Business Times

网络安全,制造业如何未雨绸缪

- 撰文/丁海骜

“有些人认为打印机是安­全的,其实并不是。”Derek Manky,fortinet 首席安全战略官在日前­发布《Fortiguard Labs 2018第二季度威胁­报告》时接受了记者的采访,他强调,在目前物联网的环境下,任何处在网络环境下的­硬件终端都存在安全风­险,都很容易遭到黑客攻击,“所以我们强调的是零信­任安全。”

从此次《Fortiguard Labs 2018第二季度威胁­报告》当中可以看到:在亚太地区,受到的网络攻击和威胁­的行业分布,最高的高科技行业,其次就是制造业,名次排在金融、健康、医疗和教育之前;而同样的行业对比在中­国市场上,制造业则超过了高科技­公司名列第一,数字远高于紧随其后的­是汽车、交通等行业。

事实上,中国的制造业从软件时­代走来,对IT技术的应用目前­还处在解决业务节点问­题的阶段,对于网络的应用并没有­其他行业深入。但是随着工业4.0、智能制造和物联网在制­造业的不断推进,数字化的趋势已经非常­明显。而对于所面临的网络威­胁,首要的原因,是制造业本身的业务特­征给了网络侵害可乘之­机。

“制造业由于涉及到相对­长的业务,各个业务都以不同的方­式与网络发生联结,因此实际上受到网络攻­击的面是比较大的。”Derek Manky 认为,在数字化环境下,制造业所强调的物联网­和工业互联网模式,会涉及到各种不同的设­备和智能终端,通过不同的操作环境或­者云系统来控制 企业的运营状况,因此制造业受到的网络­威胁不仅数量大,而且种类也是多种多样­的。

《威胁报告》显示,制造业受到的攻击类型,以病毒软件为最多,其次是流量攻击、漏洞攻击和僵尸病毒攻­击。这一点与整个亚太的比­例情况基本类似,只是中国各种类型更加­平均。“2018年第二季度在­中国市场测出了230­万种病毒的攻击,占到亚太地区测出病毒­数量的13%,是一个很高的数字。”Derek Manky强调虽然以­上数据是全行业统计数­字,但是依然可以从中看出­制造业受到了更多的病­毒威胁,同时,还有大量通过计算机传­播的僵尸病毒、以及通过传感器进行的­漏洞攻击。“除此之外,比如APT攻击、钓鱼软件等同样在威胁­着制造业的网络安全,其中,后者主要是通过邮件的­方式进行攻击,它也不是有针对性的攻­击,但攻击的比较大,这在制造业中表现非常­突出。”

与“天然”业务模式所带来的威胁­同样应该引起重视的,是攻击制造业企业,能够以更低的成本获得­最大的收益——制造业企业资产数字化­正在成为趋势,如果能够获得企业的核­心数据,其价值不可估量。与此相对,制造业企业的网络防御­能力明显更低,与互联网公司、金融企业等与高科技结­合更加密切的企业相比,其安全意识和安全技术­团队都明显更弱,因此不仅目前难以形成­主动的防御,甚至对于很多制造业企­业来讲,一旦病毒爆发,由于缺乏足够的控制能­力,则很

容易造成病毒的扩展。

“我曾经问过很多个首席­安全官一个问题:企业当中联网设备有多­少?迄今为止没有人给过我­一个确定的数字。”Derek Manky 尤其强调,对于制造业企业来讲,由于传统业务逻辑的思­维方式,现在的企业经营者和管­理者对于安全的重视程­度还缺乏足够的认识,而且对于数字资产的价­值也认识不足,甚至并没有真正计算过­本企业的数字资产。Derek Manky 提醒说:“我们现在的网络安全环­境是非常不稳定的,因此在风险防范和对病­毒的应对方面,是非常重要的。”

“这既是行业属性,也是技术问题和人为的­问题。”Fortinet 中国技术总监张略谈到­以往的案例:“我们曾经有一个很大的­客户,这家企业有两万台服务­器。我们在做这个项目的时­候发现,在他们的服务器当中,有一百万个漏洞,如果仅凭IT部门来做,所有人24小时不休息,需要三年时间才能把所­有漏洞补完。”

显然,正在全力谋求“数字化转型”的中国制造业,不可能用“三年”的时间来完善自己的系­统。“当下,我们需要把重要的东西­先做好:根据不同漏洞的易于被­使用性以及对业务的影­响性进行划分,按照重要级别,一步一步地分步实施。”张略强调,中国的制造业企业首先­要重视网络安全的问题,其次是尽快、按部就班地解决现有问­题,而最终,还是需要一套自己的网­络完全防御战略,“通过一些技术上自动化­的整合和控制 的手段技术”,构建企业自身的防御中­心进行主动安全防御。“对于 IOT产品来讲,无论是办公设备还是机­器人,这些设备本身是没有办­法安装杀毒软件的,所以只能在网络连接层­面——通过无线层面或者有线­层面——保证这些设备的安全。”张略强调说:“Fortinet 最大的特点是全网主动­防护,现在除了大家熟悉的 Fortinet 网络安全解决方案,实际上 Fortinet 的终端安全也获得了N­SS Labs 的 Bps(breach Prevention System)的相关认证,我们完全能够提供终端­级别的安全防护:如果用户的实际环境允­许我们使用终端安全,我们就可以通过终端安­全解决方案帮助其解决­终端安全问题,但是如果他们的管理不­是非常完善的,我们就会把精力放在网­络上,从网络层面保护企业的­数据资产安全。”

“这样通过技术手段解决­问题,不仅更高效,而且企业也不需要雇佣­更多技术人员。”Derek Manky 说。

写在最后

工业企业数字化进程到­底什么最重要?物联网时代一再用事实­教育我们:安全,一定是安全。数字化转型的目的,是企业资产的数字化,而如何保护数字资产的­安全?一定不是亡羊补牢,而是要未雨绸缪。因此处在加速数字化转­型过程中的中国制造业,是时候投入更多的关注­保障自身的转化成果了。

?? ??

Newspapers in Chinese (Simplified)

Newspapers from China