2022年2月，豐田汽車(chē)的一家供應(yīng)商遭到網(wǎng)絡(luò)攻擊后暫停運(yùn)營(yíng)，上下游14個(gè)工廠(chǎng)停滯約24個(gè)小時(shí)，1.3萬(wàn)輛左右汽車(chē)的生產(chǎn)受到影響。

　　2022年12月，德國(guó)跨國(guó)工業(yè)工程和鋼鐵生產(chǎn)巨頭ThyssenKruppAG的材料服務(wù)部門(mén)和公司總部遭到網(wǎng)絡(luò)攻擊。

　　隨著傳統(tǒng)制造業(yè)與數(shù)字技術(shù)的融合，勒索軟件開(kāi)始“盯上”傳統(tǒng)制造業(yè)。頻頻爆發(fā)的網(wǎng)絡(luò)安全事件為制造業(yè)數(shù)字化轉(zhuǎn)型提出了挑戰(zhàn)，但制造業(yè)不能因噎廢食停止擁抱數(shù)字經(jīng)濟(jì)。制造業(yè)為何受到勒索軟件“青睞”？如何筑牢安全防火墻？近期，派拓網(wǎng)絡(luò)發(fā)布《2023勒索軟件威脅報(bào)告》，為制造業(yè)加強(qiáng)安全防護(hù)出謀劃策。

　　制造業(yè)成為勒索軟件新“獵物”

　　派拓網(wǎng)絡(luò)近期發(fā)布《2023勒索軟件威脅報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》），《報(bào)告》整合了其Unit 42威脅情報(bào)團(tuán)隊(duì)在過(guò)去18個(gè)月針對(duì)近1000起勒索案件的分析調(diào)查結(jié)果�！秷�(bào)告》顯示，制造業(yè)、批發(fā)和零售、專(zhuān)業(yè)與法律服務(wù)是最易遭受勒索軟件攻擊的行業(yè)，特別是在中國(guó)，制造業(yè)受到的商業(yè)攻擊比較嚴(yán)重。

　　傳統(tǒng)上，金融、互聯(lián)網(wǎng)、游戲等IT化程度較高、比較有利可圖的行業(yè)是勒索軟件攻擊的重點(diǎn)，為何如今制造業(yè)成為勒索軟件新的“獵物”？

　　派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤分析，制造業(yè)擁有大量物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備，產(chǎn)線(xiàn)和運(yùn)營(yíng)等非常繁瑣復(fù)雜。而制造業(yè)使用的系統(tǒng)大多時(shí)間較久，仍在運(yùn)行一些比較老舊、沒(méi)有升級(jí)的軟件平臺(tái)，其中存在很多可以被利用的漏洞。從影響來(lái)看，制造業(yè)對(duì)于停工的容忍度非常低，勒索軟件一旦攻擊成功，就很容易導(dǎo)致業(yè)務(wù)停止運(yùn)行，攻擊者很容易獲利。

　　設(shè)備龐大復(fù)雜、安全基礎(chǔ)薄弱、停工容忍度低，諸多原因使得制造業(yè)成為勒索軟件新的目標(biāo)。令人堪憂(yōu)的是，傳統(tǒng)制造業(yè)缺乏專(zhuān)業(yè)的安全人員，采用的方案非常碎片化，基本處于“頭痛醫(yī)頭，腳痛醫(yī)腳”的狀態(tài)。

　　在數(shù)字經(jīng)濟(jì)浪潮涌動(dòng)的當(dāng)下，工業(yè)互聯(lián)網(wǎng)成為大勢(shì)所趨，傳統(tǒng)制造業(yè)必須積極擁抱數(shù)字經(jīng)濟(jì)，因此提升安全防護(hù)能力迫在眉睫。

　　董春濤分析，傳統(tǒng)制造業(yè)的安全需求體現(xiàn)在幾個(gè)方面：第一，制造業(yè)設(shè)備比較繁雜，需要識(shí)別設(shè)備并有針對(duì)性地提供保護(hù)；第二，數(shù)字化轉(zhuǎn)型產(chǎn)生大量數(shù)據(jù)，海量數(shù)據(jù)如何保護(hù)是重大挑戰(zhàn)；第三，除了傳統(tǒng)的ERP、CRM數(shù)據(jù)之外，先進(jìn)制造企業(yè)非常關(guān)心IP（知識(shí)產(chǎn)權(quán)），保護(hù)好知識(shí)產(chǎn)權(quán)，在確保安全的同時(shí)保證核心業(yè)務(wù)不中斷，是制造業(yè)的特殊需求。

　　零信任架構(gòu)加強(qiáng)安全防護(hù)

　　如前所述，安全防護(hù)是為了讓制造業(yè)更好地?fù)肀��?shù)字經(jīng)濟(jì)，而不是簡(jiǎn)單地保護(hù)起來(lái)，讓制造業(yè)脫離于數(shù)字經(jīng)濟(jì)�；�于此，派拓網(wǎng)絡(luò)提出的建議是引入零信任架構(gòu)。

　　零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念，其關(guān)鍵在于打破默認(rèn)的“信任”，不信任任何用戶(hù)或流程。

　　制造業(yè)的設(shè)備一旦出現(xiàn)漏洞被攻破，黑客就很容易橫向移動(dòng)，在系統(tǒng)內(nèi)部延展侵犯更有價(jià)值的系統(tǒng)。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示，可以采用零信任進(jìn)行網(wǎng)絡(luò)分段，加以顆粒度的保護(hù)。而在OT安全接入時(shí)，系統(tǒng)對(duì)設(shè)備和應(yīng)用需要具備很好的發(fā)現(xiàn)和識(shí)別能力，能夠判斷誰(shuí)可以通過(guò)、誰(shuí)應(yīng)該被攔住，以防止因?yàn)檎`判導(dǎo)致流程停滯，此處白名單技術(shù)可以借鑒。以派拓網(wǎng)絡(luò)為例，其為客戶(hù)提供白名單技術(shù)，在產(chǎn)線(xiàn)上通過(guò)防火墻將機(jī)床進(jìn)行物理隔離，之后只有白名單相關(guān)的應(yīng)用可以通過(guò)防火墻運(yùn)行，從而保證工業(yè)應(yīng)用安全。

　　隨著云的發(fā)展，零信任架構(gòu)開(kāi)始涉及網(wǎng)絡(luò)安全、云安全、代碼安全、終端安全等，形成了云管端的全面防護(hù)，無(wú)論應(yīng)對(duì)加密文件、竊取文件還是破壞數(shù)據(jù)等都能提供徹底的保護(hù)。此外在代碼安全方面，安全左移非常重要，其在開(kāi)發(fā)過(guò)程中就植入安全元素，從開(kāi)發(fā)周期到上線(xiàn)周期，甚至到未來(lái)的運(yùn)行和數(shù)據(jù)沉淀，進(jìn)行端到端的全生命周期保護(hù)。

　　而要做好安全防護(hù)，除了解決方案之外，安全人才也是關(guān)鍵環(huán)節(jié)。特別是傳統(tǒng)制造企業(yè)普遍存在人才積累不足的問(wèn)題。因此，聘請(qǐng)專(zhuān)業(yè)的安全運(yùn)維人員，以及提升現(xiàn)有人員的安全防護(hù)技能和儲(chǔ)備是重中之重。此外，通過(guò)引入外部平臺(tái)進(jìn)行自動(dòng)化保護(hù)，以減少人工參與、更快地對(duì)威脅作出反應(yīng)也是可行方法之一。

　　派拓網(wǎng)絡(luò)的應(yīng)對(duì)之道

　　陳文俊介紹，派拓網(wǎng)絡(luò)不久前面向制造業(yè)發(fā)布了OT安全方案，希望將自己的防火墻技術(shù)與OT技術(shù)相結(jié)合，提供全面的可視性，幫助制造業(yè)管理人員發(fā)現(xiàn)安全隱患。

　　可以預(yù)見(jiàn)，未來(lái)的勒索軟件必將愈演愈烈，新的勒索情況將層出不窮。為此，派拓網(wǎng)絡(luò)計(jì)劃為OT環(huán)境提供零信任的安全保障，具體涵蓋三個(gè)層面：一是OT領(lǐng)域的設(shè)備和網(wǎng)絡(luò)保護(hù)，包含生產(chǎn)線(xiàn)上和ERP、CRM等關(guān)鍵系統(tǒng)的保護(hù)；二是5G設(shè)備與網(wǎng)絡(luò)的保護(hù)，目前5G正在融入制造行業(yè)，助力實(shí)現(xiàn)高質(zhì)量發(fā)展，派拓網(wǎng)絡(luò)將在5G網(wǎng)絡(luò)上附加安全元素，使5G網(wǎng)絡(luò)既提供先進(jìn)接入能力，又提供完備服務(wù)；三是遠(yuǎn)程運(yùn)營(yíng)，為遠(yuǎn)程人員提供零信任的接入方式，保障所有OT環(huán)境里面運(yùn)維人員的安全接入。

　　陳文俊強(qiáng)調(diào)，隨著安全威脅范圍的擴(kuò)大，安全方案也應(yīng)該走向綜合化、平臺(tái)化，盡最大努力節(jié)省集成和后期運(yùn)維成本。派拓網(wǎng)絡(luò)致力于提供覆蓋云管端的方案，通過(guò)下一代安全運(yùn)營(yíng)中心，組成零信任架構(gòu)，提供面向加密文件、竊取文件、破壞數(shù)據(jù)等的完備保護(hù)方案。特別是其安全運(yùn)營(yíng)中心，可以提供可視性服務(wù)，最大化簡(jiǎn)化運(yùn)營(yíng)，方便OT領(lǐng)域?qū)崿F(xiàn)安全運(yùn)營(yíng)。

　　陳文俊強(qiáng)調(diào)，面對(duì)嚴(yán)峻的安全挑戰(zhàn)和態(tài)勢(shì)，僅依靠一家廠(chǎng)商無(wú)法徹底解決所有問(wèn)題，建立開(kāi)放的生態(tài)系統(tǒng)成為必由之路。因此派拓網(wǎng)絡(luò)建立了開(kāi)放的生態(tài)系統(tǒng)，提供諸多API開(kāi)放工具，與合作伙伴共享共贏，更好地面對(duì)挑戰(zhàn)。

　　“派拓網(wǎng)絡(luò)有兩個(gè)愿景，一是每一天都比昨天更安全，二是成為客戶(hù)和合作伙伴可信賴(lài)的安全合作伙伴。”陳文俊表示，派拓網(wǎng)絡(luò)正在攜手安全生態(tài)合作伙伴，為制造企業(yè)創(chuàng)造更加安全的生產(chǎn)環(huán)境，助力制造業(yè)加速邁向高質(zhì)量發(fā)展之路。