近年來數(shù)字化的發(fā)展之快大家有目共睹，制造業(yè)也不例外，但數(shù)字化轉(zhuǎn)型的發(fā)展也給不法分子帶來可乘之機(jī)，各種網(wǎng)絡(luò)安全威脅也隨之而來。隨著制造業(yè)網(wǎng)絡(luò)安全威脅的上升，企業(yè)在未來當(dāng)如何保護(hù)自己的數(shù)字資產(chǎn)?

制造業(yè)的安全風(fēng)險

有報告顯示，從2019年第一季度至2020年，涉及制造業(yè)的勒索軟件事件數(shù)量增加了156%。2020年度，還有勒索者向一家筆記本電腦制造商索要1700萬美元，向一家臺灣電子產(chǎn)品合同公司索要3400萬美元。

勒索軟件并不是對制造業(yè)網(wǎng)絡(luò)安全的唯一威脅。哪里有勒索軟件，哪里就有網(wǎng)絡(luò)釣魚。勒索軟件和網(wǎng)絡(luò)釣魚的問題在于，數(shù)字攻擊者可以利用這些威脅竊取受害者的數(shù)據(jù)。惡意參與者可能會破壞制造商的客戶數(shù)據(jù)庫，并利用這些詳細(xì)信息進(jìn)行后續(xù)攻擊，例如制造數(shù)據(jù)泄露。或者，他們可以在網(wǎng)絡(luò)中建立一個立足點，并使用該訪問點來進(jìn)行偵查。然后，他們可以選擇把這個機(jī)會賣給競爭集團(tuán)、犯罪企業(yè)或民族國家行為體。他們還可以使用它來實施可能危及業(yè)務(wù)流程的攻擊。

IT-OT融合在安全風(fēng)險中的作用

值得注意的是，這些制造業(yè)的網(wǎng)絡(luò)安全問題可能會對企業(yè)產(chǎn)生影響。多年來，這種影響很小，制造業(yè)和其他工業(yè)部門不需要將其工業(yè)控制系統(tǒng)(ICS)連接到互聯(lián)網(wǎng)上。那時網(wǎng)絡(luò)還在發(fā)展階段，他們需要做的是確保這些ICS正在觀察的物理過程是可用的。所以，他們使用下線，遠(yuǎn)離開始形成的威脅。

現(xiàn)在，大多數(shù)企業(yè)都有數(shù)字業(yè)務(wù)。制造業(yè)的網(wǎng)絡(luò)安全需求也不例外。他們需要實時數(shù)據(jù)，這樣他們就可以監(jiān)控物理進(jìn)程的狀態(tài)。這有助于他們對設(shè)備進(jìn)行預(yù)防性維護(hù)，減少停機(jī)時間。為了做到這一點，操作技術(shù)(OT)，其中集成電路是一種類型和信息技術(shù)，被結(jié)合在一起。制造商們正轉(zhuǎn)向工業(yè)物聯(lián)網(wǎng)(IIoT)，將其作為一種利用事物IT方面的手段，以獲得對其OT運作方式的關(guān)鍵洞見。

但是，還有一個問題。許多OT資產(chǎn)沒有準(zhǔn)備好應(yīng)對今天的威脅。其中一些資產(chǎn)是有幾十年歷史的遺留系統(tǒng)，它們使用專有協(xié)議彼此通信。因此，它們不能輕易地接收遠(yuǎn)程更新，除非所有者讓它們離線。但是這樣做會威脅到它們物理進(jìn)程的正常運行時間。這使得企業(yè)在進(jìn)行IT -OT融合時很難保證這些資產(chǎn)的安全。如上所述，這無疑會加劇制造業(yè)的數(shù)字威脅。

為防范安全風(fēng)險而采取的最佳做法

制造業(yè)的安全問題也不是無法解決的。企業(yè)領(lǐng)導(dǎo)者只需要IT和OT結(jié)合在一起就可以了。

• 首先，利用最高管理層來明確IT和OT團(tuán)隊的角色和職責(zé)。
• 然后，他們可以利用試點計劃和文化交流來慢慢促進(jìn)IT和OT之間的團(tuán)隊合作。
• 此外，他們可以讓團(tuán)隊彼此分享他們的挑戰(zhàn)、需求和觀點。

增強(qiáng)您整個系統(tǒng)的防御：

• 盤點所有的設(shè)備，確定哪些資產(chǎn)是最重要的。
• 通過細(xì)分網(wǎng)絡(luò)的方式來降低風(fēng)險(最重要的是降低舊系統(tǒng)的風(fēng)險)，但仍需要IT和OT協(xié)同工作。然后為團(tuán)隊提供更細(xì)化的部分，他們可以在其中執(zhí)行網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)監(jiān)控，以防御勒索軟件，網(wǎng)絡(luò)釣魚和其他數(shù)字威脅。
• 使用 漏洞管理 修補(bǔ)所有安全漏洞，而無需使關(guān)鍵工業(yè)資產(chǎn)脫機(jī)。