2022年2月，豐田汽車的一家供應商遭到網(wǎng)絡攻擊后暫停運營，上下游14個工廠停滯約24個小時，1.3萬輛左右汽車的生產受到影響。

　　2022年12月，德國跨國工業(yè)工程和鋼鐵生產巨頭ThyssenKruppAG的材料服務部門和公司總部遭到網(wǎng)絡攻擊。

　　隨著傳統(tǒng)制造業(yè)與數(shù)字技術的融合，勒索軟件開始“盯上”傳統(tǒng)制造業(yè)。頻頻爆發(fā)的網(wǎng)絡安全事件為制造業(yè)數(shù)字化轉型提出了挑戰(zhàn)，但制造業(yè)不能因噎廢食停止擁抱數(shù)字經(jīng)濟。制造業(yè)為何受到勒索軟件“青睞”？如何筑牢安全防火墻？近期，派拓網(wǎng)絡發(fā)布《2023勒索軟件威脅報告》，為制造業(yè)加強安全防護出謀劃策。

　　制造業(yè)成為勒索軟件新“獵物”

　　派拓網(wǎng)絡近期發(fā)布《2023勒索軟件威脅報告》（以下簡稱《報告》），《報告》整合了其Unit 42威脅情報團隊在過去18個月針對近1000起勒索案件的分析調查結果。《報告》顯示，制造業(yè)、批發(fā)和零售、專業(yè)與法律服務是最易遭受勒索軟件攻擊的行業(yè)，特別是在中國，制造業(yè)受到的商業(yè)攻擊比較嚴重。

　　傳統(tǒng)上，金融、互聯(lián)網(wǎng)、游戲等IT化程度較高、比較有利可圖的行業(yè)是勒索軟件攻擊的重點，為何如今制造業(yè)成為勒索軟件新的“獵物”？

　　派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤分析，制造業(yè)擁有大量物聯(lián)網(wǎng)設備和工業(yè)設備，產線和運營等非常繁瑣復雜。而制造業(yè)使用的系統(tǒng)大多時間較久，仍在運行一些比較老舊、沒有升級的軟件平臺，其中存在很多可以被利用的漏洞。從影響來看，制造業(yè)對于停工的容忍度非常低，勒索軟件一旦攻擊成功，就很容易導致業(yè)務停止運行，攻擊者很容易獲利。

　　設備龐大復雜、安全基礎薄弱、停工容忍度低，諸多原因使得制造業(yè)成為勒索軟件新的目標。令人堪憂的是，傳統(tǒng)制造業(yè)缺乏專業(yè)的安全人員，采用的方案非常碎片化，基本處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的狀態(tài)。

　　在數(shù)字經(jīng)濟浪潮涌動的當下，工業(yè)互聯(lián)網(wǎng)成為大勢所趨，傳統(tǒng)制造業(yè)必須積極擁抱數(shù)字經(jīng)濟，因此提升安全防護能力迫在眉睫。

　　董春濤分析，傳統(tǒng)制造業(yè)的安全需求體現(xiàn)在幾個方面：第一，制造業(yè)設備比較繁雜，需要識別設備并有針對性地提供保護；第二，數(shù)字化轉型產生大量數(shù)據(jù)，海量數(shù)據(jù)如何保護是重大挑戰(zhàn)；第三，除了傳統(tǒng)的ERP、CRM數(shù)據(jù)之外，先進制造企業(yè)非常關心IP（知識產權），保護好知識產權，在確保安全的同時保證核心業(yè)務不中斷，是制造業(yè)的特殊需求。

　　零信任架構加強安全防護

　　如前所述，安全防護是為了讓制造業(yè)更好地擁抱數(shù)字經(jīng)濟，而不是簡單地保護起來，讓制造業(yè)脫離于數(shù)字經(jīng)濟�；�于此，派拓網(wǎng)絡提出的建議是引入零信任架構。

　　零信任代表了新一代的網(wǎng)絡安全防護理念，其關鍵在于打破默認的“信任”，不信任任何用戶或流程。

　　制造業(yè)的設備一旦出現(xiàn)漏洞被攻破，黑客就很容易橫向移動，在系統(tǒng)內部延展侵犯更有價值的系統(tǒng)。派拓網(wǎng)絡大中華區(qū)總裁陳文俊表示，可以采用零信任進行網(wǎng)絡分段，加以顆粒度的保護。而在OT安全接入時，系統(tǒng)對設備和應用需要具備很好的發(fā)現(xiàn)和識別能力，能夠判斷誰可以通過、誰應該被攔住，以防止因為誤判導致流程停滯，此處白名單技術可以借鑒。以派拓網(wǎng)絡為例，其為客戶提供白名單技術，在產線上通過防火墻將機床進行物理隔離，之后只有白名單相關的應用可以通過防火墻運行，從而保證工業(yè)應用安全。

　　隨著云的發(fā)展，零信任架構開始涉及網(wǎng)絡安全、云安全、代碼安全、終端安全等，形成了云管端的全面防護，無論應對加密文件、竊取文件還是破壞數(shù)據(jù)等都能提供徹底的保護。此外在代碼安全方面，安全左移非常重要，其在開發(fā)過程中就植入安全元素，從開發(fā)周期到上線周期，甚至到未來的運行和數(shù)據(jù)沉淀，進行端到端的全生命周期保護。

　　而要做好安全防護，除了解決方案之外，安全人才也是關鍵環(huán)節(jié)。特別是傳統(tǒng)制造企業(yè)普遍存在人才積累不足的問題。因此，聘請專業(yè)的安全運維人員，以及提升現(xiàn)有人員的安全防護技能和儲備是重中之重。此外，通過引入外部平臺進行自動化保護，以減少人工參與、更快地對威脅作出反應也是可行方法之一。

　　派拓網(wǎng)絡的應對之道

　　陳文俊介紹，派拓網(wǎng)絡不久前面向制造業(yè)發(fā)布了OT安全方案，希望將自己的防火墻技術與OT技術相結合，提供全面的可視性，幫助制造業(yè)管理人員發(fā)現(xiàn)安全隱患。

　　可以預見，未來的勒索軟件必將愈演愈烈，新的勒索情況將層出不窮。為此，派拓網(wǎng)絡計劃為OT環(huán)境提供零信任的安全保障，具體涵蓋三個層面：一是OT領域的設備和網(wǎng)絡保護，包含生產線上和ERP、CRM等關鍵系統(tǒng)的保護；二是5G設備與網(wǎng)絡的保護，目前5G正在融入制造行業(yè)，助力實現(xiàn)高質量發(fā)展，派拓網(wǎng)絡將在5G網(wǎng)絡上附加安全元素，使5G網(wǎng)絡既提供先進接入能力，又提供完備服務；三是遠程運營，為遠程人員提供零信任的接入方式，保障所有OT環(huán)境里面運維人員的安全接入。

　　陳文俊強調，隨著安全威脅范圍的擴大，安全方案也應該走向綜合化、平臺化，盡最大努力節(jié)省集成和后期運維成本。派拓網(wǎng)絡致力于提供覆蓋云管端的方案，通過下一代安全運營中心，組成零信任架構，提供面向加密文件、竊取文件、破壞數(shù)據(jù)等的完備保護方案。特別是其安全運營中心，可以提供可視性服務，最大化簡化運營，方便OT領域實現(xiàn)安全運營。

　　陳文俊強調，面對嚴峻的安全挑戰(zhàn)和態(tài)勢，僅依靠一家廠商無法徹底解決所有問題，建立開放的生態(tài)系統(tǒng)成為必由之路。因此派拓網(wǎng)絡建立了開放的生態(tài)系統(tǒng)，提供諸多API開放工具，與合作伙伴共享共贏，更好地面對挑戰(zhàn)。

　　“派拓網(wǎng)絡有兩個愿景，一是每一天都比昨天更安全，二是成為客戶和合作伙伴可信賴的安全合作伙伴。”陳文俊表示，派拓網(wǎng)絡正在攜手安全生態(tài)合作伙伴，為制造企業(yè)創(chuàng)造更加安全的生產環(huán)境，助力制造業(yè)加速邁向高質量發(fā)展之路。