数字化转型下制造业企业的网络安全工作趋势与实践-齐思达信息科技有限公司

数字化转型下制造业企业的网络安全工作趋势与实践

日期：2021-12-09 阅读数：1182

随着科技的发展与国家政策的指引，制造业公司进行数字化转型的动力越来越强劲。IDC的研究指出，到2020年，全球在数字轻型技术和服务上的支出预计将增长10.4％，达到1.3万亿美元。2020年，突如其来的新冠疫情加速了许多组织的变革，因为这些组织不得不为大规模劳动力转移做好准备。

01/什么是制造业的数字化转型？

制造业数字化转型，简单理解就是传统制造业通过将生产、管理、销售各环节都与云计算、互联网、大数据相结合，促进企业研发设计、生产加工、经营管理、销售服务等业务数字化转型。

对于制造商而言，数字化转型可实现可衡量的业务目标，包括智能运营成本降低，获得创建机会以支持新收入增长和提高资产效率的能力。

02/数字化转型下安全目标与趋势

数字化转型带来的好处

1、制造业数字化转型可以让企业实现轻量化办公，轻量化办公是企业走向数字化转型带来的最直观的改变，正是数字化转型改变了传统的信息传递方式。

2、企业实现规范化管理。首先，通过信息化系统可以精确人员等级，不同的人员被赋予不同的权限，实现各业务岗位的责权清晰，能够促使员工专注于本职工作。

其次，工作环节与流程的监控性更强，管理者能精准把握员工的具体动向，因此，也能将管理方案严格的贯彻到工作流程当中，使得管理更加的规范化。

最后，打破各部门间的业务及数据孤岛，实现小颗粒、精细化的业务数据全面沉淀，帮助领导实时掌握企业的经营数据，以及在领导决策时提供准确、全面的数据支撑。

然而针对制造业企业的勒索病毒越来越多，企业的数字化转型也面临来自内部和外界更多挑战，这就要求网络安全也要随之升级。

03/制造企业安全建设面临的威胁

传统制造业的安全建设主要上收到以下五个方面的安全威胁。

第一是网络层安全，来网络数据传递过程的常见网络威胁、网络传输链路上的硬件和软件安全；

第二是应用层安全，智能制造领域应用软件，与常见商用软件的类似，将持续面临病毒、木马、漏洞等传统安全挑战；

第三是工业云安全，建设了云平台及服务的企业也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战；

第四是数据层安全，智能制造工厂内部生产管理数据、生产操作数据以及工厂外部数据等都将面临数据丢失、泄露、篡改等安全威胁；

最后一个是高级持续性威胁，来自攻击者精心策划，长期潜伏和等待、深度渗透、痕迹消除等一系列精密攻击环节。在关键时刻让智能制造企业生产停止、良品率下降、服务不及时等给企业造成直接损失。

04/网络安全建设之路

针对以上制造业数字化转型所面临的威胁，网络安全建设可以通过完善的信息安全体系化建设保障业务连续性(稳定、不中断、快速恢复)。

第一是需要建立边界安全，在针对任意边界区域如办公网出口、生产网互联网出口、分支接入、IT、OT边界融合边界; 需要进行安全威胁防护,防止外来威胁侵扰；

第二是建立终端安全，办公终端或服务器、生产网服务器,以及工控检测审计服务终端等,需要针对性进行安全防护,防范内鬼、防止重要数据被加密或泄露；

第三是完善身份安全，在数字化转型过程中,企业需要一套以人为中心的应用访问控制,提供统一的安全接入与身份认证,保障信息安全访问,杜绝潜在的安全隐患；

第四是关于行为安全，通过全网终端、应用、数据和流量的可视可控,让安全可感知,杜绝终端违规接入、敏感数据泄密、以及上网违规行为造成的损失；

第五是数据安全，基于日常企业内部的访问日志以及流量日志,基于内部威胁视角进行日志分析,使得通过数据实现识别、资产梳理、流转检测、风险感知、泄密溯源；

最后是安全运营，成立安全运营小组, 针对企业内外部安全威胁即时作出检测与响应, 并制定相应的安全风险应对预案,确保业务的连续性和健壮性。

（文章部分资料来源于深信服、六方云及互联网）

分享到：