2022年2月，丰田汽车的一家供应商遭到网络攻击后暂停运营，上下游14个工厂停滞约24个小时，1.3万辆左右汽车的生产受到影响。

　　2022年12月，德国跨国工业工程和钢铁生产巨头ThyssenKruppAG的材料服务部门和公司总部遭到网络攻击。

　　随着传统制造业与数字技术的融合，勒索软件开始“盯上”传统制造业。频频爆发的网络安全事件为制造业数字化转型提出了挑战，但制造业不能因噎废食停止拥抱数字经济。制造业为何受到勒索软件“青睐”？如何筑牢安全防火墙？近期，派拓网络发布《2023勒索软件威胁报告》，为制造业加强安全防护出谋划策。

　　制造业成为勒索软件新“猎物”

　　派拓网络近期发布《2023勒索软件威胁报告》（以下简称《报告》），《报告》整合了其Unit 42威胁情报团队在过去18个月针对近1000起勒索案件的分析调查结果。《报告》显示，制造业、批发和零售、专业与法律服务是最易遭受勒索软件攻击的行业，特别是在中国，制造业受到的商业攻击比较严重。

　　传统上，金融、互联网、游戏等IT化程度较高、比较有利可图的行业是勒索软件攻击的重点，为何如今制造业成为勒索软件新的“猎物”？

　　派拓网络大中华区售前总经理董春涛分析，制造业拥有大量物联网设备和工业设备，产线和运营等非常繁琐复杂。而制造业使用的系统大多时间较久，仍在运行一些比较老旧、没有升级的软件平台，其中存在很多可以被利用的漏洞。从影响来看，制造业对于停工的容忍度非常低，勒索软件一旦攻击成功，就很容易导致业务停止运行，攻击者很容易获利。

　　设备庞大复杂、安全基础薄弱、停工容忍度低，诸多原因使得制造业成为勒索软件新的目标。令人堪忧的是，传统制造业缺乏专业的安全人员，采用的方案非常碎片化，基本处于“头痛医头，脚痛医脚”的状态。

　　在数字经济浪潮涌动的当下，工业互联网成为大势所趋，传统制造业必须积极拥抱数字经济，因此提升安全防护能力迫在眉睫。

　　董春涛分析，传统制造业的安全需求体现在几个方面：第一，制造业设备比较繁杂，需要识别设备并有针对性地提供保护；第二，数字化转型产生大量数据，海量数据如何保护是重大挑战；第三，除了传统的ERP、CRM数据之外，先进制造企业非常关心IP（知识产权），保护好知识产权，在确保安全的同时保证核心业务不中断，是制造业的特殊需求。

　　零信任架构加强安全防护

　　如前所述，安全防护是为了让制造业更好地拥抱数字经济，而不是简单地保护起来，让制造业脱离于数字经济。基于此，派拓网络提出的建议是引入零信任架构。

　　零信任代表了新一代的网络安全防护理念，其关键在于打破默认的“信任”，不信任任何用户或流程。

　　制造业的设备一旦出现漏洞被攻破，黑客就很容易横向移动，在系统内部延展侵犯更有价值的系统。派拓网络大中华区总裁陈文俊表示，可以采用零信任进行网络分段，加以颗粒度的保护。而在OT安全接入时，系统对设备和应用需要具备很好的发现和识别能力，能够判断谁可以通过、谁应该被拦住，以防止因为误判导致流程停滞，此处白名单技术可以借鉴。以派拓网络为例，其为客户提供白名单技术，在产线上通过防火墙将机床进行物理隔离，之后只有白名单相关的应用可以通过防火墙运行，从而保证工业应用安全。

　　随着云的发展，零信任架构开始涉及网络安全、云安全、代码安全、终端安全等，形成了云管端的全面防护，无论应对加密文件、窃取文件还是破坏数据等都能提供彻底的保护。此外在代码安全方面，安全左移非常重要，其在开发过程中就植入安全元素，从开发周期到上线周期，甚至到未来的运行和数据沉淀，进行端到端的全生命周期保护。

　　而要做好安全防护，除了解决方案之外，安全人才也是关键环节。特别是传统制造企业普遍存在人才积累不足的问题。因此，聘请专业的安全运维人员，以及提升现有人员的安全防护技能和储备是重中之重。此外，通过引入外部平台进行自动化保护，以减少人工参与、更快地对威胁作出反应也是可行方法之一。

　　派拓网络的应对之道

　　陈文俊介绍，派拓网络不久前面向制造业发布了OT安全方案，希望将自己的防火墙技术与OT技术相结合，提供全面的可视性，帮助制造业管理人员发现安全隐患。

　　可以预见，未来的勒索软件必将愈演愈烈，新的勒索情况将层出不穷。为此，派拓网络计划为OT环境提供零信任的安全保障，具体涵盖三个层面：一是OT领域的设备和网络保护，包含生产线上和ERP、CRM等关键系统的保护；二是5G设备与网络的保护，目前5G正在融入制造行业，助力实现高质量发展，派拓网络将在5G网络上附加安全元素，使5G网络既提供先进接入能力，又提供完备服务；三是远程运营，为远程人员提供零信任的接入方式，保障所有OT环境里面运维人员的安全接入。

　　陈文俊强调，随着安全威胁范围的扩大，安全方案也应该走向综合化、平台化，尽最大努力节省集成和后期运维成本。派拓网络致力于提供覆盖云管端的方案，通过下一代安全运营中心，组成零信任架构，提供面向加密文件、窃取文件、破坏数据等的完备保护方案。特别是其安全运营中心，可以提供可视性服务，最大化简化运营，方便OT领域实现安全运营。

　　陈文俊强调，面对严峻的安全挑战和态势，仅依靠一家厂商无法彻底解决所有问题，建立开放的生态系统成为必由之路。因此派拓网络建立了开放的生态系统，提供诸多API开放工具，与合作伙伴共享共赢，更好地面对挑战。

　　“派拓网络有两个愿景，一是每一天都比昨天更安全，二是成为客户和合作伙伴可信赖的安全合作伙伴。”陈文俊表示，派拓网络正在携手安全生态合作伙伴，为制造企业创造更加安全的生产环境，助力制造业加速迈向高质量发展之路。