
2023年秋,日本一家名为“旭精密工业”的汽车零部件制造商悄然关闭了最后一条生产线。十年前,它还是丰田二级供应商中的明星企业。导致老牌工厂轰然倒塌的,不是市场萎缩,也不是资金链断裂,而是一次蓄谋已久的勒索软件攻击。生产线瘫痪整整九周,海外客户纷纷转单,最终资金耗尽,只能申请破产。
这家工厂的遭遇并非孤例。从欧洲到北美,从东南亚再到中国,制造车间里老旧的控制系统正成为网络攻击最致命的突破口。当“关基”保护成为共识,制造强国的安全短板却远比想象中脆弱。
停工即破产,勒索软件正在“杀”死工厂
不同于数据泄露只会带来罚款和声誉损失,制造业一旦遭遇网络攻击,直接影响就是停产。对于利润微薄、依赖现金流的中小型工厂而言,停产超过两周,等于判了死刑。旭精密工业的IT主管事后回忆,黑客仅仅加密了用来控制数控机床的几台服务器,整个车间就立刻陷入黑暗。
早在2021年,美国肉类加工巨头JBS遭勒索攻击,被迫支付1100万美元赎金,北美多地肉食供应一度中断。更典型的案例是挪威铝业公司海德鲁,2019年被LockerGoga恶意软件击穿,全球冶炼厂不得不用纸笔手动操作,直接损失超过7500万美元。那次攻击差点撼动了欧洲高端铝材的供应链。
这些惨痛教训揭示了一个残酷现实:在网络攻击面前,制造业的物理生产系统毫无还手之力。攻击者不再需要潜入厂房破坏设备,只需一封钓鱼邮件,就能让价值千万的生产线停摆。
工业控制系统,为何成了“裸奔”的靶子
走访过数十家制造企业后,安全研究员张毅发现一个共同点——工业控制系统(ICS)在设计之初就没考虑过联网安全。它们大多基于Windows XP或更老的嵌入式系统,一旦接入企业内网,就如同给敞开的窗户画了一道锁。更可怕的是,这些工控协议极容易被扫描和利用,却无法安装杀毒软件。
“很多工厂的产线服务器十年没打过补丁,因为一旦更新,可能会让控制软件不兼容,停产风险比攻击风险更高。”张毅说。这种两难困局让IT与OT(运营技术)团队长期对立。IT部门想加固安全,OT部门怕影响产能,最终安全措施被无限期搁置。
制造业的另一大软肋是远程运维通道。设备供应商为了调试方便,常常在PLC或HMI上开放了互联网端口,使用默认密码或者完全没有身份验证。黑客组织正是盯上这些暴露在公网上的工控设备,批量扫描并植入勒索软件。根据卡巴斯基的报告,2024年上半年,针对工业控制系统的恶意活动同比增加了35%。
被忽视的“影子IT”与供应链裂痕
不少工厂高管直到出事才发现,车间里竟然藏着几十台未经报备的联网设备——从外包厂商私搭的VPN盒子到维修工程师自带的笔记本。这些“影子IT”构成了防御体系外的暗流。旭精密工业的攻击溯源显示,入侵起点正是合作模具厂一名工程师被钓鱼的邮件账户,该账户拥有直接访问工厂内部文件共享服务器的权限。
供应链协同带来了巨大的安全敞口。一家大型主机厂通常连接着数百甚至上千家上游供应商,任意一家小作坊的漏洞都可能成为跳板。丰田汽车曾在2022年因一家塑料零件供应商被攻击,导致日本全国14座工厂停工。制造强国引以为傲的紧密协同网络,恰恰也是安全木桶最短的一块板。
调查机构Dragos的分析表明,制造业遭受的ICS定向攻击中有67%从第三方接入点突破。攻击者并不需要多高深的技术,他们只是在暗网上购买被盗的凭证,然后像逛超市一样挑选易得手的工厂进行勒索。
补上安全短板,不能仅靠增加预算
面对日益猖獗的工控威胁,美国和欧盟相继推出强制性法规。美国网络安全与基础设施安全局要求关键基础设施行业在遭遇重大攻击时必须在72小时内上报。欧盟的NIS2指令明确将制造业列为关键领域,违规企业将被处以上千万欧元罚款。德国更是在2023年启动了“工业4.0安全认证”计划,强制要求智能制造设备通过安全评估。
然而,制造强国的安全短板并非只靠政策和预算就能补上。真正棘手的是人的认知。很多厂长认为网络安全是IT部门的事,与车间主任无关。直到攻击来临,才发现没有一个人能快速判断哪台机床应该立刻断网,哪条数据线可以安全拔掉。
补救的第一步,是重建工业控制网络的边界。将OA网络、生产网络与外部服务网络彻底隔离,利用工业防火墙和单向网关抑制威胁流动。但这需要产线停产进行改造,而停产本身又是企业无法承受之重。于是,越来越多的工厂选择在大修窗口期悄悄完成网络分割,即便这意味着长达数月的灰度过渡。
从“亡羊补牢”转向“安全生产一体化”
领先的制造企业已经开始将网络安全指标纳入生产KPI,就像管理工伤事故一样管理安全漏洞。比如,每条产线每月发现的中高危漏洞必须清零,否则车间主管的绩效会受影响。德国某汽车巨头甚至要求供应商必须通过TISAX信息安全评估,否则就停止合作。
此外,还需建设看得见的工控态势感知能力。传统边界安全产品在工控协议面前几乎失效,专用的工控安全审计平台可以通过学习生产过程数据,及时发现异常指令。一旦出现非计划的PLC启停或者异常数据写入,系统能在毫秒级告警并阻断。国内一些钢铁和石化企业已搭建了此类平台,但中小工厂的覆盖率依旧极低。
人才培养同样迫在眉睫。能够同时理解自动化生产和网络安全的复合型工程师极度匮乏。部分高职院校开始尝试开设“智能制造安全”交叉课程,但远水难解近渴。眼下更务实的做法,是让工厂内部的IT和OT人员组成联合应急小组,定期演练网络断网和手动恢复生产的流程。
制造强国的安全底座,不容半块短板
制造强国不仅意味着产能规模和技术精度,更意味着生产连续性的绝对保障。当网络攻击从间谍行为演变成破坏性的经济武器,任何一家关键工厂的倒下,都可能引发供应链断崖。旭精密工业的破产悲剧,不应该再被当成孤立的行业新闻来读,而应当作一次全行业的安全预警。
补上安全短板,不单要求企业承担主体责任,更需要产业政策、技术标准和保险体系多方协同。只有当网络安全成为像电路保护一样的基础配置,制造强国的血脉才能真正强韧。否则,下一个宣布停产的,或许就是你我身边那座毫不起眼、却系着数十家企业命脉的老牌工厂。
极牛网精选文章《老牌工厂因勒索攻击破产,制造强国如何补上安全短板?》文中所述为作者独立观点,不代表极牛网立场。如有侵权请联系删除。如若转载请注明出处:https://geeknb.com/28781.html
微信公众号
微信小程序