情況下開(kāi)放權(quán)限，其它不必要的就限制對(duì)網(wǎng)絡(luò)的訪問(wèn)。

因?yàn)檫B接點(diǎn)越多，風(fēng)險(xiǎn)就越大，所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時(shí)的損害。