2022年2月，豐田汽車的一家供應(yīng)商遭到網(wǎng)絡(luò)攻擊后暫停運營，上下游14個工廠停滯約24個小時，1.3萬輛左右汽車的生產(chǎn)受到影響。

　　2022年12月，德國跨國工業(yè)工程和鋼鐵生產(chǎn)巨頭ThyssenKruppAG的材料服務(wù)部門和公司總部遭到網(wǎng)絡(luò)攻擊。

　　隨著傳統(tǒng)制造業(yè)與數(shù)字技術(shù)的融合，勒索軟件開始“盯上”傳統(tǒng)制造業(yè)。頻頻爆發(fā)的網(wǎng)絡(luò)安全事件為制造業(yè)數(shù)字化轉(zhuǎn)型提出了挑戰(zhàn)，但制造業(yè)不能因噎廢食停止擁抱數(shù)字經(jīng)濟(jì)。制造業(yè)為何受到勒索軟件“青睞”？如何筑牢安全防火墻？近期，派拓網(wǎng)絡(luò)發(fā)布《2023勒索軟件威脅報告》，為制造業(yè)加強(qiáng)安全防護(hù)出謀劃策。

　　制造業(yè)成為勒索軟件新“獵物”

　　派拓網(wǎng)絡(luò)近期發(fā)布《2023勒索軟件威脅報告》（以下簡稱《報告》），《報告》整合了其Unit 42威脅情報團(tuán)隊在過去18個月針對近1000起勒索案件的分析調(diào)查結(jié)果�！秷蟾妗凤@示，制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受勒索軟件攻擊的行業(yè)，特別是在中國，制造業(yè)受到的商業(yè)攻擊比較嚴(yán)重。

　　傳統(tǒng)上，金融、互聯(lián)網(wǎng)、游戲等IT化程度較高、比較有利可圖的行業(yè)是勒索軟件攻擊的重點，為何如今制造業(yè)成為勒索軟件新的“獵物”？

　　派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤分析，制造業(yè)擁有大量物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備，產(chǎn)線和運營等非常繁瑣復(fù)雜。而制造業(yè)使用的系統(tǒng)大多時間較久，仍在運行一些比較老舊、沒有升級的軟件平臺，其中存在很多可以被利用的漏洞。從影響來看，制造業(yè)對于停工的容忍度非常低，勒索軟件一旦攻擊成功，就很容易導(dǎo)致業(yè)務(wù)停止運行，攻擊者很容易獲利。

　　設(shè)備龐大復(fù)雜、安全基礎(chǔ)薄弱、停工容忍度低，諸多原因使得制造業(yè)成為勒索軟件新的目標(biāo)。令人堪憂的是，傳統(tǒng)制造業(yè)缺乏專業(yè)的安全人員，采用的方案非常碎片化，基本處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的狀態(tài)。

　　在數(shù)字經(jīng)濟(jì)浪潮涌動的當(dāng)下，工業(yè)互聯(lián)網(wǎng)成為大勢所趨，傳統(tǒng)制造業(yè)必須積極擁抱數(shù)字經(jīng)濟(jì)，因此提升安全防護(hù)能力迫在眉睫。

　　董春濤分析，傳統(tǒng)制造業(yè)的安全需求體現(xiàn)在幾個方面：第一，制造業(yè)設(shè)備比較繁雜，需要識別設(shè)備并有針對性地提供保護(hù)；第二，數(shù)字化轉(zhuǎn)型產(chǎn)生大量數(shù)據(jù)，海量數(shù)據(jù)如何保護(hù)是重大挑戰(zhàn)；第三，除了傳統(tǒng)的ERP、CRM數(shù)據(jù)之外，先進(jìn)制造企業(yè)非常關(guān)心IP（知識產(chǎn)權(quán)），保護(hù)好知識產(chǎn)權(quán)，在確保安全的同時保證核心業(yè)務(wù)不中斷，是制造業(yè)的特殊需求。

　　零信任架構(gòu)加強(qiáng)安全防護(hù)

　　如前所述，安全防護(hù)是為了讓制造業(yè)更好地?fù)肀��?shù)字經(jīng)濟(jì)，而不是簡單地保護(hù)起來，讓制造業(yè)脫離于數(shù)字經(jīng)濟(jì)�；�于此，派拓網(wǎng)絡(luò)提出的建議是引入零信任架構(gòu)。

　　零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念，其關(guān)鍵在于打破默認(rèn)的“信任”，不信任任何用戶或流程。

　　制造業(yè)的設(shè)備一旦出現(xiàn)漏洞被攻破，黑客就很容易橫向移動，在系統(tǒng)內(nèi)部延展侵犯更有價值的系統(tǒng)。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示，可以采用零信任進(jìn)行網(wǎng)絡(luò)分段，加以顆粒度的保護(hù)。而在OT安全接入時，系統(tǒng)對設(shè)備和應(yīng)用需要具備很好的發(fā)現(xiàn)和識別能力，能夠判斷誰可以通過、誰應(yīng)該被攔住，以防止因為誤判導(dǎo)致流程停滯，此處白名單技術(shù)可以借鑒。以派拓網(wǎng)絡(luò)為例，其為客戶提供白名單技術(shù)，在產(chǎn)線上通過防火墻將機(jī)床進(jìn)行物理隔離，之后只有白名單相關(guān)的應(yīng)用可以通過防火墻運行，從而保證工業(yè)應(yīng)用安全。

　　隨著云的發(fā)展，零信任架構(gòu)開始涉及網(wǎng)絡(luò)安全、云安全、代碼安全、終端安全等，形成了云管端的全面防護(hù)，無論應(yīng)對加密文件、竊取文件還是破壞數(shù)據(jù)等都能提供徹底的保護(hù)。此外在代碼安全方面，安全左移非常重要，其在開發(fā)過程中就植入安全元素，從開發(fā)周期到上線周期，甚至到未來的運行和數(shù)據(jù)沉淀，進(jìn)行端到端的全生命周期保護(hù)。

　　而要做好安全防護(hù)，除了解決方案之外，安全人才也是關(guān)鍵環(huán)節(jié)。特別是傳統(tǒng)制造企業(yè)普遍存在人才積累不足的問題。因此，聘請專業(yè)的安全運維人員，以及提升現(xiàn)有人員的安全防護(hù)技能和儲備是重中之重。此外，通過引入外部平臺進(jìn)行自動化保護(hù)，以減少人工參與、更快地對威脅作出反應(yīng)也是可行方法之一。

　　派拓網(wǎng)絡(luò)的應(yīng)對之道

　　陳文俊介紹，派拓網(wǎng)絡(luò)不久前面向制造業(yè)發(fā)布了OT安全方案，希望將自己的防火墻技術(shù)與OT技術(shù)相結(jié)合，提供全面的可視性，幫助制造業(yè)管理人員發(fā)現(xiàn)安全隱患。

　　可以預(yù)見，未來的勒索軟件必將愈演愈烈，新的勒索情況將層出不窮。為此，派拓網(wǎng)絡(luò)計劃為OT環(huán)境提供零信任的安全保障，具體涵蓋三個層面：一是OT領(lǐng)域的設(shè)備和網(wǎng)絡(luò)保護(hù)，包含生產(chǎn)線上和ERP、CRM等關(guān)鍵系統(tǒng)的保護(hù)；二是5G設(shè)備與網(wǎng)絡(luò)的保護(hù)，目前5G正在融入制造行業(yè)，助力實現(xiàn)高質(zhì)量發(fā)展，派拓網(wǎng)絡(luò)將在5G網(wǎng)絡(luò)上附加安全元素，使5G網(wǎng)絡(luò)既提供先進(jìn)接入能力，又提供完備服務(wù)；三是遠(yuǎn)程運營，為遠(yuǎn)程人員提供零信任的接入方式，保障所有OT環(huán)境里面運維人員的安全接入。

　　陳文俊強(qiáng)調(diào)，隨著安全威脅范圍的擴(kuò)大，安全方案也應(yīng)該走向綜合化、平臺化，盡最大努力節(jié)省集成和后期運維成本。派拓網(wǎng)絡(luò)致力于提供覆蓋云管端的方案，通過下一代安全運營中心，組成零信任架構(gòu)，提供面向加密文件、竊取文件、破壞數(shù)據(jù)等的完備保護(hù)方案。特別是其安全運營中心，可以提供可視性服務(wù)，最大化簡化運營，方便OT領(lǐng)域?qū)崿F(xiàn)安全運營。

　　陳文俊強(qiáng)調(diào)，面對嚴(yán)峻的安全挑戰(zhàn)和態(tài)勢，僅依靠一家廠商無法徹底解決所有問題，建立開放的生態(tài)系統(tǒng)成為必由之路。因此派拓網(wǎng)絡(luò)建立了開放的生態(tài)系統(tǒng)，提供諸多API開放工具，與合作伙伴共享共贏，更好地面對挑戰(zhàn)。

　　“派拓網(wǎng)絡(luò)有兩個愿景，一是每一天都比昨天更安全，二是成為客戶和合作伙伴可信賴的安全合作伙伴。”陳文俊表示，派拓網(wǎng)絡(luò)正在攜手安全生態(tài)合作伙伴，為制造企業(yè)創(chuàng)造更加安全的生產(chǎn)環(huán)境，助力制造業(yè)加速邁向高質(zhì)量發(fā)展之路。