從“制造”邁向“智造” 制造企業(yè)的信息安全挑戰(zhàn)

隨著數(shù)字化轉型與智能制造的推進，制造企業(yè)紛紛采取行動，在OT系統(tǒng)環(huán)境中充分利用IT技術來加快信息流動，比如將SCADA等工業(yè)控制系統(tǒng)（ICS）、智能傳感器、工業(yè)物聯(lián)網(wǎng)平臺（IIoT）以及互聯(lián)互通的系統(tǒng)和數(shù)據(jù)分析等添加到生產(chǎn)制造過程中，以優(yōu)化業(yè)務流程，提高效率，降低成本，從而提升自身競爭力。

然而，這些新技術、設備與系統(tǒng)的應用，在帶來數(shù)據(jù)共享和效率提升的同時，也給制造企業(yè)帶來了潛在的嚴重漏洞以及巨大的安全隱患。近期，富士康墨西哥工廠遭遇勒索軟件攻擊，在敲響信息安全警鐘的同時，也讓我們不禁反思：制造企業(yè)到底該如何捍衛(wèi)自身信息安全？

富士康墨西哥工廠

遭遇勒索軟件攻擊

據(jù)外媒報道，2020年11月29日感恩節(jié)的周末，富士康母公司鴻海集團位于墨西哥的工廠遭遇了“DoppelPaymer“勒索軟件的攻擊。黑客入侵并加密了約1200臺服務器，竊取了其中100GB的未加密文件，刪除了20TB-30TB的備份，還加密了與運營有關的資料。黑客要求富士康支付1804.0955枚比特幣作為贖金，而按照當時比特幣的價格估算約為3400多萬美元（折合人民幣超2億元）。

◎DoppelPaymer網(wǎng)站上關于富士康受到攻擊的頁面

據(jù)了解，這次富士康被攻擊的是位于墨西哥奇瓦瓦州華雷斯城的CTBG MX生產(chǎn)設施，于2005年建立，主要用來組裝電子設備，并運輸?shù)奖泵篮湍厦赖貐^(qū)，是其核心生產(chǎn)系統(tǒng)。在遭遇攻擊后，該生產(chǎn)設施的生產(chǎn)運作受到影響，官網(wǎng)也陷入癱瘓。此后，富士康證實了這次勒索病毒攻擊，并表示其內部資安團隊已完成軟件以及作業(yè)系統(tǒng)安全性更新，并提高了資安防護層級，受影響的廠區(qū)的網(wǎng)絡也正在逐步恢復中。

雖然，富士康表示這次勒索病毒攻擊事件對集團整體營運影響不大，但也給制造企業(yè)敲響了警鐘——要高度重視信息安全建設。特別是，制造企業(yè)在大力推進數(shù)字化轉型與智能制造的過程中，一定要將信息安全規(guī)劃與建設放在首位，否則就會因此而蒙受損失。

工業(yè)4.0時代

制造企業(yè)的信息安全挑戰(zhàn)

隨著人口紅利消退，勞動力成本上升，傳統(tǒng)制造業(yè)優(yōu)勢趨于喪失，制造企業(yè)紛紛將推進數(shù)字化轉型與智能制造作為戰(zhàn)略核心，采用自動化、數(shù)字化、網(wǎng)絡化與智能化技術，向“工業(yè)4.0”邁進，以降低生產(chǎn)成本、提高生產(chǎn)效率與產(chǎn)品質量，從而重塑企業(yè)競爭優(yōu)勢。特別是，隨著社會環(huán)境與市場環(huán)境的不穩(wěn)定性、不確定性加劇，制造企業(yè)推進數(shù)字化轉型與智能制造的需求也正在快速提升。

然而，隨著數(shù)字化轉型與智能制造的推進，以5G、智能傳感、工業(yè)互聯(lián)網(wǎng)、人工智能與大數(shù)據(jù)、云計算與邊緣計算等為代表的新興技術加快向工業(yè)生產(chǎn)領域滲透融合，在帶來工業(yè)生產(chǎn)體系與運營模式等的變革，為工業(yè)生產(chǎn)發(fā)展注入強勁動力的同時，也帶來工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、數(shù)據(jù)安全、應用安全、供應鏈安全等新的安全挑戰(zhàn)，使得勒索病毒攻擊、APT高級可持續(xù)威脅攻擊、特權賬戶濫用等工業(yè)信息安全事件頻發(fā)，工業(yè)信息安全風險持續(xù)攀升。

Verizon發(fā)布的《2020年數(shù)據(jù)泄露調查報告》顯示，2020年被確認的針對制造業(yè)的網(wǎng)絡攻擊事件高達922起，其中381起造成了敏感數(shù)據(jù)泄露。制造業(yè)頻發(fā)的信息安全事件，一方面說明了制造業(yè)已成為網(wǎng)絡攻擊的重災區(qū)；另一方面也暴露了制造企業(yè)在信息安全防護上的脆弱性，以及在信息安全建設上存在欠缺。

那么，制造業(yè)為何會成為網(wǎng)絡攻擊的重點目標？究其原因，主要是因為制造業(yè)包含大量的寶貴數(shù)據(jù)，且大量的工業(yè)控制系統(tǒng)與設備都暴露在網(wǎng)絡下，目標價值更高，同時制造企業(yè)普遍都缺乏明晰的信息安全戰(zhàn)略與規(guī)劃、缺乏信息安全防護的技能與人才以及應對信息安全風險的體系與措施。特別是IT/OT融合的過程中，OT系統(tǒng)的風險來源更多，安全問題也更為復雜，傳統(tǒng)IT安全防護經(jīng)驗僅能作為OT安全體系的參考，制造企業(yè)需要結合工業(yè)場景特點探索適用于自身安全防護特點的OT安全防護體系，這既增加了制造企業(yè)OT安全建設的難度，也讓網(wǎng)絡黑客有了可乘之機。

因此，在當前背景下，尋求行業(yè)領先的信息安全廠商的支持，為自身的信息安全建設尤其是OT安全建設提供安全咨詢管理服務，幫助建立起科學完善的信息安全防護體系，也成為制造企業(yè)的迫切需求。

IBM安全管理咨詢服務

破解工業(yè)4.0時代信息安全挑戰(zhàn)

IBM作為全球最大的企業(yè)安全服務商，擁有深厚資源、專業(yè)知識、先進技術以及眾多合作伙伴，已經(jīng)并正在幫助全球范圍內的眾多制造企業(yè)推動它們的OT安全成熟之旅。而針對工業(yè)4.0時代制造企業(yè)所面臨的信息安全挑戰(zhàn)，尤其是難以明晰安全建設的具體需求，缺乏目標規(guī)劃，以及不知如何著手推進信息系安全建設等突出問題，IBM也提供完整的安全管理與咨詢服務，來構建工業(yè)安全的堅固堡壘，為制造企業(yè)的正常生產(chǎn)運營與持續(xù)發(fā)展保駕護航。

◎IBM工業(yè)安全服務

具體而言，IBM安全管理咨詢服務可幫助制造企業(yè)完善信息安全體系與架構、明晰安全組織的責任分工、提升員工整體安全意識、確定安全建設路線規(guī)劃，并全面保護人員、架構、數(shù)據(jù)、應用等關鍵資產(chǎn)安全。

完善信息安全體系與架構：憑借業(yè)界最廣泛的咨詢和全球管理安全服務組合，IBM可從安全管理制度、安全管理組織、資產(chǎn)管理、人員安全管理、物理環(huán)境安全管理、通訊和操作安全管理、訪問控制、安全事件管理、軟件獲取和開發(fā)管理、業(yè)務連續(xù)性管理、策略符合性管理等方面進行評估，幫助制造企業(yè)建立和完善涵蓋信息安全制度體系、信息安全組織體系、信息安全技術體系、信息安全運行體系在內的信息安全體系與架構，根據(jù)企業(yè)的業(yè)務需求來定義所需具備的信息安全技術能力，完成安全功能組件的定義與部署設計，以在較長周期內指導企業(yè)的信息安全建設。

明晰安全組織的責任分工，提升員工整體安全意識：信息安全管理中，人是最關鍵也是最薄弱的安全環(huán)節(jié)。工業(yè)信息安全體系的建設與管理，需要每個員工履行安全職責，提升安全意識。IBM可幫助制造企業(yè)優(yōu)化組織架構，明確各部門的安全責任分工以及每個員工需要履行的安全職責，從提高全體人員信息安全意識、信息安全執(zhí)行能力著手，將安全制度深入到企業(yè)文化當中，逐步形成企業(yè)思想與文化。

確定安全建設路線規(guī)劃：IBM可通過現(xiàn)場調研、高層訪談、問卷調查等手段，分析制造企業(yè)的信息安全建設現(xiàn)狀，評估企業(yè)業(yè)務和運營中面臨的安全風險；同時，利用分析工具評估企業(yè)在信息安全建設、安全運維流程、安全開發(fā)流程、供應鏈安全管理等方面與行業(yè)標準和最佳實踐之間存在的差距，從而幫助制造企業(yè)制定安全建設規(guī)劃路線圖，確定近期、中期及遠期信息安全建設目標，并為企業(yè)提供具體的信息安全管理指導方針、標準以及一系列安全優(yōu)化建議。

全面保護人員、架構、數(shù)據(jù)、應用等關鍵資產(chǎn)安全：作為值得信任的咨詢機構，IBM可幫助管理和保護人員、架構、數(shù)據(jù)、應用等關鍵資產(chǎn)安全，在整個企業(yè)中貫徹策略、分析和控制，并建立信任，以加速業(yè)務轉型。

總之，制造企業(yè)在加速推進數(shù)字化轉型與智能制造的過程中，自身所面臨的信息安全風險也與日俱增。特別是在制造業(yè)成為網(wǎng)絡黑客攻擊的重點目標的背景下，制造企業(yè)卻面臨著信息安全體系落后，缺乏OT安全防護經(jīng)驗，缺乏安全防護技能與人才等突出問題，IBM安全管理咨詢服務，可幫助制造企業(yè)智贏安全威脅，安全、穩(wěn)步地從“制造”邁向“智造”。
編輯：hfy