製造業已明顯成為易受攻擊的行業。電子、半導體和高科技製造業更加容易受到威脅,尤其是在「工業4.0」大潮促使這些行業將工廠生產與信息技術網路相連接的情況下。而這些工廠很可能正在使用老舊的機器和已經停止支持的SQL伺服器,為其安全架構留下了巨大漏洞。
隨著製造商將雲技術作為「工業4.0」的一部分,各企業應考慮採用一種結構性安全方法。實施健全的訪問管理,保護你的數據,獲得所有設備和用戶的可見性,隨時積極地評估風險。更重要的是,積極避免攻擊!不是可能會發生,而是何時會發生!
製造業從軟體時代走來,對IT技術的應用目前還處在解決業務節點問題的階段,對於網路的應用並沒有其他行業深入。但是隨著工業4.0、智慧製造和物聯網在製造業的不斷推進,數位化的趨勢已經非常明顯。而對於所面臨的網路威脅,首要的原因,是製造業本身的業務特徵給了網路侵害可乘之機。
製造業由於涉及到相對長的業務,各個業務都以不同的方式與網路發生聯結,因此實際上受到網路攻擊的面是比較大的。在數位化環境下,製造業所強調的物聯網和工業互聯網模式,會涉及到各種不同的設備和智慧終端,通過不同的操作環境或者雲系統來控制企業的運營狀況,因此製造業受到的網路威脅不僅數量大,而且種類也是多種多樣的。
製造業受到的攻擊類型,以病毒軟件為最多,其次是流量攻擊、漏洞攻擊和殭屍病毒攻擊。除此之外,比如APT攻擊、釣魚軟件等同樣在威脅著製造業的網路安全,其中,後者主要是通過郵件的方式進行攻擊,它也不是有針對性的攻擊,但攻擊的比較大,這在製造業中表現非常突出。
攻擊製造業企業,能夠以更低的成本獲得最大的收益——製造業的企業資產數位化正在成為趨勢,如果能夠獲得企業的核心數據,其價值不可估量。與此相對,製造業企業的網路防禦能力明顯更低,其安全意識和安全技術團隊都明顯更弱,因此不僅目前難以形成主動的防禦,甚至對於很多製造業企業來講,一旦病毒爆發,由於缺乏足夠的控制能力,則很容易造成病毒的擴展。
對於製造業企業來講,由於傳統業務邏輯的思維方式,現在的企業經營者和管理者對於安全的重視程度還缺乏足夠的認識,而且對於資訊資產的價值也認識不足,甚至並沒有真正計算過本企業的資訊資產。我們現在的網路安全環境是非常不穩定的,因此在風險防範和對病毒的應對方面,是非常重要的。
這既是行業屬性,也是技術問題和人為的問題。有些大的客戶,企業有成千上萬台伺服器。在他們的伺服器當中,有可能存在百萬個漏洞,如果僅憑IT部門來做,所有人24小時不休息,需要幾年時間才能把所有漏洞補完。
顯然,正在全力謀求數位轉型的製造業,不可能用幾年的時間來完善自己的系統。當下,我們需要把重要的東西先做好:根據不同漏洞的易於被使用性以及對業務的影響性進行劃分,按照重要級別,一步一步地分步實施。製造業企業首先要重視網路安全的問題,其次是盡快、按部就班的解決現有問題,而最終,還是需要一套自己的網路完全防禦戰略,通過一些技術上自動化的整合和控制的手段技術,構建企業自身的防禦中心進行主動安全防禦。對於IoT產品來講,無論是辦公設備還是機器人,這些設備本身是沒有辦法安裝殺毒軟體的,所以只能在網路連接層面——通過無線層面或者有線層面——保證這些設備的安全。Fortinet最大的特點是全網主動防護,現在除了大家熟悉的Fortinet網路安全解決方案,實際上Fortinet的終端安全也獲得了NSS Labs的BPS(Breach Prevention System)的相關認證,我們完全能夠提供終端級別的安全防護:如果用戶的實際環境允許我們使用終端安全,我們就可以通過終端安全解決方案幫助其解決終端安全問題,但是如果他們的管理不是非常完善的,我們就會把精力放在網路上,從網路層面保護企業的數據資產安全。
這樣通過技術手段解決問題,不僅更高效,而且企業也不需要僱用更多技術人員。
工業企業數位化進程到底什麼最重要?物聯網時代一再用事實教育我們:安全,一定是安全。數位轉型的目的,是企業資產的數位化,而如何保護資訊資產的安全?一定不是亡羊補牢,而是要未雨綢繆。因此處在加速數位轉型過程中的製造業,是時候投入更多的關注保障自身的轉化成果了。
