信息化觀察網(wǎng)

隨著數(shù)字化轉(zhuǎn)型與智能制造的推進(jìn)，制造企業(yè)紛紛采取行動(dòng)，在OT系統(tǒng)環(huán)境中充分利用IT技術(shù)來加快信息流動(dòng)，比如將SCADA等工業(yè)控制系統(tǒng)（ICS）、智能傳感器、工業(yè)物聯(lián)網(wǎng)平臺(tái)（IIoT）以及互聯(lián)互通的系統(tǒng)和數(shù)據(jù)分析等添加到生產(chǎn)制造過程中，以優(yōu)化業(yè)務(wù)流程，提高效率，降低成本，從而提升自身競(jìng)爭(zhēng)力。

然而，這些新技術(shù)、設(shè)備與系統(tǒng)的應(yīng)用，在帶來數(shù)據(jù)共享和效率提升的同時(shí)，也給制造企業(yè)帶來了潛在的嚴(yán)重漏洞以及巨大的安全隱患。近期，富士康墨西哥工廠遭遇勒索軟件攻擊，在敲響信息安全警鐘的同時(shí)，也讓我們不禁反思：制造企業(yè)到底該如何捍衛(wèi)自身信息安全？

富士康墨西哥工廠

遭遇勒索軟件攻擊

據(jù)外媒報(bào)道，2020年11月29日感恩節(jié)的周末，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇了“DoppelPaymer“勒索軟件的攻擊。黑客入侵并加密了約1200臺(tái)服務(wù)器，竊取了其中100GB的未加密文件，刪除了20TB-30TB的備份，還加密了與運(yùn)營(yíng)有關(guān)的資料。黑客要求富士康支付1804.0955枚比特幣作為贖金，而按照當(dāng)時(shí)比特幣的價(jià)格估算約為3400多萬(wàn)美元（折合人民幣超2億元）。

◎DoppelPaymer網(wǎng)站上關(guān)于富士康受到攻擊的頁(yè)面

據(jù)了解，這次富士康被攻擊的是位于墨西哥奇瓦瓦州華雷斯城的CTBG MX生產(chǎn)設(shè)施，于2005年建立，主要用來組裝電子設(shè)備，并運(yùn)輸?shù)奖泵篮湍厦赖貐^(qū)，是其核心生產(chǎn)系統(tǒng)。在遭遇攻擊后，該生產(chǎn)設(shè)施的生產(chǎn)運(yùn)作受到影響，官網(wǎng)也陷入癱瘓。此后，富士康證實(shí)了這次勒索病毒攻擊，并表示其內(nèi)部資安團(tuán)隊(duì)已完成軟件以及作業(yè)系統(tǒng)安全性更新，并提高了資安防護(hù)層級(jí)，受影響的廠區(qū)的網(wǎng)絡(luò)也正在逐步恢復(fù)中。

雖然，富士康表示這次勒索病毒攻擊事件對(duì)集團(tuán)整體營(yíng)運(yùn)影響不大，但也給制造企業(yè)敲響了警鐘——要高度重視信息安全建設(shè)。特別是，制造企業(yè)在大力推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的過程中，一定要將信息安全規(guī)劃與建設(shè)放在首位，否則就會(huì)因此而蒙受損失。

工業(yè)4.0時(shí)代

制造企業(yè)的信息安全挑戰(zhàn)

隨著人口紅利消退，勞動(dòng)力成本上升，傳統(tǒng)制造業(yè)優(yōu)勢(shì)趨于喪失，制造企業(yè)紛紛將推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造作為戰(zhàn)略核心，采用自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化與智能化技術(shù)，向“工業(yè)4.0”邁進(jìn)，以降低生產(chǎn)成本、提高生產(chǎn)效率與產(chǎn)品質(zhì)量，從而重塑企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。特別是，隨著社會(huì)環(huán)境與市場(chǎng)環(huán)境的不穩(wěn)定性、不確定性加劇，制造企業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的需求也正在快速提升。

然而，隨著數(shù)字化轉(zhuǎn)型與智能制造的推進(jìn)，以5G、智能傳感、工業(yè)互聯(lián)網(wǎng)、人工智能與大數(shù)據(jù)、云計(jì)算與邊緣計(jì)算等為代表的新興技術(shù)加快向工業(yè)生產(chǎn)領(lǐng)域滲透融合，在帶來工業(yè)生產(chǎn)體系與運(yùn)營(yíng)模式等的變革，為工業(yè)生產(chǎn)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí)，也帶來工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全、云安全、數(shù)據(jù)安全、應(yīng)用安全、供應(yīng)鏈安全等新的安全挑戰(zhàn)，使得勒索病毒攻擊、APT高級(jí)可持續(xù)威脅攻擊、特權(quán)賬戶濫用等工業(yè)信息安全事件頻發(fā)，工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升。

Verizon發(fā)布的《2020年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，2020年被確認(rèn)的針對(duì)制造業(yè)的網(wǎng)絡(luò)攻擊事件高達(dá)922起，其中381起造成了敏感數(shù)據(jù)泄露。制造業(yè)頻發(fā)的信息安全事件，一方面說明了制造業(yè)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)；另一方面也暴露了制造企業(yè)在信息安全防護(hù)上的脆弱性，以及在信息安全建設(shè)上存在欠缺。

那么，制造業(yè)為何會(huì)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)？究其原因，主要是因?yàn)橹圃鞓I(yè)包含大量的寶貴數(shù)據(jù)，且大量的工業(yè)控制系統(tǒng)與設(shè)備都暴露在網(wǎng)絡(luò)下，目標(biāo)價(jià)值更高，同時(shí)制造企業(yè)普遍都缺乏明晰的信息安全戰(zhàn)略與規(guī)劃、缺乏信息安全防護(hù)的技能與人才以及應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的體系與措施。特別是IT/OT融合的過程中，OT系統(tǒng)的風(fēng)險(xiǎn)來源更多，安全問題也更為復(fù)雜，傳統(tǒng)IT安全防護(hù)經(jīng)驗(yàn)僅能作為OT安全體系的參考，制造企業(yè)需要結(jié)合工業(yè)場(chǎng)景特點(diǎn)探索適用于自身安全防護(hù)特點(diǎn)的OT安全防護(hù)體系，這既增加了制造企業(yè)OT安全建設(shè)的難度，也讓網(wǎng)絡(luò)黑客有了可乘之機(jī)。

因此，在當(dāng)前背景下，尋求行業(yè)領(lǐng)先的信息安全廠商的支持，為自身的信息安全建設(shè)尤其是OT安全建設(shè)提供安全咨詢管理服務(wù)，幫助建立起科學(xué)完善的信息安全防護(hù)體系，也成為制造企業(yè)的迫切需求。

IBM安全管理咨詢服務(wù)

破解工業(yè)4.0時(shí)代信息安全挑戰(zhàn)

IBM作為全球最大的企業(yè)安全服務(wù)商，擁有深厚資源、專業(yè)知識(shí)、先進(jìn)技術(shù)以及眾多合作伙伴，已經(jīng)并正在幫助全球范圍內(nèi)的眾多制造企業(yè)推動(dòng)它們的OT安全成熟之旅。而針對(duì)工業(yè)4.0時(shí)代制造企業(yè)所面臨的信息安全挑戰(zhàn)，尤其是難以明晰安全建設(shè)的具體需求，缺乏目標(biāo)規(guī)劃，以及不知如何著手推進(jìn)信息系安全建設(shè)等突出問題，IBM也提供完整的安全管理與咨詢服務(wù)，來構(gòu)建工業(yè)安全的堅(jiān)固堡壘，為制造企業(yè)的正常生產(chǎn)運(yùn)營(yíng)與持續(xù)發(fā)展保駕護(hù)航。

◎IBM工業(yè)安全服務(wù)

具體而言，IBM安全管理咨詢服務(wù)可幫助制造企業(yè)完善信息安全體系與架構(gòu)、明晰安全組織的責(zé)任分工、提升員工整體安全意識(shí)、確定安全建設(shè)路線規(guī)劃，并全面保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全。

完善信息安全體系與架構(gòu)：憑借業(yè)界最廣泛的咨詢和全球管理安全服務(wù)組合，IBM可從安全管理制度、安全管理組織、資產(chǎn)管理、人員安全管理、物理環(huán)境安全管理、通訊和操作安全管理、訪問控制、安全事件管理、軟件獲取和開發(fā)管理、業(yè)務(wù)連續(xù)性管理、策略符合性管理等方面進(jìn)行評(píng)估，幫助制造企業(yè)建立和完善涵蓋信息安全制度體系、信息安全組織體系、信息安全技術(shù)體系、信息安全運(yùn)行體系在內(nèi)的信息安全體系與架構(gòu)，根據(jù)企業(yè)的業(yè)務(wù)需求來定義所需具備的信息安全技術(shù)能力，完成安全功能組件的定義與部署設(shè)計(jì)，以在較長(zhǎng)周期內(nèi)指導(dǎo)企業(yè)的信息安全建設(shè)。

明晰安全組織的責(zé)任分工，提升員工整體安全意識(shí)：信息安全管理中，人是最關(guān)鍵也是最薄弱的安全環(huán)節(jié)。工業(yè)信息安全體系的建設(shè)與管理，需要每個(gè)員工履行安全職責(zé)，提升安全意識(shí)。IBM可幫助制造企業(yè)優(yōu)化組織架構(gòu)，明確各部門的安全責(zé)任分工以及每個(gè)員工需要履行的安全職責(zé)，從提高全體人員信息安全意識(shí)、信息安全執(zhí)行能力著手，將安全制度深入到企業(yè)文化當(dāng)中，逐步形成企業(yè)思想與文化。

確定安全建設(shè)路線規(guī)劃：IBM可通過現(xiàn)場(chǎng)調(diào)研、高層訪談、問卷調(diào)查等手段，分析制造企業(yè)的信息安全建設(shè)現(xiàn)狀，評(píng)估企業(yè)業(yè)務(wù)和運(yùn)營(yíng)中面臨的安全風(fēng)險(xiǎn)；同時(shí)，利用分析工具評(píng)估企業(yè)在信息安全建設(shè)、安全運(yùn)維流程、安全開發(fā)流程、供應(yīng)鏈安全管理等方面與行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐之間存在的差距，從而幫助制造企業(yè)制定安全建設(shè)規(guī)劃路線圖，確定近期、中期及遠(yuǎn)期信息安全建設(shè)目標(biāo)，并為企業(yè)提供具體的信息安全管理指導(dǎo)方針、標(biāo)準(zhǔn)以及一系列安全優(yōu)化建議。

全面保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全：作為值得信任的咨詢機(jī)構(gòu)，IBM可幫助管理和保護(hù)人員、架構(gòu)、數(shù)據(jù)、應(yīng)用等關(guān)鍵資產(chǎn)安全，在整個(gè)企業(yè)中貫徹策略、分析和控制，并建立信任，以加速業(yè)務(wù)轉(zhuǎn)型。

總之，制造企業(yè)在加速推進(jìn)數(shù)字化轉(zhuǎn)型與智能制造的過程中，自身所面臨的信息安全風(fēng)險(xiǎn)也與日俱增。特別是在制造業(yè)成為網(wǎng)絡(luò)黑客攻擊的重點(diǎn)目標(biāo)的背景下，制造企業(yè)卻面臨著信息安全體系落后，缺乏OT安全防護(hù)經(jīng)驗(yàn)，缺乏安全防護(hù)技能與人才等突出問題，IBM安全管理咨詢服務(wù)，可幫助制造企業(yè)智贏安全威脅，安全、穩(wěn)步地從“制造”邁向“智造”。