网络安全,制造业如何未雨绸缪

Business Times - - Content目录 - 撰文/丁海骜

“有些人认为打印机是安全的,其实并不是。”Derek Manky,fortinet 首席安全战略官在日前发布《Fortiguard Labs 2018第二季度威胁报告》时接受了记者的采访,他强调,在目前物联网的环境下,任何处在网络环境下的硬件终端都存在安全风险,都很容易遭到黑客攻击,“所以我们强调的是零信任安全。”

从此次《Fortiguard Labs 2018第二季度威胁报告》当中可以看到:在亚太地区,受到的网络攻击和威胁的行业分布,最高的高科技行业,其次就是制造业,名次排在金融、健康、医疗和教育之前;而同样的行业对比在中国市场上,制造业则超过了高科技公司名列第一,数字远高于紧随其后的是汽车、交通等行业。

事实上,中国的制造业从软件时代走来,对IT技术的应用目前还处在解决业务节点问题的阶段,对于网络的应用并没有其他行业深入。但是随着工业4.0、智能制造和物联网在制造业的不断推进,数字化的趋势已经非常明显。而对于所面临的网络威胁,首要的原因,是制造业本身的业务特征给了网络侵害可乘之机。

“制造业由于涉及到相对长的业务,各个业务都以不同的方式与网络发生联结,因此实际上受到网络攻击的面是比较大的。”Derek Manky 认为,在数字化环境下,制造业所强调的物联网和工业互联网模式,会涉及到各种不同的设备和智能终端,通过不同的操作环境或者云系统来控制 企业的运营状况,因此制造业受到的网络威胁不仅数量大,而且种类也是多种多样的。

《威胁报告》显示,制造业受到的攻击类型,以病毒软件为最多,其次是流量攻击、漏洞攻击和僵尸病毒攻击。这一点与整个亚太的比例情况基本类似,只是中国各种类型更加平均。“2018年第二季度在中国市场测出了230万种病毒的攻击,占到亚太地区测出病毒数量的13%,是一个很高的数字。”Derek Manky强调虽然以上数据是全行业统计数字,但是依然可以从中看出制造业受到了更多的病毒威胁,同时,还有大量通过计算机传播的僵尸病毒、以及通过传感器进行的漏洞攻击。“除此之外,比如APT攻击、钓鱼软件等同样在威胁着制造业的网络安全,其中,后者主要是通过邮件的方式进行攻击,它也不是有针对性的攻击,但攻击的比较大,这在制造业中表现非常突出。”

与“天然”业务模式所带来的威胁同样应该引起重视的,是攻击制造业企业,能够以更低的成本获得最大的收益——制造业企业资产数字化正在成为趋势,如果能够获得企业的核心数据,其价值不可估量。与此相对,制造业企业的网络防御能力明显更低,与互联网公司、金融企业等与高科技结合更加密切的企业相比,其安全意识和安全技术团队都明显更弱,因此不仅目前难以形成主动的防御,甚至对于很多制造业企业来讲,一旦病毒爆发,由于缺乏足够的控制能力,则很

容易造成病毒的扩展。

“我曾经问过很多个首席安全官一个问题:企业当中联网设备有多少?迄今为止没有人给过我一个确定的数字。”Derek Manky 尤其强调,对于制造业企业来讲,由于传统业务逻辑的思维方式,现在的企业经营者和管理者对于安全的重视程度还缺乏足够的认识,而且对于数字资产的价值也认识不足,甚至并没有真正计算过本企业的数字资产。Derek Manky 提醒说:“我们现在的网络安全环境是非常不稳定的,因此在风险防范和对病毒的应对方面,是非常重要的。”

“这既是行业属性,也是技术问题和人为的问题。”Fortinet 中国技术总监张略谈到以往的案例:“我们曾经有一个很大的客户,这家企业有两万台服务器。我们在做这个项目的时候发现,在他们的服务器当中,有一百万个漏洞,如果仅凭IT部门来做,所有人24小时不休息,需要三年时间才能把所有漏洞补完。”

显然,正在全力谋求“数字化转型”的中国制造业,不可能用“三年”的时间来完善自己的系统。“当下,我们需要把重要的东西先做好:根据不同漏洞的易于被使用性以及对业务的影响性进行划分,按照重要级别,一步一步地分步实施。”张略强调,中国的制造业企业首先要重视网络安全的问题,其次是尽快、按部就班地解决现有问题,而最终,还是需要一套自己的网络完全防御战略,“通过一些技术上自动化的整合和控制 的手段技术”,构建企业自身的防御中心进行主动安全防御。“对于 IOT产品来讲,无论是办公设备还是机器人,这些设备本身是没有办法安装杀毒软件的,所以只能在网络连接层面——通过无线层面或者有线层面——保证这些设备的安全。”张略强调说:“Fortinet 最大的特点是全网主动防护,现在除了大家熟悉的 Fortinet 网络安全解决方案,实际上 Fortinet 的终端安全也获得了NSS Labs 的 Bps(breach Prevention System)的相关认证,我们完全能够提供终端级别的安全防护:如果用户的实际环境允许我们使用终端安全,我们就可以通过终端安全解决方案帮助其解决终端安全问题,但是如果他们的管理不是非常完善的,我们就会把精力放在网络上,从网络层面保护企业的数据资产安全。”

“这样通过技术手段解决问题,不仅更高效,而且企业也不需要雇佣更多技术人员。”Derek Manky 说。

写在最后

工业企业数字化进程到底什么最重要?物联网时代一再用事实教育我们:安全,一定是安全。数字化转型的目的,是企业资产的数字化,而如何保护数字资产的安全?一定不是亡羊补牢,而是要未雨绸缪。因此处在加速数字化转型过程中的中国制造业,是时候投入更多的关注保障自身的转化成果了。

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.