ASCO是世界上最大的飛機零部件供應(yīng)商之一，由于其位于比利時扎芬特姆的工廠報告遭勒索軟件感染，已停止在四個國家的工廠生產(chǎn)。

由于被勒索軟件感染導(dǎo)致IT系統(tǒng)癱瘓，該公司已將1,400名工人中的大約1,000人送回家?guī)叫菁佟?/p>

根據(jù)報告，感染于6月7日星期五生根，最初襲擊了比利時公司的Zaventem工廠，但ASCO也關(guān)閉了德國，加拿大和美國的工廠。

位于法國和巴西的非生產(chǎn)辦事處未受影響。

目前還不清楚該公司是否關(guān)閉其他工廠的運營，因為勒索軟件可能具有橫向傳播功能，如果不是因為勒索軟件具有內(nèi)網(wǎng)傳播功能，那么關(guān)閉工廠可能只是作為預(yù)防措施從而關(guān)閉。

ASCO是世界上最重要的飛機零部件設(shè)計供應(yīng)商之一。

該公司的一些客戶包括航空運輸和軍事領(lǐng)域的大腕，如空中客車公司，波音公司，龐巴迪公司和洛克希德馬丁公司。

ASCO制造的零件用于F-35戰(zhàn)斗機，空中客車A400M軍用飛機，空中客車和波音商用客機以及阿麗亞娜太空發(fā)射火箭，僅舉幾例。

感染該公司比利時工廠的勒索軟件名稱尚未公開。

目前還不清楚ASCO是否已支付贖金以恢復(fù)其系統(tǒng)的訪問權(quán)限，從備份中恢復(fù)，或從頭開始購買新系統(tǒng)和重建其計算機網(wǎng)絡(luò)，就像過去一些其他被勒索攻擊的公司所做的那樣。

這充分說明了，目前的飛機零件制造工廠，均是采用互聯(lián)網(wǎng)智能化管理模式進行批量生產(chǎn)，往往是機器流水線，而人在其中是與自動化設(shè)備合作進行，因此兩者缺一不可。

那么，在工業(yè)互聯(lián)網(wǎng)時代，我們?nèi)绾伪Ｕ暇W(wǎng)絡(luò)安全呢？目前來看智能化工廠安全以及設(shè)施設(shè)備保護將是制造商需要考慮的重要問題。

具體問題如下：一、工業(yè)互聯(lián)網(wǎng)在生產(chǎn)過程中會生成大量的數(shù)據(jù)，這些數(shù)據(jù)基本是從機器和組件收集而來，并且通?？梢赃h程訪問和進行分析。

二、隨著IT和OT（運營技術(shù)）的結(jié)合漸密，工控系統(tǒng)因此更加容易受到攻擊。

而目前，經(jīng)過研究發(fā)現(xiàn)，攻擊制造業(yè)主要有幾個目的：1、修改程序來破壞生產(chǎn)流程，導(dǎo)致系統(tǒng)停機，像本次攻擊飛機零件供應(yīng)商就是這一目的2、獲取私人專利數(shù)據(jù)3、勒索錢財4、國家級攻擊因此在工業(yè)互網(wǎng)時代，黑客可能惡意攻擊工業(yè)控制系統(tǒng)以及可編程邏輯控制器，企業(yè)需要了解自身能力和系統(tǒng)的局限性，以形成全面的網(wǎng)絡(luò)安全戰(zhàn)略，從而確保數(shù)據(jù)、信息和知識產(chǎn)權(quán)得到正確的保護。

例如，一些傳統(tǒng)設(shè)備可能成為網(wǎng)絡(luò)犯罪分子的目標，因為這些設(shè)備設(shè)計目的不是連接到互聯(lián)網(wǎng)，增加網(wǎng)絡(luò)連接意味會有安全隱患。

因此建議通過以下幾點完善規(guī)章制度首先是評估工廠的數(shù)字化過程，了解所收集和存儲的數(shù)據(jù)。

在更新或升級系統(tǒng)時，必須考慮整個數(shù)據(jù)的封裝，這包括核算任何個人設(shè)備，如智能手機、平板電腦和有權(quán)訪問網(wǎng)絡(luò)的筆記本電腦。

其次，制造企業(yè)必須采取主動的網(wǎng)絡(luò)安全措施。

這包括安裝有效的防火墻，進行網(wǎng)絡(luò)監(jiān)控等等。

通過密切關(guān)注網(wǎng)絡(luò)中的活動，將任何不尋常的活動標記為可疑，幫助更快地發(fā)現(xiàn)風(fēng)險。

還有，公司應(yīng)該考慮分割不同部門的網(wǎng)絡(luò)，除非必要的情況下開放權(quán)限，其它不必要的就限制對網(wǎng)絡(luò)的訪問。

因為連接點越多，風(fēng)險就越大，所以分段網(wǎng)絡(luò)可以限制數(shù)據(jù)泄露時的損害。