行业案例 I 半导体行业解决方案
时间:2022-02-08 作者:安帝科技
半导体行业背景介绍
受新冠的影响,全球经济陷入困境,各行各业都遇到了很大的困难。但半导体行业仍然保持着持续的增长,这主要是两个方面,一是科技发展始终是时代的主流,半导体作为科技领域的前沿基础产业,处于发展的潮流之中。二是虽然造成很大的破坏,但为了应对商情,线上生活、学习、办公等却迎来了发展机遇,这种线上虚拟生活对信息产业的依托,促使半导体行业得到了独特的发展。
半导体行业网络安全事件
以半导体为代表的智能制造高科技工业企业,经常成为不法分子关注的焦点,为了窃取关键技术和机密,仅一个大型半导体企业每天遭受的网络攻击就高达数千次。2018年8月,全球晶圆代工龙头企业台积电晶圆厂和营运总部网络遭病毒攻击,导致生产线全数停摆。几小时后,台积电位于台中科学园区的其他产线也陆续遭到病毒攻击,使得台积电几个重要的生产基地全部沦陷,产线全部停摆,给企业造成了巨大的经济损失。
2018 年 11 月,全球前十大半导体硅芯片材料供货商之一的台湾合晶科技,旗下一家在国内的工厂全线电脑感染WannaCry勒索病毒,造成产线瘫痪,工厂全部停产。
2020年7月,德国知名模拟/混合信号和MEMS晶圆厂X-FAB集团发布消息称,公司受到网络病毒攻击,将暂时关闭旗下6座晶圆厂。在受到此次攻击之后,X-FAB关闭了公司全部IT系统,这也导致其六个生产基地全部停产,对半导体制造产业造成了一定影响。
2020年8月,一名黑客在加密信息平台Telegram公布了他从英特尔窃取的机密芯片工程数据,数据量高达20GB。黑客在帖子中详细描述了机密内容并附上了包含的BIOS信息和英特尔专有技术源代码的大型文件,文件中的内容本身是无害的,但却可以被用于构建恶意软件。英特尔就此事进行调查并认为此次泄露来自内部泄露,是有权限的个人下载并分享了这些数据。”
半导体行业存在的安全风险点
不难发现,尽管半导体大厂在芯片技术方面再先进,也难挡网络攻击的风险,尤其是处在芯片产业链的核心环节的大厂,更要重视自身的安全防护。
就以往事件来看,大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造和加工是一个极为复杂的过程,由于其中涉及不少复杂的数据信息,因此不可避免的要与网络相连接,也正是由于联网,所以难免存在漏洞。
一、设备漏洞
无论是设备软硬件或网络系统,不可避免的会有漏洞与缺陷,而这些漏洞则为网络攻击保留了机会,一旦遭受勒索病毒的攻击,大多数文件就会被加密,就不能再打开原本正常的文件。所以应该及时做好防护或补丁,充分利用云端免疫技术。
二、数据泄露
网络普及,数据流通加快,这也是问题滋生的源头。数据泄露分为内外部,外部泄露包含政企用户的供应链、第三方供应商以及各种通过搜索引擎公开的代码仓库等所导致。内部泄露包含内部人员或终端木马窃取,有数据显示,目前超过85%的网络安全威胁都源于内部,危害程度远超想象。
三、DDOS攻击
大部分的DDOS攻击是经过僵尸网络产生的,它可以让你的服务器或网络溢出,拒绝服务。比如确定了你的IP或域名后,控制者便可发出攻击指令,指令可以在僵尸程序中自如地传播与行动。企业应该注意服务器禁止开放与业务无关端口,并在防火墙上对没用的端口进行过滤。
四、新技术应用
伴随着“新基建”的促进,推动了人工智能、5G、物联网等一系列新技术的应用,而这些新技术本身也可能存在难以猜测的安全风险,同时有可能成为帮助网络犯罪的实施网络威胁的一种辅助手段。
五、流量劫持
它在系统中植入恶意代码或者安排恶意设备等,以此篡改流量数据与走向。它可以使用一些技术手段去解决,比如全站开启https、加密数据传输,可以有效防止数据泄漏,同时解决流量劫持的问题。
防护思路
在《工业控制系统信息安全防护指南》及一系列等级保护相关标准的指导下,面对高端制造行业的严峻安全现状,我们推出高端制造业的工控信息安全整体解决方案,帮助半导体企业提升自身的安全防护能力、建立安全可控的技术和管理监管手段、完善可视可量化的安全评估考核体系,保障生产业务环境安全可靠,持续提升企业工控网络的防护能力和监管能力。
方案架构图如下:
边界防护:
1、满足合规性要求《工业控制系统信息安全防护指南》第三项“边界安全防护”的技术要求等;
2、采用专门针对工控系统的专业数据隔离防护产品来进行边界防护,能够深度解析工业通信协议,并且对于利用工控协议漏洞、工控系统漏洞进行渗透攻击的行为进行实时拦截和告警;
3、对于未授权的接入与访问能够在域间链路上进行杜绝;
4、能够对非授权设备私自联到网络的行为进行检查和阻断;
入侵检测:
1、满足合规性要求(生产控制系统可以统一部署一套网络入侵检测系统,应当合理设置检测规则,检测发现隐藏于网络边界正常信息中的入侵行为,分析潜在威胁并进行安全审计);
2、实时监测网络中的病毒、蠕虫、木马以及各类威胁引起的攻击、扫描、传输等事件,并告警提示;
3、通过溯源其攻击源、攻击目标、攻击路径,对网内受影响的风险节点进行精确定位,锁定IP和MAC地址,协助用户对事件进行快速处理;
4、从事件时间、事件类型、事件风险、事件危害等多个维度对监测到的安全事件进行统计分析;
安全审计:
1、满足合规性要求(生产控制网的监控系统应当具备安全审计功能,能够对操作系统、数据库、业务应用的重要操作进行记录、分析);
2、实时监测网络中的流量信息、人员操作信息、工控协议信息等进行分析,并告警提示;
3、实时监测网络中的误操作、违规行为、非法设备接入等异常行为,并告警提示
4、提供全程的行为审计和事件还原能力,为电厂安全管理人员提供高效的安全事件追溯功能;
主机安全加固:
1、满足合规性要求《工业控制系统信息安全防护指南》第一项“安全软件选择和管理”的技术要求等;
2、对操作系统中安装的工控组态监控软件的应用程序进行白名单注册、登记和标识,对于修改文件内容和应用进程的行为进行实时拦截和审计;
3、对电厂操作员站和工程师站的上位机USB等外设接口使用技术手段进行有效的安全管理
4、提供硬件的安全秘钥对管理员的身份进行双重审核,达到访问控制的效果(双因子认证);
综合安全管理:
1、满足合规性要求(对工控系统的安全策略以及计算环境、应用区域边界和通信网络上的安全机制实现统一管理的平台。在安全管理中心内部又分为系统资源管理、安全控制和审计三部分。可信管理对关键资源信息度量策略和基准库进行管理。在一级可信/安全管理中心实现了多级互联);
2、实现对工控网络中的安全设备(主机防护系统、安全审计系统、工控防火墙等)实施集中管理、策略下发等功能;
3、实施监控,通过流量探针可以获取全网的流量态势,分析业务主机的流量占用比率,系统自动建立动态基线,发现异常的主机流量;
4、对工控网络中的安全事件日志、会话报文日志、系统事件日志等进行汇总、关联分析并形成告警;
方案价值:
1、以工控信息安全产品为方案核心的整体解决方案,适应工控系统安全防护在稳定性与机密性的共同需求。
2、方案中所有信息安全产品为我公司自主研发,自主可控,安全产品联动安全性更高,可提供定制化的功能开发,产品不断迭代升级。
3、在提供windows工控机进行白名单机制防病毒功能外,可提供周期性人工加固和Linux服务器安全加固产品技术方案。
4、增加工控威胁检测系统对未知威胁和APT攻击进行有效应对,满足等保三级网络与通信安全新增的“应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测与分析”的要求。
5、统一品牌,工控安全管控平台可对所有安全产品进行集中管控和分析,满足等保三级网络与通信安全新增的集中管控的要求。
总结
半导体企业的生产控制系统、网络是国家关键信息基础设施,也是信息化发展和国家安全的重要支撑,通过由点及面的网络安全建设,将有利于逐步实现半导体企业生产业务网络安全、工业信息安全和自动化安全控制等关键装备技术及系统的国产化,有利于促进半导体企业的快速发展和数字化转型的迫切需求,促进产业结构调整,提高国家核心竞争力。