隨著數字化轉型與智能制造的推進，制造企業紛紛采取行動，在OT系統環境中充分利用IT技術來加快信息流動，比如將SCADA等工業控制系統（ICS）、智能傳感器、工業物聯網平臺（IIoT）以及互聯互通的系統和數據分析等添加到生產制造過程中，以優化業務流程，提高效率，降低成本，從而提升自身競爭力。

然而，這些新技術、設備與系統的應用，在帶來數據共享和效率提升的同時，也給制造企業帶來了潛在的嚴重漏洞以及巨大的安全隱患。近期，富士康墨西哥工廠遭遇勒索軟件攻擊，在敲響信息安全警鐘的同時，也讓我們不禁反思：制造企業到底該如何捍衛自身信息安全？

富士康墨西哥工廠

遭遇勒索軟件攻擊

據外媒報道，2020年11月29日感恩節的周末，富士康母公司鴻海集團位于墨西哥的工廠遭遇了“DoppelPaymer“勒索軟件的攻擊。黑客入侵并加密了約1200臺服務器，竊取了其中100GB的未加密文件，刪除了20TB-30TB的備份，還加密了與運營有關的資料。黑客要求富士康支付1804.0955枚比特幣作為贖金，而按照當時比特幣的價格估算約為3400多萬美元（折合人民幣超2億元）。

◎DoppelPaymer網站上關于富士康受到攻擊的頁面

據了解，這次富士康被攻擊的是位于墨西哥奇瓦瓦州華雷斯城的CTBG MX生產設施，于2005年建立，主要用來組裝電子設備，并運輸到北美和南美地區，是其核心生產系統。在遭遇攻擊后，該生產設施的生產運作受到影響，官網也陷入癱瘓。此后，富士康證實了這次勒索病毒攻擊，并表示其內部資安團隊已完成軟件以及作業系統安全性更新，并提高了資安防護層級，受影響的廠區的網絡也正在逐步恢復中。

雖然，富士康表示這次勒索病毒攻擊事件對集團整體營運影響不大，但也給制造企業敲響了警鐘——要高度重視信息安全建設。特別是，制造企業在大力推進數字化轉型與智能制造的過程中，一定要將信息安全規劃與建設放在首位，否則就會因此而蒙受損失。

工業4.0時代

制造企業的信息安全挑戰

隨著人口紅利消退，勞動力成本上升，傳統制造業優勢趨于喪失，制造企業紛紛將推進數字化轉型與智能制造作為戰略核心，采用自動化、數字化、網絡化與智能化技術，向“工業4.0”邁進，以降低生產成本、提高生產效率與產品質量，從而重塑企業競爭優勢。特別是，隨著社會環境與市場環境的不穩定性、不確定性加劇，制造企業推進數字化轉型與智能制造的需求也正在快速提升。

然而，隨著數字化轉型與智能制造的推進，以5G、智能傳感、工業互聯網、人工智能與大數據、云計算與邊緣計算等為代表的新興技術加快向工業生產領域滲透融合，在帶來工業生產體系與運營模式等的變革，為工業生產發展注入強勁動力的同時，也帶來工業控制系統安全、工業互聯網安全、云安全、數據安全、應用安全、供應鏈安全等新的安全挑戰，使得勒索病毒攻擊、APT高級可持續威脅攻擊、特權賬戶濫用等工業信息安全事件頻發，工業信息安全風險持續攀升。

Verizon發布的《2020年數據泄露調查報告》顯示，2020年被確認的針對制造業的網絡攻擊事件高達922起，其中381起造成了敏感數據泄露。制造業頻發的信息安全事件，一方面說明了制造業已成為網絡攻擊的重災區；另一方面也暴露了制造企業在信息安全防護上的脆弱性，以及在信息安全建設上存在欠缺。

那么，制造業為何會成為網絡攻擊的重點目標？究其原因，主要是因為制造業包含大量的寶貴數據，且大量的工業控制系統與設備都暴露在網絡下，目標價值更高，同時制造企業普遍都缺乏明晰的信息安全戰略與規劃、缺乏信息安全防護的技能與人才以及應對信息安全風險的體系與措施。特別是IT/OT融合的過程中，OT系統的風險來源更多，安全問題也更為復雜，傳統IT安全防護經驗僅能作為OT安全體系的參考，制造企業需要結合工業場景特點探索適用于自身安全防護特點的OT安全防護體系，這既增加了制造企業OT安全建設的難度，也讓網絡黑客有了可乘之機。

因此，在當前背景下，尋求行業領先的信息安全廠商的支持，為自身的信息安全建設尤其是OT安全建設提供安全咨詢管理服務，幫助建立起科學完善的信息安全防護體系，也成為制造企業的迫切需求。

IBM安全管理咨詢服務

破解工業4.0時代信息安全挑戰

IBM作為全球最大的企業安全服務商，擁有深厚資源、專業知識、先進技術以及眾多合作伙伴，已經并正在幫助全球范圍內的眾多制造企業推動它們的OT安全成熟之旅。而針對工業4.0時代制造企業所面臨的信息安全挑戰，尤其是難以明晰安全建設的具體需求，缺乏目標規劃，以及不知如何著手推進信息系安全建設等突出問題，IBM也提供完整的安全管理與咨詢服務，來構建工業安全的堅固堡壘，為制造企業的正常生產運營與持續發展保駕護航。

◎IBM工業安全服務

具體而言，IBM安全管理咨詢服務可幫助制造企業完善信息安全體系與架構、明晰安全組織的責任分工、提升員工整體安全意識、確定安全建設路線規劃，并全面保護人員、架構、數據、應用等關鍵資產安全。

完善信息安全體系與架構：憑借業界最廣泛的咨詢和全球管理安全服務組合，IBM可從安全管理制度、安全管理組織、資產管理、人員安全管理、物理環境安全管理、通訊和操作安全管理、訪問控制、安全事件管理、軟件獲取和開發管理、業務連續性管理、策略符合性管理等方面進行評估，幫助制造企業建立和完善涵蓋信息安全制度體系、信息安全組織體系、信息安全技術體系、信息安全運行體系在內的信息安全體系與架構，根據企業的業務需求來定義所需具備的信息安全技術能力，完成安全功能組件的定義與部署設計，以在較長周期內指導企業的信息安全建設。

明晰安全組織的責任分工，提升員工整體安全意識：信息安全管理中，人是最關鍵也是最薄弱的安全環節。工業信息安全體系的建設與管理，需要每個員工履行安全職責，提升安全意識。IBM可幫助制造企業優化組織架構，明確各部門的安全責任分工以及每個員工需要履行的安全職責，從提高全體人員信息安全意識、信息安全執行能力著手，將安全制度深入到企業文化當中，逐步形成企業思想與文化。

確定安全建設路線規劃：IBM可通過現場調研、高層訪談、問卷調查等手段，分析制造企業的信息安全建設現狀，評估企業業務和運營中面臨的安全風險；同時，利用分析工具評估企業在信息安全建設、安全運維流程、安全開發流程、供應鏈安全管理等方面與行業標準和最佳實踐之間存在的差距，從而幫助制造企業制定安全建設規劃路線圖，確定近期、中期及遠期信息安全建設目標，并為企業提供具體的信息安全管理指導方針、標準以及一系列安全優化建議。

全面保護人員、架構、數據、應用等關鍵資產安全：作為值得信任的咨詢機構，IBM可幫助管理和保護人員、架構、數據、應用等關鍵資產安全，在整個企業中貫徹策略、分析和控制，并建立信任，以加速業務轉型。

總之，制造企業在加速推進數字化轉型與智能制造的過程中，自身所面臨的信息安全風險也與日俱增。特別是在制造業成為網絡黑客攻擊的重點目標的背景下，制造企業卻面臨著信息安全體系落后，缺乏OT安全防護經驗，缺乏安全防護技能與人才等突出問題，IBM安全管理咨詢服務，可幫助制造企業智贏安全威脅，安全、穩步地從“制造”邁向“智造”。
編輯：hfy