文章核心观点 - 捷豹路虎因黑客攻击导致全球生产停摆近40天 造成约20亿英镑(26.7亿美元)收入损失 此事件为全球汽车制造商敲响警钟 董事会必须重视网络安全 特别是保护核心生产流程 从被动应对转向主动防御 [1][2][5] 事件影响与损失 - 捷豹路虎遭遇黑客攻击 导致全球车辆生产完全停摆近40天 [2] - 此次事件给该汽车制造商造成估计约20亿英镑(26.7亿美元)的收入损失 [2] - 此类规模的损失将迫使任何汽车制造商的董事会重视一个此前很少被严肃对待的领域 [2] 行业暴露的弱点与挑战 - 汽车制造商需审视其计算机系统的潜在弱点 并制定方法以减轻潜在损失 核心是保护车辆核心生产过程 [3] - 汽车制造商网络架构复杂 且存在大量遗留系统 有些运行了长达20年的旧系统仍在工厂和装配线上使用 [4] - 现代工厂系统总是连接到互联网 IP地址的应用提高了效率并降低了生产成本 例如连接传送带、工业机器人或可编程逻辑控制器 [6] - 当同一IP地址连接多个设备时 黑客从攻击“铺有地毯的”办公区域渗透到“未铺地毯的”工厂车间就变得容易得多 [7] 专家建议与应对方向 - 此次黑客攻击是一个警钟 汽车制造商需思考如何从网络被动应对转向网络主动防御 特别是在信息技术(IT)和运营技术(OT)融合的领域 [5] - 问题的根源在于公司对IT(通常位于办公室)和OT(运行于工厂车间)这两套系统的管理方式 [6] - 汽车制造商必须采用更积极的监控系统 以检测工厂系统中的异常 并阻断对关键生产流程的访问 [7]