.png)
当前,随着以5G、云计算、大数据、工业互联网与人工智能等为代表的新一代信息技术与制造技术加速融合,制造业正加速朝着以数字化、网络化与智能化为主要特征的智能制造方向发展。
在此背景下,制造企业纷纷开始采取行动,在OT系统环境中充分利用IT技术来加快信息流动、优化业务流程,提高产品质量与效率并降低企业经营成本,从而提升竞争力,实现自身的可持续与高质量发展。然而,我们也应清楚地认识到,当前制造企业在积极拥抱并加速推进的智能制造同时,其OT设备及系统实质上也正在经历着一场关乎安全的严峻考验。
1、企业推进智能制造过程中面临的OT安全挑战
制造企业推进数字化与智能化转型,通过将SCADA等工业控制系统(ICS)、智能传感器、工业物联网平台(IIOT)以及互连的系统和数据分析添加到生产制造过程中,实现海量工业设备的泛在连接、企业业务系统的云端迁移以及网络化协同制造等,在带来数据共享和效率提升的同时,实际上也将原本封闭的OT系统置于更加开放与不确定的环境之中。
特别是在大部分制造企业中,其IT与OT设备及系统常常分属于不同的部门来管理,职责分工的不同,往往造成在安全防护上无法实现有效协同;加之OT设备及系统在设计之初更倾向于确保其实际的功能,在安全防护方面反而考虑很少;此外,为了避免对企业生产造成影响,OT设备及系统必须保证高可用性,往往不允许频繁的调试,即使发生了设备故障或者安全事故,也要求在极短的时间内恢复,这也给OT设备及系统的安全防护带来了困难。以上种种因素的叠加,使得企业在加速推进智能制造的过程中,其OT设备及系统面临的安全风险也愈演愈烈。
△ IT与OT系统对比(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)
更令人担忧的是,在近年来频发的大规模、高强度的工业信息安全事件中,制造业首当其冲,是网络攻击重灾区。而且,相较于IT系统,制造业的OT系统目标价值更高,风险来源更多,其造成的危害与损失也更大。制造业的OT系统一旦遭受网络攻击不仅会造成设备故障、系统瘫痪、数据泄露等传统互联网安全问题,甚至还会引发生产安全问题,导致生产停滞,造成经济损失、环境污染,甚至人员伤亡。然而,很多制造企业都并未就OT系统安全防护做好准备。
在e-works近期的调查中就发现,在制造企业最关心的安全问题中,OT系统安全以44%的占比高居首位;但却有超过31%的企业在安全防护上仍严重依赖于物理层的安全技术,企业不仅没有形成良好的网络安全防护意识,也没有明确的安全指标、角色与职责。另外,还有23%的企业虽然建立了明确的安全流程、角色和指标,但实施情况却较差,通常都是通过事后补救的方法来解决集成式OT安全问题。
这表明,在OT安全越来越受到企业重视的当下,仍有一半以上的企业却并未做好充分的OT安全防护准备,一旦企业遭受恶意攻击后果将不堪设想。因此,在制造企业在推进数字化转型与智能制造的同时,建立全面有效信息安全管理机制,特别是守护OT系统的安全,就显得刻不容缓。
2、IBM Security五大能力,决胜OT安全大考
作为全球最大的企业网络安全提供商,IBM可整合全球的深厚资源、专业知识和创新成果,提供最先进的集成式企业安全产品和服务组合,帮助制造企业在推进智能制造的过程中,全面保护其人员、基础架构、数据和应用等关键资产安全助其,决胜OT安全大考。
△ 图 IBM保护OT安全的能力(来源:IBM全球安全事业部威胁情报防御产品经理谢明君《从行业安全到OT安全——OT风险与安全管理》)
● 安全情报:
IBM X-ForceExchange每天监控超过150亿的安全事件、从2.7亿个终端实时获取全球威胁情报、监控超过250亿网页和图片,拥有全球最大的漏洞数据库之一,有超过800万的垃圾邮件和网络钓鱼攻击的深度情报,以及超过86万的恶意IP地址信誉库。通过大量的威胁情报,制造企业和基建设施可以提前了解到自己是否会受到哪些黑产的攻击。
● QRadar应用:
IBM QRadar智能分析平台以 SIEM 日志管理和日志分析为核心,借助集成式调查报告系统提升威胁保护及合规性,可为安全团队快速、精准地检测内部和云环境威胁,理清威胁主次、展开调查并积极应对所需的可视性和分析技术。