纽柯公司在发现网络入侵后,立即启动事件响应计划,主动下线可能受影响的系统,并采取隔离、修复及恢复措施。公司已通知执法部门,并聘请外部网络安全专家协助调查,同时强调事件未对核心数据安全造成已知威胁。作为北美最大的钢铁制造商(2025年第一季度销售额达78.3亿美元),纽柯在多个地点的生产作业被迫暂停,但目前已逐步重启。公司表示,事件对财务和运营的长期影响仍在评估中。截至5月19日,尚无任何勒索软件组织宣称对事件负责,攻击者的动机(如勒索、数据窃取或间谍活动)仍不明确。
纽柯公司(Nucor Corporation)是美国最大的钢铁制造商之一,总部位于北卡罗来纳州夏洛特市。公司以“小型轧机”模式(使用电弧炉熔炼废钢)著称,是北美最大的材料回收商,年均回收废钢超2000万吨,致力于低碳环保生产247。截至2023年,公司拥有300多家工厂、26,000多名员工,业务覆盖钢铁生产、金属建筑系统、废钢回收及贸易等多个领域。主营产品包括普碳钢、合金钢、不锈钢、钢筋、钢板、钢梁、紧固件等,广泛应用于建筑、汽车、航空、军工等领域。
大型制造商持续面临恶意黑客的威胁,这些攻击可能源自金融网络犯罪、知识产权盗窃,甚至是国家背景的间谍行为。近期,美国多家制造企业也在SEC 8-K文件中披露了类似的网络安全事件,包括医疗设备公司迈心诺(Masimo)、工业传感器制造商森萨塔(Sensata)、家用电器公司国家普雷斯托工业(National Presto Industries),以及半导体公司微芯科技(Microchip Technology)。全球其他国家和地区也呈现出类似趋势。过去一年来,英国和瑞士多家工业企业也报告了网络攻击事件。
六方云钢铁行业解决方案
钢铁企业生产系统高度耦合,工控网络(OT)与信息网络(IT)的互联互通打破了传统封闭环境,导致安全边界模糊。工控协议漏洞、设备老旧难更新、APT攻击精准化等问题叠加,使得安全风险向生产核心环节渗透。例如,攻击者可能通过入侵办公网横向渗透至生产网,篡改工艺参数或投毒勒索软件,导致停产甚至安全事故。六方云调研显示,钢铁行业核心数据(如高端钢材成分体系、生产工艺模型)一旦泄露或被篡改,将直接威胁企业竞争力和国家安全。
针对钢铁行业特性,六方云建立纵深防御体系,融合零信任架构、AI威胁检测与工业协议深度解析技术,构建覆盖网络层、数据层、应用层的立体防护网。
钢铁企业工业网络安全边界划分不明确,并允许从其他安全分区(如办公内网)甚至可能允许与Internet连接的设备进行访问。当一个安全区域内的网络受到攻击和入侵时,会迅速向其他区域横向扩散,造成大规模严重性安全事件。为此,严格划分网络区域,并在边界处部署防护系统是安全建设的基础。
建设工业网络安全防护系统,工业控制系统安全防护系统主要针对工业控制设备的安全防护。在PLC等控制设备本身难以快速实现安全能力集成的情况下,通过在接入网络层的增加工业网络安全防护系统实现防攻击、防病毒、防入侵、防窃密、防控制能力。
建设工业主机安全防护系统,加强工业APP的安全防护,工业主机是工控网络中较为脆弱的节点,自身漏洞较多,操作版本老旧往往已经失去了补丁支持;工业APP软件多数是定制开发的,软件开发程序不规范,具有较多的漏洞和安全风险;操作系统和工业APP软件由人操作带来恶意操作和误操作的可能性增加,且性能、更新和兼容性问题导致一般的防病毒机制难以生效。多方面的隐患下,工业主机的极高权限造成一旦攻击突破单台设备即可对工控网络造成严重的破坏,对其的防护必须根据工业主机自身的特点,进行特殊的功能集合设计,通过较低的系统开销,实现对攻击行为的有效控制。
建设工业数据保护系统,工业应用与数据的保护,其重点在于对主客体的细粒度控制和攻击洞察,确保被授权人在授权的访问内妥善的执行业务并操作数据,同时识别并阻断其中的攻击行为,实现对工业应用及数据的保护。
建设一套完整的“事前有防范、事中有应对、事后有追溯”的主动防御的网络安全技术体系,实现全网的网络安全状态快速预警,协调全网安全设备和网络设备实现持续防护和快速处置。
传统的网络安全建设往往停留在被动防御状态,导致网络安全运维人员无法看清全网网络安全状态,无法回答“当前网络有没有网络安全问题,问题的来源在哪里,会不会扩散”等网络安全治理的本质问题,即使建设了等级保护的技术体系,也无法对未知威胁和高级威胁进行识别和防护,无法抵御高级持续性威胁APT攻击。
基于人工智能技术的威胁检测与安全防护系统能够通过挖掘海量数据关联关系,自动发现企业内网数据资产,建立数据资产台账,构建清晰的资产互访拓扑,并评估资产风险状况;通过采集各类日志数据、原始流量及元数据(netflow),识别出网络内资产的源IP地址和目标IP地址、URL数据和SQL语句数据以及特定的数据,结合IP地址识别并过滤出应用服务器和数据库服务器,利用SQL解析识别出数据表、字段及表间关系,利用URL解析识别出目标页面,使业务系统中的页面对应的功能、页面访问数据的逻辑,以及数据的组成达到全面掌握,解决数据血缘关系自动识别的工作,从而为数据安全提供保障;针对每个攻击事件,采用攻击链聚合对每个攻击阶段进行回溯分析,并留存攻击取证报文,通过丰富的可视化技术进行多维呈现。
基于人工智能技术的安全态势监测与风险评估系统作为构建一体化动态综合防御体系的基石,是安全综合防护系统面向安全和系统管理人员进行统一的管理、整体趋势查看、安全事件追溯的综合办事中心,应以安全态势感知为基础,对日常安全防护中需要的用户身份、策略调试、远程运维及资产与漏洞状态等进行统一的运维管控,并将重要信息报送至安全态势感知平台,同时通过态势感知系统的智能分析与建议功能,全面提高安全防护的水平。
纽柯事件为全球制造业敲响警钟:网络安全不仅是技术问题,更是企业生存的“生命线”。随着各国监管趋严,企业需将安全投入前置,平衡效益与防御,以应对日益复杂的网络威胁。
参考资料:安全内参
—【 THE END 】—
相关阅读
