根据报道，丰田旗下子公司-日本电装株式会社（以下简称“电装”）遭遇疑似勒索软件攻击，大量内部资料被黑客获取，这也是丰田公司本月第二次遭遇网络攻击。此外，丰田旗下公司小岛冲压工业于3月1日也遭遇网络攻击，发生系统故障，导致丰田的零部件管理系统中断运行，最终丰田不得不暂时停止日本全境14家工厂、28条生产线的汽车生产，该事件或将影响丰田2022年度全球产量计划。

三六零安全专家表示，此事件也充分说明，随着产业数字化的发展，企业上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下，针对虚拟世界的攻击，将有可能转化为物理世界的伤害。再加上大量数字化新技术、新应用的产生与运用，带来大数据安全、云安全、供应链安全、区块链安全等新的技术挑战，导致简单安全问题升级为复杂安全问题，网络安全亟待升级为数字安全，护航产业数字化。

勒索攻击成头号网络威胁 大型企业是其重要目标

值得注意的是，除了此次电装被勒索，仅2019年-2022年期间，丰田公司至少还遭受四次网络攻击。前段时间，黑客组织LAPSUS$对英伟达和三星公司接连成功实施勒索攻击。这种趋势也表明，高级别专业力量正在入场，大型企业成为网络攻击的重要目标。

从趋势上来看，在高利润和高回报率的影响下，当前以勒索攻击为代表的网络威胁，已经成为数字安全最大的威胁。《威胁情报指数（2022）》指出，勒索软件攻击高居网络安全威胁榜首，占比高达21%。据知名网络安全公司SonicWALL的数据，去年企业IT团队面临的勒索软件攻击增长达到105%，2021年发生超过6.23亿次。除此之外，360每年接到并处理的勒索攻击事件多达4000余起。

从危害上来看，网络攻击的受害企业面临着重要数据资产被盗和泄漏的严重后果，轻则造成业务停顿，重则被迫缴纳巨额赎金。例如在今年1月，台达电遭到黑客组织勒索软件攻击，被勒索1500万美元，上万台计算机在本次攻击中被加密，影响到业务的开展。而据美国投资咨询机构Cybersecurity Ventures预测，到2031年，勒索攻击可导致全世界损失2650亿美元。

工业安全挑战升级 行业亟需工业互联网安全大脑

360集团创始人周鸿祎表示，工业互联网作为产业数字化的应用先导，推动了物联网、大数据、云平台等新一代信息技术和高效供应链关系的发展，在助力企业降本增效的同时，也带来了以物联网安全、数据安全、云安全、供应链安全等多种安全挑战。例如，万物互联将导致工业互联网的暴露面增大，继而产生直接物理伤害，此外工业互联网采集汇聚大量数据，则有可能带来数据泄漏、勒索、滥用的风险。

他表示，当前软件正在定义整个企业、行业和产业，伴随着数字化的不断发展，工业互联网安全保护的对象正在从计算机安全、网络安全升级为数字安全。面对复杂、多样化的安全挑战，工业互联网安全迫切需要一套以“作战/对抗/攻防思维”为指导的新战法，构建新一代安全能力框架，形成服务化的安全能力。

具体来看，这套新框架将基于工业互联网架构，建设工业互联网安全大脑，采集汇聚传感器、工控设备、生产设备上的安全大数据，进行集中统一分析计算；建设融合覆盖物联网安全、数据安全、云安全、供应链安全的测绘、漏洞、靶场、零信任、SASE、培训等安全基础设施；在360云端安全服务的支持下，快速发现工业互联网的网络攻击，精细化管控网络、应用、数据等资源，并通过对安全基础设施的持续运营不断提升能力，以安全服务驱动协同检测响应和应急处置，护航工业互联网安全发展。

对此，360作为全球最大的数字安全公司，接下来将积极推动行业数字安全体系建设，助力工业互联网、车联网等行业龙头企业建设以安全大脑为核心的数字安全体系，以能力导向代替合规导向，夯实产业数字化的安全底座。