从“制造”迈向“智造” 制造企业的信息安全挑战

随着数字化转型与智能制造的推进，制造企业纷纷采取行动，在OT系统环境中充分利用IT技术来加快信息流动，比如将SCADA等工业控制系统（ICS）、智能传感器、工业物联网平台（IIoT）以及互联互通的系统和数据分析等添加到生产制造过程中，以优化业务流程，提高效率，降低成本，从而提升自身竞争力。

然而，这些新技术、设备与系统的应用，在带来数据共享和效率提升的同时，也给制造企业带来了潜在的严重漏洞以及巨大的安全隐患。近期，富士康墨西哥工厂遭遇勒索软件攻击，在敲响信息安全警钟的同时，也让我们不禁反思：制造企业到底该如何捍卫自身信息安全？

富士康墨西哥工厂

遭遇勒索软件攻击

据外媒报道，2020年11月29日感恩节的周末，富士康母公司鸿海集团位于墨西哥的工厂遭遇了“DoppelPaymer“勒索软件的攻击。黑客入侵并加密了约1200台服务器，窃取了其中100GB的未加密文件，删除了20TB-30TB的备份，还加密了与运营有关的资料。黑客要求富士康支付1804.0955枚比特币作为赎金，而按照当时比特币的价格估算约为3400多万美元（折合人民币超2亿元）。

◎DoppelPaymer网站上关于富士康受到攻击的页面

据了解，这次富士康被攻击的是位于墨西哥奇瓦瓦州华雷斯城的CTBG MX生产设施，于2005年建立，主要用来组装电子设备，并运输到北美和南美地区，是其核心生产系统。在遭遇攻击后，该生产设施的生产运作受到影响，官网也陷入瘫痪。此后，富士康证实了这次勒索病毒攻击，并表示其内部资安团队已完成软件以及作业系统安全性更新，并提高了资安防护层级，受影响的厂区的网络也正在逐步恢复中。

虽然，富士康表示这次勒索病毒攻击事件对集团整体营运影响不大，但也给制造企业敲响了警钟——要高度重视信息安全建设。特别是，制造企业在大力推进数字化转型与智能制造的过程中，一定要将信息安全规划与建设放在首位，否则就会因此而蒙受损失。

工业4.0时代

制造企业的信息安全挑战

随着人口红利消退，劳动力成本上升，传统制造业优势趋于丧失，制造企业纷纷将推进数字化转型与智能制造作为战略核心，采用自动化、数字化、网络化与智能化技术，向“工业4.0”迈进，以降低生产成本、提高生产效率与产品质量，从而重塑企业竞争优势。特别是，随着社会环境与市场环境的不稳定性、不确定性加剧，制造企业推进数字化转型与智能制造的需求也正在快速提升。

然而，随着数字化转型与智能制造的推进，以5G、智能传感、工业互联网、人工智能与大数据、云计算与边缘计算等为代表的新兴技术加快向工业生产领域渗透融合，在带来工业生产体系与运营模式等的变革，为工业生产发展注入强劲动力的同时，也带来工业控制系统安全、工业互联网安全、云安全、数据安全、应用安全、供应链安全等新的安全挑战，使得勒索病毒攻击、APT高级可持续威胁攻击、特权账户滥用等工业信息安全事件频发，工业信息安全风险持续攀升。

Verizon发布的《2020年数据泄露调查报告》显示，2020年被确认的针对制造业的网络攻击事件高达922起，其中381起造成了敏感数据泄露。制造业频发的信息安全事件，一方面说明了制造业已成为网络攻击的重灾区；另一方面也暴露了制造企业在信息安全防护上的脆弱性，以及在信息安全建设上存在欠缺。

那么，制造业为何会成为网络攻击的重点目标？究其原因，主要是因为制造业包含大量的宝贵数据，且大量的工业控制系统与设备都暴露在网络下，目标价值更高，同时制造企业普遍都缺乏明晰的信息安全战略与规划、缺乏信息安全防护的技能与人才以及应对信息安全风险的体系与措施。特别是IT/OT融合的过程中，OT系统的风险来源更多，安全问题也更为复杂，传统IT安全防护经验仅能作为OT安全体系的参考，制造企业需要结合工业场景特点探索适用于自身安全防护特点的OT安全防护体系，这既增加了制造企业OT安全建设的难度，也让网络黑客有了可乘之机。

因此，在当前背景下，寻求行业领先的信息安全厂商的支持，为自身的信息安全建设尤其是OT安全建设提供安全咨询管理服务，帮助建立起科学完善的信息安全防护体系，也成为制造企业的迫切需求。

IBM安全管理咨询服务

破解工业4.0时代信息安全挑战

IBM作为全球最大的企业安全服务商，拥有深厚资源、专业知识、先进技术以及众多合作伙伴，已经并正在帮助全球范围内的众多制造企业推动它们的OT安全成熟之旅。而针对工业4.0时代制造企业所面临的信息安全挑战，尤其是难以明晰安全建设的具体需求，缺乏目标规划，以及不知如何着手推进信息系安全建设等突出问题，IBM也提供完整的安全管理与咨询服务，来构建工业安全的坚固堡垒，为制造企业的正常生产运营与持续发展保驾护航。

◎IBM工业安全服务

具体而言，IBM安全管理咨询服务可帮助制造企业完善信息安全体系与架构、明晰安全组织的责任分工、提升员工整体安全意识、确定安全建设路线规划，并全面保护人员、架构、数据、应用等关键资产安全。

完善信息安全体系与架构：凭借业界最广泛的咨询和全球管理安全服务组合，IBM可从安全管理制度、安全管理组织、资产管理、人员安全管理、物理环境安全管理、通讯和操作安全管理、访问控制、安全事件管理、软件获取和开发管理、业务连续性管理、策略符合性管理等方面进行评估，帮助制造企业建立和完善涵盖信息安全制度体系、信息安全组织体系、信息安全技术体系、信息安全运行体系在内的信息安全体系与架构，根据企业的业务需求来定义所需具备的信息安全技术能力，完成安全功能组件的定义与部署设计，以在较长周期内指导企业的信息安全建设。

明晰安全组织的责任分工，提升员工整体安全意识：信息安全管理中，人是最关键也是最薄弱的安全环节。工业信息安全体系的建设与管理，需要每个员工履行安全职责，提升安全意识。IBM可帮助制造企业优化组织架构，明确各部门的安全责任分工以及每个员工需要履行的安全职责，从提高全体人员信息安全意识、信息安全执行能力着手，将安全制度深入到企业文化当中，逐步形成企业思想与文化。

确定安全建设路线规划：IBM可通过现场调研、高层访谈、问卷调查等手段，分析制造企业的信息安全建设现状，评估企业业务和运营中面临的安全风险；同时，利用分析工具评估企业在信息安全建设、安全运维流程、安全开发流程、供应链安全管理等方面与行业标准和最佳实践之间存在的差距，从而帮助制造企业制定安全建设规划路线图，确定近期、中期及远期信息安全建设目标，并为企业提供具体的信息安全管理指导方针、标准以及一系列安全优化建议。

全面保护人员、架构、数据、应用等关键资产安全：作为值得信任的咨询机构，IBM可帮助管理和保护人员、架构、数据、应用等关键资产安全，在整个企业中贯彻策略、分析和控制，并建立信任，以加速业务转型。

总之，制造企业在加速推进数字化转型与智能制造的过程中，自身所面临的信息安全风险也与日俱增。特别是在制造业成为网络黑客攻击的重点目标的背景下，制造企业却面临着信息安全体系落后，缺乏OT安全防护经验，缺乏安全防护技能与人才等突出问题，IBM安全管理咨询服务，可帮助制造企业智赢安全威胁，安全、稳步地从“制造”迈向“智造”。
编辑：hfy