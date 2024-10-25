制造业越来越依赖现代科技，包括工业控制系统 (ICS)、物联网 (IoT) 设备和操作技术 (OT)。尽管这些创新技术提升了生产效率并优化了运营流程，但也大幅扩大了网络攻击面。
据《2024 年 IBM 数据泄露成本报告》显示，工业领域单次数据泄露的平均总成本达 556 万美元，较 2023 年该领域的相关成本增长了 18%。
显然，存储在工业控制系统中的数据值得窃取。此外，哪怕仅一小时的停机造成的中断，也让制造业成为网络犯罪分子眼中极具吸引力的目标。
哪些类型的网络攻击会影响工业部门？制造商该如何保护预防这些威胁？我们一起去寻找答案。
据《2024 年 IBM 数据泄露成本报告》显示，工业领域组织的数据泄露平均成本较全球均值 488 万美元高出 13%。此外，该行业的泄露成本增幅在所有行业中居首，单次泄露平均成本较去年增加 83 万美元。这一成本激增或反映出制造业对运营停机高度敏感的行业特性。例如，汽车制造商的生产线每停机一分钟，平均损失可达 2.2 万美元。
不幸的是，痛苦并不止于此。工业组织识别数据泄露所用时间为 199 天，遏制用时则为 73 天，仍高于所有行业的平均水平。这些触目惊心的趋势凸显了工业领域的高脆弱性，也揭示了网络攻击可能给制造企业带来的沉重财务损失。
制造业中最常见的网络攻击形式之一是勒索软件。仅 2022 年一年，针对工业控制系统的勒索软件攻击就实现了翻倍增长。制造业运营一旦中断，将造成严重的财务损失与声誉损害。供应链可能陷入混乱，进而导致生产延误与收入流失。
另一个主要问题是知识产权窃取。包括国家威胁参与者在内的网络犯罪分子常锁定专有设计和商业机密，获取经济或战略优势。这类网络间谍活动难以检测，因为攻击者可能长时间渗透网络并窃取数据而不被察觉。
供应链攻击也是一个主要问题。在这类攻击中，网络犯罪分子会以安全防护薄弱的第三方供应商或合作伙伴为突破口，进而侵入制造企业的系统。由于制造企业的供应链通常由复杂的合作网络构成，单个供应商的安全漏洞可能引发整个生产线的连锁反应。这种高度关联性使得制造业在大规模网络攻击面前尤为脆弱。
由于数字化的推动，制造系统的互联性不断增强，大大扩大了攻击面。物联网设备及互联系统支持实时监控与控制，但如果缺乏妥善的安全防护，也会引入安全漏洞。这种信息技术 (IT) 与运营技术 (OT) 边界的模糊化，使得攻击者更易侵入系统并造成大范围业务中断。
鉴于制造业面临的网络威胁规模和复杂性，制造商必须采取积极措施保护系统和数据。以下是制造商为加强网络安全状况应采取的一些关键措施：
物联网设备往往是制造业系统中的安全薄弱环节，这类设备出厂时通常未配备强效安全功能。通过定期更新设备固件、确保配置合规，可有效降低被攻击者利用的风险。制造企业还应将物联网设备安全集成至整体网络基础设施中，并对设备进行持续监控，及时排查各类安全威胁迹象。
限制攻击扩散的最有效手段之一，是 IT 与 OT 网络实施分区隔离。通过在不同系统间建立防护屏障，即便某一区域遭遇入侵，制造企业也能阻止攻击者在网络内横向移动。在高敏感环境中，物理隔离（即核心系统与外部网络彻底断开连接）可提供额外防护层级。这意味着即便 IT 系统被攻陷，运营技术 (OT) 系统仍能保持不受影响。
安全信息和事件管理 (SIEM) 系统等实时威胁监控工具对于检测和响应网络威胁至关重要。这些工具提供了对网络活动的实时可见性，可以自动标记可疑行为以供调查。制造商还应采用主动威胁搜寻，在潜在的漏洞被利用之前加以识别。
建立安全备份机制是缓解勒索软件攻击损失的关键举措。制造企业通过定期维护异地备份，并对灾难恢复预案进行实战化测试，可在遭遇攻击后快速恢复业务，无需支付赎金。此类备份需进行加密处理，且存储方式需确保攻击者无法获取或篡改备份数据。
2020 年初，领先的工业设备提供商 ANDRITZ 发现网络安全事件开始增加。该企业的 IT 环境包含众多系统及安全策略，这给安全防护工作带来了复杂性挑战。其网络攻击面规模庞大，不仅覆盖全球 280 多个站点，还有数千名员工通过远程方式接入企业网络。许多第三方承包商和工程师也可以访问关键的 IT 系统。
对于安全信息和事件管理 (SIEM)，ANDRITZ 选择了部署为 SaaS 的 IBM Security QRadar on Cloud 技术。该平台助力 ANDRITZ 的安全运营中心 (SOC) 聚焦威胁检测与漏洞修复工作，同时 IBM Security 专业团队提供 7×24 小时基础设施运维支持。SIEM 系统可采集网络中多源数据并记录各类事件日志。通过在各种数据类型（网络、端点、资产、漏洞和威胁数据等）中应用高级分析和相关性，SOC 获得了全面的安全视图。
ANDRITZ 与 IBM Security 展开合作并部署一整套集成化托管安全服务 (MSS) 后，仅用不到六个月时间便构建起一套全新的全方位安全服务解决方案。
对科技的日益依赖为制造业带来巨大优势，但也产生了网络犯罪分子渴望利用的新漏洞。随着该行业网络攻击日益频繁和复杂，制造企业必须采取全面的网络安全策略。
