制造业成为网络攻击的“香饽饽”
当前,疫情给制造业带来了巨大的损失,让人们意识到生产制造型企业急需变革迎接挑战。“中国制造2025”提出需推进信息化和工业化深度融合,促进工业物联网、云计算、大数据在企业生产制造流程中的应用,加强智能制造工业控制系统网络安全保障能力建设。
数字化转型作为制造业变革中不可少的一环,可以帮助生产制造型企业实现设计、制造、运维一体化,各环节互联互通,有效管控,提高竞争优势。但是在制造业数字化转型步伐加快的同时,不可忽视的是大量物联网设备的部署带来的潜在威胁。
IBM 2022年发布的报告指出,制造业成为网络攻击的重灾区。之所以受到比其它行业更多的勒索软件攻击,是因为攻击者赌定,攻击制造型企业将导致其整个生产流程停滞而产生巨大损失,从而企业不得不支付赎金以避免损失扩大。
如2021年4月,位于中国台湾的苹果供应商广达电脑公司正遭受名为REvil的勒索软件集团攻击,对方要其支付5000万美元赎回被窃取的数据;2021年9月,英国工程企业伟尔集团遭受了一起勒索软件攻击,导致出货、制造与工程系统发生中断,仅9月因开销不足与收入延后带来的间接损失就将达到5000万英镑(约4.38亿元人民币)。
网络安全不可忽视
随着智能制造发展的步伐加快,生产制造的网络安全问题也日益突显。网络钓鱼攻击,供应链攻击,勒索软件攻击等针对生产制造型企业的网络威胁层出不穷。如何抵御网络攻击,成为生产制造型企业转型路上急需破解的难题。
企业首先要做的就是严格落实相关法律法规,如《关于加强工业控制系统信息安全管理的通知》、《工业控制系统信息安全防护指南》等,对工业系统相关的管理与运维细节进行不断更新和完善。
其次是建立安全运维中心,建立企业的安全数据库,用工业大数据进行工业生产故障的预防性维护,找出生产环节的异常。
总而言之,面对网络安全威胁制造企业最重要的是迅速应变能力。纵观数字化和智能化对于各产业的渗透过程,制造业的升级都处于较慢的被动节奏。但是面临转型探索与新安全威胁并行的现状,制造行业需避免后知后觉,而是立于智能网络的全局,逐步建立主动防护的意识及措施。