制造业的网络安全挑战

关键要点

制造业因复杂的供应链、传统行业控制和物联网系统而成为网络犯罪分子的主要目标。操作技术和工业控制系统的数字化转型使得网络安全风险剧增。勒索软件、工业控制系统攻击和供应链风险是当前制造业面临的主要威胁。

制造业在数字化转型快速发展的背景下，由于其复杂的供应链和对第三方供应商的依赖，面临着严峻的网络安全威胁。制造商常常成为国家赞助的恶意攻击者和勒索软件团伙的主要目标，面临着在保持成本效益的运营与现代化网络基础设施之间的艰难平衡。

https://一元机场.ink

“许多制造系统依赖于过时的技术，缺乏现代安全措施，造成了可被利用的漏洞，”托管安全服务公司NormCyber的首席技术官Paul Cragg指出。“而工业物联网设备的整合又进一步扩大了攻击面。”

以旧版工业控制系统ICS为例，这些系统有时仍在使用已经不再接受安全补丁的嵌入式Windows XP等过时软件。此外，物联网、工业物联网、操作技术OT和SCADA系统通常因设计优先考虑运营能力而而忽视了安全。

企业在识别面向外部或互联网的资产时缺乏意识，也为这一领域的组织带来了障碍。补丁管理不当和配置错误等问题也频繁出现，使得制造业首席信息安全官面临严峻挑战。

Hexagon资产生命周期智能部门的全球OT/ICS网络安全战略及赋能总监Syed M Belal对CSO表示，制造业的网络安全成熟度存在显著差异。他指出，“化工和半导体等行业的网络安全成熟度较高，但食品饮料或纺织等行业则明显滞后。”

操作技术系统通常包括复杂的机器人和自动化组件更新的速度通常远慢于IT网络组件，这加重了许多制造商所承受的安全负担。

“设计于现代网络安全威胁出现之前的传统系统，通常缺少加密和访问控制等基本保护措施，”Hexagon的Belal解释说道。“这些脆弱性使得补丁管理变得复杂，使得此类设备成为攻击者的主要目标。”

如下表总结了制造业当前面对的主要网络安全威胁：

威胁类别描述1 勒索软件攻击制造业面临的最严重威胁之一，83的制造业和公用事业公司在过去12个月内遭到勒索软件攻击。2 工业控制系统攻击IT与OT网络的融合使得ICS环境更加脆弱，网络犯罪分子可以利用多个入口点发起攻击。3 供应链风险攻击者可能利用供应链中的薄弱环节发起攻击，导致生产延误和知识产权盗窃。4 IoT脆弱性物联网设备的普及使得制造商的攻击面大幅扩大，安全防护措施不足会引发重大安全事件。5 钓鱼制造业的钓鱼攻击在2023年至2024年间增长超过80。6 监管压力制造业正面临更严格的网络安全法规，特别是在汽车和电子等子行业。7 APT攻击APT攻击在过去一年中持续针对制造业，69的APT攻击都影响了该领域。8 DDoS攻击制造业及相关行业是DDoS攻击的主要目标，因其对系统停机容忍度极低。

制造业需要采取切实的防护措施，以应对日益严峻的网络安全威胁。通过定期更新软件、应用严格的访问控制，并使用强密码和多因素认证，企业可以增强自身的网络安全防御能力。同时，确保网络分段将IoT设备与关键系统隔离，以及实时监控以快速识别潜