信息化觀察網(wǎng)

近幾年，隨著工業(yè)物聯(lián)網(wǎng)設(shè)備的增多，制造業(yè)正在成為網(wǎng)絡(luò)攻擊的重點(diǎn)。據(jù)《FortiGuard Labs 2018第二季度威脅報告》顯示，制造業(yè)已成為繼高科技行業(yè)之后的第二大易受攻擊的行業(yè)。

“有些人認(rèn)為打印機(jī)是安全的，其實并不是。”Derek Manky，F(xiàn)ortinet首席安全戰(zhàn)略官在日前發(fā)布《FortiGuard Labs 2018第二季度威脅報告》時接受了記者的采訪，他強(qiáng)調(diào)，在目前物聯(lián)網(wǎng)的環(huán)境下，任何處在網(wǎng)絡(luò)環(huán)境下的硬件終端都存在安全風(fēng)險，都很容易遭到黑客攻擊，“所以我們強(qiáng)調(diào)的是零信任安全。”

從此次《FortiGuard Labs 2018第二季度威脅報告》當(dāng)中可以看到：在亞太地區(qū)，受到的網(wǎng)絡(luò)攻擊和威脅的行業(yè)分布，最高的高科技行業(yè)，其次就是制造業(yè)，名次排在金融、健康、醫(yī)療和教育之前；而同樣的行業(yè)對比在中國市場上，制造業(yè)則超過了高科技公司名列第一，數(shù)字遠(yuǎn)高于緊隨其后的是汽車、交通等行業(yè)。

事實上，中國的制造業(yè)從軟件時代走來，對IT技術(shù)的應(yīng)用目前還處在解決業(yè)務(wù)節(jié)點(diǎn)問題的階段，對于網(wǎng)絡(luò)的應(yīng)用并沒有其他行業(yè)深入。但是隨著工業(yè)4.0、智能制造和物聯(lián)網(wǎng)在制造業(yè)的不斷推進(jìn)，數(shù)字化的趨勢已經(jīng)非常明顯。而對于所面臨的網(wǎng)絡(luò)威脅，首要的原因，是制造業(yè)本身的業(yè)務(wù)特征給了網(wǎng)絡(luò)侵害可乘之機(jī)。

“制造業(yè)由于涉及到相對長的業(yè)務(wù)，各個業(yè)務(wù)都以不同的方式與網(wǎng)絡(luò)發(fā)生聯(lián)結(jié)，因此實際上受到網(wǎng)絡(luò)攻擊的面是比較大的。”Derek Manky認(rèn)為，在數(shù)字化環(huán)境下，制造業(yè)所強(qiáng)調(diào)的物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)模式，會涉及到各種不同的設(shè)備和智能終端，通過不同的操作環(huán)境或者云系統(tǒng)來控制企業(yè)的運(yùn)營狀況，因此制造業(yè)受到的網(wǎng)絡(luò)威脅不僅數(shù)量大，而且種類也是多種多樣的。

《威脅報告》顯示，制造業(yè)受到的攻擊類型，以病毒軟件為最多，其次是流量攻擊、漏洞攻擊和僵尸病毒攻擊。這一點(diǎn)與整個亞太的比例情況基本類似，只是中國各種類型更加平均。“2018年第二季度在中國市場測出了230萬種病毒的攻擊，占到亞太地區(qū)測出病毒數(shù)量的13%，是一個很高的數(shù)字。”Derek Manky強(qiáng)調(diào)雖然以上數(shù)據(jù)是全行業(yè)統(tǒng)計數(shù)字，但是依然可以從中看出制造業(yè)受到了更多的病毒威脅，同時，還有大量通過計算機(jī)傳播的僵尸病毒、以及通過傳感器進(jìn)行的漏洞攻擊。“除此之外，比如APT攻擊、釣魚軟件等同樣在威脅著制造業(yè)的網(wǎng)絡(luò)安全，其中，后者主要是通過郵件的方式進(jìn)行攻擊，它也不是有針對性的攻擊，但攻擊的比較大，這在制造業(yè)中表現(xiàn)非常突出。”

與“天然”業(yè)務(wù)模式所帶來的威脅同樣應(yīng)該引起重視的，是攻擊制造業(yè)企業(yè)，能夠以更低的成本獲得最大的收益——制造業(yè)企業(yè)資產(chǎn)數(shù)字化正在成為趨勢，如果能夠獲得企業(yè)的核心數(shù)據(jù)，其價值不可估量。與此相對，制造業(yè)企業(yè)的網(wǎng)絡(luò)防御能力明顯更低，與互聯(lián)網(wǎng)公司、金融企業(yè)等與高科技結(jié)合更加密切的企業(yè)相比，其安全意識和安全技術(shù)團(tuán)隊都明顯更弱，因此不僅目前難以形成主動的防御，甚至對于很多制造業(yè)企業(yè)來講，一旦病毒爆發(fā)，由于缺乏足夠的控制能力，則很容易造成病毒的擴(kuò)展。

“我曾經(jīng)問過很多個首席安全官一個問題：企業(yè)當(dāng)中聯(lián)網(wǎng)設(shè)備有多少？迄今為止沒有人給過我一個確定的數(shù)字。”Derek Manky尤其強(qiáng)調(diào)，對于制造業(yè)企業(yè)來講，由于傳統(tǒng)業(yè)務(wù)邏輯的思維方式，現(xiàn)在的企業(yè)經(jīng)營者和管理者對于安全的重視程度還缺乏足夠的認(rèn)識，而且對于數(shù)字資產(chǎn)的價值也認(rèn)識不足，甚至并沒有真正計算過本企業(yè)的數(shù)字資產(chǎn)。Derek Manky提醒說：“我們現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境是非常不穩(wěn)定的，因此在風(fēng)險防范和對病毒的應(yīng)對方面，是非常重要的。”

“這既是行業(yè)屬性，也是技術(shù)問題和人為的問題。”Fortinet中國技術(shù)總監(jiān)張略談到以往的案例：“我們曾經(jīng)有一個很大的客戶，這家企業(yè)有兩萬臺服務(wù)器。我們在做這個項目的時候發(fā)現(xiàn)，在他們的服務(wù)器當(dāng)中，有一百萬個漏洞，如果僅憑IT部門來做，所有人24小時不休息，需要三年時間才能把所有漏洞補(bǔ)完。”

顯然，正在全力謀求“數(shù)字化轉(zhuǎn)型”的中國制造業(yè)，不可能用“三年”的時間來完善自己的系統(tǒng)。“當(dāng)下，我們需要把重要的東西先做好：根據(jù)不同漏洞的易于被使用性以及對業(yè)務(wù)的影響性進(jìn)行劃分，按照重要級別，一步一步地分步實施。”張略強(qiáng)調(diào)，中國的制造業(yè)企業(yè)首先要重視網(wǎng)絡(luò)安全的問題，其次是盡快、按部就班地解決現(xiàn)有問題，而最終，還是需要一套自己的網(wǎng)絡(luò)完全防御戰(zhàn)略，“通過一些技術(shù)上自動化的整合和控制的手段技術(shù)”，構(gòu)建企業(yè)自身的防御中心進(jìn)行主動安全防御。“對于IOT產(chǎn)品來講，無論是辦公設(shè)備還是機(jī)器人，這些設(shè)備本身是沒有辦法安裝殺毒軟件的，所以只能在網(wǎng)絡(luò)連接層面——通過無線層面或者有線層面——保證這些設(shè)備的安全。”張略強(qiáng)調(diào)說：“Fortinet最大的特點(diǎn)是全網(wǎng)主動防護(hù)，現(xiàn)在除了大家熟悉的Fortinet網(wǎng)絡(luò)安全解決方案，實際上Fortinet的終端安全也獲得了NSS Labs的BPS（Breach Prevention System）的相關(guān)認(rèn)證，我們完全能夠提供終端級別的安全防護(hù)：如果用戶的實際環(huán)境允許我們使用終端安全，我們就可以通過終端安全解決方案幫助其解決終端安全問題，但是如果他們的管理不是非常完善的，我們就會把精力放在網(wǎng)絡(luò)上，從網(wǎng)絡(luò)層面保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)安全。”

“這樣通過技術(shù)手段解決問題，不僅更高效，而且企業(yè)也不需要雇傭更多技術(shù)人員。”Derek Manky說。

寫在最后

工業(yè)企業(yè)數(shù)字化進(jìn)程到底什么最重要？物聯(lián)網(wǎng)時代一再用事實教育我們：安全，一定是安全。數(shù)字化轉(zhuǎn)型的目的，是企業(yè)資產(chǎn)的數(shù)字化，而如何保護(hù)數(shù)字資產(chǎn)的安全？一定不是亡羊補(bǔ)牢，而是要未雨綢繆。因此處在加速數(shù)字化轉(zhuǎn)型過程中的中國制造業(yè)，是時候投入更多的關(guān)注保障自身的轉(zhuǎn)化成果了。

（原標(biāo)題：網(wǎng)絡(luò)安全，制造業(yè)如何未雨綢繆）