近年來數字化的發展之快大家有目共睹，制造業也不例外，但數字化轉型的發展也給不法分子帶來可乘之機，各種網絡安全威脅也隨之而來。隨著制造業網絡安全威脅的上升，企業在未來當如何保護自己的數字資產?

制造業的安全風險

有報告顯示，從2019年第一季度至2020年，涉及制造業的勒索軟件事件數量增加了156%。2020年度，還有勒索者向一家筆記本電腦制造商索要1700萬美元，向一家臺灣電子產品合同公司索要3400萬美元。

勒索軟件并不是對制造業網絡安全的唯一威脅。哪里有勒索軟件，哪里就有網絡釣魚。勒索軟件和網絡釣魚的問題在于，數字攻擊者可以利用這些威脅竊取受害者的數據。惡意參與者可能會破壞制造商的客戶數據庫，并利用這些詳細信息進行后續攻擊，例如制造數據泄露。或者，他們可以在網絡中建立一個立足點，并使用該訪問點來進行偵查。然后，他們可以選擇把這個機會賣給競爭集團、犯罪企業或民族國家行為體。他們還可以使用它來實施可能危及業務流程的攻擊。

IT-OT融合在安全風險中的作用

值得注意的是，這些制造業的網絡安全問題可能會對企業產生影響。多年來，這種影響很小，制造業和其他工業部門不需要將其工業控制系統(ICS)連接到互聯網上。那時網絡還在發展階段，他們需要做的是確保這些ICS正在觀察的物理過程是可用的。所以，他們使用下線，遠離開始形成的威脅。

現在，大多數企業都有數字業務。制造業的網絡安全需求也不例外。他們需要實時數據，這樣他們就可以監控物理進程的狀態。這有助于他們對設備進行預防性維護，減少停機時間。為了做到這一點，操作技術(OT)，其中集成電路是一種類型和信息技術，被結合在一起。制造商們正轉向工業物聯網(IIoT)，將其作為一種利用事物IT方面的手段，以獲得對其OT運作方式的關鍵洞見。

但是，還有一個問題。許多OT資產沒有準備好應對今天的威脅。其中一些資產是有幾十年歷史的遺留系統，它們使用專有協議彼此通信。因此，它們不能輕易地接收遠程更新，除非所有者讓它們離線。但是這樣做會威脅到它們物理進程的正常運行時間。這使得企業在進行IT -OT融合時很難保證這些資產的安全。如上所述，這無疑會加劇制造業的數字威脅。

為防范安全風險而采取的最佳做法

制造業的安全問題也不是無法解決的。企業領導者只需要IT和OT結合在一起就可以了。

• 首先，利用最高管理層來明確IT和OT團隊的角色和職責。
• 然后，他們可以利用試點計劃和文化交流來慢慢促進IT和OT之間的團隊合作。
• 此外，他們可以讓團隊彼此分享他們的挑戰、需求和觀點。

增強您整個系統的防御：

• 盤點所有的設備，確定哪些資產是最重要的。
• 通過細分網絡的方式來降低風險(最重要的是降低舊系統的風險)，但仍需要IT和OT協同工作。然后為團隊提供更細化的部分，他們可以在其中執行網絡訪問控制以及網絡監控，以防御勒索軟件，網絡釣魚和其他數字威脅。
• 使用 漏洞管理 修補所有安全漏洞，而無需使關鍵工業資產脫機。