2022年2月，豐田汽車(chē)的一家供應商遭到網(wǎng)絡(luò )攻擊后暫停運營(yíng)，上下游14個(gè)工廠(chǎng)停滯約24個(gè)小時(shí)，1.3萬(wàn)輛左右汽車(chē)的生產(chǎn)受到影響。

　　2022年12月，德國跨國工業(yè)工程和鋼鐵生產(chǎn)巨頭ThyssenKruppAG的材料服務(wù)部門(mén)和公司總部遭到網(wǎng)絡(luò )攻擊。

　　隨著(zhù)傳統制造業(yè)與數字技術(shù)的融合，勒索軟件開(kāi)始“盯上”傳統制造業(yè)。頻頻爆發(fā)的網(wǎng)絡(luò )安全事件為制造業(yè)數字化轉型提出了挑戰，但制造業(yè)不能因噎廢食停止擁抱數字經(jīng)濟。制造業(yè)為何受到勒索軟件“青睞”？如何筑牢安全防火墻？近期，派拓網(wǎng)絡(luò )發(fā)布《2023勒索軟件威脅報告》，為制造業(yè)加強安全防護出謀劃策。

　　制造業(yè)成為勒索軟件新“獵物”

　　派拓網(wǎng)絡(luò )近期發(fā)布《2023勒索軟件威脅報告》（以下簡(jiǎn)稱(chēng)《報告》），《報告》整合了其Unit 42威脅情報團隊在過(guò)去18個(gè)月針對近1000起勒索案件的分析調查結果。《報告》顯示，制造業(yè)、批發(fā)和零售、專(zhuān)業(yè)與法律服務(wù)是最易遭受勒索軟件攻擊的行業(yè)，特別是在中國，制造業(yè)受到的商業(yè)攻擊比較嚴重。

　　傳統上，金融、互聯(lián)網(wǎng)、游戲等IT化程度較高、比較有利可圖的行業(yè)是勒索軟件攻擊的重點(diǎn)，為何如今制造業(yè)成為勒索軟件新的“獵物”？

　　派拓網(wǎng)絡(luò )大中華區售前總經(jīng)理董春濤分析，制造業(yè)擁有大量物聯(lián)網(wǎng)設備和工業(yè)設備，產(chǎn)線(xiàn)和運營(yíng)等非常繁瑣復雜。而制造業(yè)使用的系統大多時(shí)間較久，仍在運行一些比較老舊、沒(méi)有升級的軟件平臺，其中存在很多可以被利用的漏洞。從影響來(lái)看，制造業(yè)對于停工的容忍度非常低，勒索軟件一旦攻擊成功，就很容易導致業(yè)務(wù)停止運行，攻擊者很容易獲利。

　　設備龐大復雜、安全基礎薄弱、停工容忍度低，諸多原因使得制造業(yè)成為勒索軟件新的目標。令人堪憂(yōu)的是，傳統制造業(yè)缺乏專(zhuān)業(yè)的安全人員，采用的方案非常碎片化，基本處于“頭痛醫頭，腳痛醫腳”的狀態(tài)。

　　在數字經(jīng)濟浪潮涌動(dòng)的當下，工業(yè)互聯(lián)網(wǎng)成為大勢所趨，傳統制造業(yè)必須積極擁抱數字經(jīng)濟，因此提升安全防護能力迫在眉睫。

　　董春濤分析，傳統制造業(yè)的安全需求體現在幾個(gè)方面：第一，制造業(yè)設備比較繁雜，需要識別設備并有針對性地提供保護；第二，數字化轉型產(chǎn)生大量數據，海量數據如何保護是重大挑戰；第三，除了傳統的ERP、CRM數據之外，先進(jìn)制造企業(yè)非常關(guān)心IP（知識產(chǎn)權），保護好知識產(chǎn)權，在確保安全的同時(shí)保證核心業(yè)務(wù)不中斷，是制造業(yè)的特殊需求。

　　零信任架構加強安全防護

　　如前所述，安全防護是為了讓制造業(yè)更好地擁抱數字經(jīng)濟，而不是簡(jiǎn)單地保護起來(lái)，讓制造業(yè)脫離于數字經(jīng)濟。基于此，派拓網(wǎng)絡(luò )提出的建議是引入零信任架構。

　　零信任代表了新一代的網(wǎng)絡(luò )安全防護理念，其關(guān)鍵在于打破默認的“信任”，不信任任何用戶(hù)或流程。

　　制造業(yè)的設備一旦出現漏洞被攻破，黑客就很容易橫向移動(dòng)，在系統內部延展侵犯更有價(jià)值的系統。派拓網(wǎng)絡(luò )大中華區總裁陳文俊表示，可以采用零信任進(jìn)行網(wǎng)絡(luò )分段，加以顆粒度的保護。而在OT安全接入時(shí)，系統對設備和應用需要具備很好的發(fā)現和識別能力，能夠判斷誰(shuí)可以通過(guò)、誰(shuí)應該被攔住，以防止因為誤判導致流程停滯，此處白名單技術(shù)可以借鑒。以派拓網(wǎng)絡(luò )為例，其為客戶(hù)提供白名單技術(shù)，在產(chǎn)線(xiàn)上通過(guò)防火墻將機床進(jìn)行物理隔離，之后只有白名單相關(guān)的應用可以通過(guò)防火墻運行，從而保證工業(yè)應用安全。

　　隨著(zhù)云的發(fā)展，零信任架構開(kāi)始涉及網(wǎng)絡(luò )安全、云安全、代碼安全、終端安全等，形成了云管端的全面防護，無(wú)論應對加密文件、竊取文件還是破壞數據等都能提供徹底的保護。此外在代碼安全方面，安全左移非常重要，其在開(kāi)發(fā)過(guò)程中就植入安全元素，從開(kāi)發(fā)周期到上線(xiàn)周期，甚至到未來(lái)的運行和數據沉淀，進(jìn)行端到端的全生命周期保護。

　　而要做好安全防護，除了解決方案之外，安全人才也是關(guān)鍵環(huán)節。特別是傳統制造企業(yè)普遍存在人才積累不足的問(wèn)題。因此，聘請專(zhuān)業(yè)的安全運維人員，以及提升現有人員的安全防護技能和儲備是重中之重。此外，通過(guò)引入外部平臺進(jìn)行自動(dòng)化保護，以減少人工參與、更快地對威脅作出反應也是可行方法之一。

　　派拓網(wǎng)絡(luò )的應對之道

　　陳文俊介紹，派拓網(wǎng)絡(luò )不久前面向制造業(yè)發(fā)布了OT安全方案，希望將自己的防火墻技術(shù)與OT技術(shù)相結合，提供全面的可視性，幫助制造業(yè)管理人員發(fā)現安全隱患。

　　可以預見(jiàn)，未來(lái)的勒索軟件必將愈演愈烈，新的勒索情況將層出不窮。為此，派拓網(wǎng)絡(luò )計劃為OT環(huán)境提供零信任的安全保障，具體涵蓋三個(gè)層面：一是OT領(lǐng)域的設備和網(wǎng)絡(luò )保護，包含生產(chǎn)線(xiàn)上和ERP、CRM等關(guān)鍵系統的保護；二是5G設備與網(wǎng)絡(luò )的保護，目前5G正在融入制造行業(yè)，助力實(shí)現高質(zhì)量發(fā)展，派拓網(wǎng)絡(luò )將在5G網(wǎng)絡(luò )上附加安全元素，使5G網(wǎng)絡(luò )既提供先進(jìn)接入能力，又提供完備服務(wù)；三是遠程運營(yíng)，為遠程人員提供零信任的接入方式，保障所有OT環(huán)境里面運維人員的安全接入。

　　陳文俊強調，隨著(zhù)安全威脅范圍的擴大，安全方案也應該走向綜合化、平臺化，盡最大努力節省集成和后期運維成本。派拓網(wǎng)絡(luò )致力于提供覆蓋云管端的方案，通過(guò)下一代安全運營(yíng)中心，組成零信任架構，提供面向加密文件、竊取文件、破壞數據等的完備保護方案。特別是其安全運營(yíng)中心，可以提供可視性服務(wù)，最大化簡(jiǎn)化運營(yíng)，方便OT領(lǐng)域實(shí)現安全運營(yíng)。

　　陳文俊強調，面對嚴峻的安全挑戰和態(tài)勢，僅依靠一家廠(chǎng)商無(wú)法徹底解決所有問(wèn)題，建立開(kāi)放的生態(tài)系統成為必由之路。因此派拓網(wǎng)絡(luò )建立了開(kāi)放的生態(tài)系統，提供諸多API開(kāi)放工具，與合作伙伴共享共贏(yíng)，更好地面對挑戰。

　　“派拓網(wǎng)絡(luò )有兩個(gè)愿景，一是每一天都比昨天更安全，二是成為客戶(hù)和合作伙伴可信賴(lài)的安全合作伙伴。”陳文俊表示，派拓網(wǎng)絡(luò )正在攜手安全生態(tài)合作伙伴，為制造企業(yè)創(chuàng )造更加安全的生產(chǎn)環(huán)境，助力制造業(yè)加速邁向高質(zhì)量發(fā)展之路。