在推進(jìn)工廠數(shù)字化和自動(dòng)化的制造業(yè)中，網(wǎng)絡(luò)攻擊帶來的**風(fēng)險(xiǎn)越來越高。遭受網(wǎng)絡(luò)攻擊的話，可能會(huì)造成工廠停止和機(jī)密信息泄漏等重大影響。

制造企業(yè)成為網(wǎng)絡(luò)攻擊目標(biāo)

當(dāng)聽到網(wǎng)絡(luò)攻擊時(shí)，大部分人可能會(huì)認(rèn)為 IT 公司是*有可能成為攻擊目標(biāo)。 事實(shí)上，與其他行業(yè)相比，制造業(yè)更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)：根據(jù)IBM于2023年2月發(fā)布的X-Force威脅情報(bào)指數(shù)（X-Force Threat Intelligence Index）研究報(bào)告，2022年*容易成為網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)是制造業(yè)，連續(xù)**年****。 該行業(yè)也是 2022 年*容易受到網(wǎng)絡(luò)攻擊的行業(yè)。

據(jù)說，制造業(yè)之所以成為攻擊目標(biāo)，是因?yàn)榫W(wǎng)絡(luò)攻擊引起的系統(tǒng)中斷可能會(huì)造成重大損失。 特別是針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊極有可能造成工廠停工和巨大的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)攻擊主要有兩種類型："針對(duì)性 "和 "分布式"。 針對(duì)性 "攻擊通過巧妙地制作電子郵件，例如將其偽裝成商務(wù)電子郵件，以特定公司為目標(biāo)。 相比之下，"分布式 "攻擊則是不加區(qū)分地向廣泛人群發(fā)送惡意電子郵件。即使不被認(rèn)為是網(wǎng)絡(luò)攻擊的目標(biāo)，任何工廠都有遭受散播型攻擊的風(fēng)險(xiǎn)，所以需要盡早制定**對(duì)策。

制造業(yè)如何采取**措施

<措施 1>整理需要保護(hù)的資產(chǎn)

首先整理需要保護(hù)的資產(chǎn)。 確定工廠系統(tǒng)的組成部分，如網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)，并繪制系統(tǒng)結(jié)構(gòu)圖；

重點(diǎn)檢查組成 OT 環(huán)境的設(shè)備連接到哪些網(wǎng)絡(luò)。

然后，確定需要保護(hù)的要素的優(yōu)先級(jí)，建立需要采取**措施的區(qū)域，并將其與受保護(hù)的對(duì)象和操作聯(lián)系起來。 

整理每個(gè)區(qū)域存在的**威脅，如通過網(wǎng)絡(luò)入侵或程序篡改。

<措施 2>規(guī)劃**措施

整理好要保護(hù)的資產(chǎn)后，就應(yīng)制定**措施。 具體**措施舉例如下

<措施 3>實(shí)施并改進(jìn)**措施

落實(shí)**措施并利用PDCA循環(huán)進(jìn)行改進(jìn)。 進(jìn)行持續(xù)監(jiān)控以盡早發(fā)現(xiàn)可疑行為或系統(tǒng)異常。 

重要的是要有適當(dāng)?shù)南到y(tǒng)、角色和流程，以便在發(fā)現(xiàn)異常時(shí)能夠快速響應(yīng)。 實(shí)施后，定期評(píng)估和審查您的**措施和計(jì)劃。

此外，確保所有相關(guān)方（包括員工和業(yè)務(wù)合作伙伴）都了解相關(guān)程序，并為他們提供培訓(xùn)機(jī)會(huì)。

檢查并改進(jìn)**措施。

與其他行業(yè)相比，制造業(yè)更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，因此需要特別注意防止惡意軟件和其他入侵。 網(wǎng)絡(luò)攻擊導(dǎo)致的工廠停工可能會(huì)造成巨大的經(jīng)濟(jì)損失和信息泄露，這對(duì)制造業(yè)來說是一個(gè)生死攸關(guān)的問題。 任何規(guī)模的工廠都不應(yīng)將**風(fēng)險(xiǎn)視為別人的問題，應(yīng)采取措施再次檢查和改進(jìn)自己的**措施。

轉(zhuǎn):http://www.tokycn.com.cn/news/51.html