智能制造加速推進，如何決勝OT安全大考？

導讀

當前制造企業在積極擁抱并加速推進的智能制造同時，其OT設備及系統實質上也正在經歷著一場關乎安全的嚴峻考驗。

    當前，隨著以5G、云計算、大數據、工業互聯網與人工智能等為代表的新一代信息技術與制造技術加速融合，制造業正加速朝著以數字化、網絡化與智能化為主要特征的智能制造方向發展。

    在此背景下，制造企業紛紛開始采取行動，在OT系統環境中充分利用IT技術來加快信息流動、優化業務流程，提高產品質量與效率并降低企業經營成本，從而提升競爭力，實現自身的可持續與高質量發展。然而，我們也應清楚地認識到，當前制造企業在積極擁抱并加速推進的智能制造同時，其OT設備及系統實質上也正在經歷著一場關乎安全的嚴峻考驗。

1、企業推進智能制造過程中面臨的OT安全挑戰

    制造企業推進數字化與智能化轉型，通過將SCADA等工業控制系統（ICS）、智能傳感器、工業物聯網平臺（IIOT）以及互連的系統和數據分析添加到生產制造過程中，實現海量工業設備的泛在連接、企業業務系統的云端遷移以及網絡化協同制造等，在帶來數據共享和效率提升的同時，實際上也將原本封閉的OT系統置于更加開放與不確定的環境之中。

    特別是在大部分制造企業中，其IT與OT設備及系統常常分屬于不同的部門來管理，職責分工的不同，往往造成在安全防護上無法實現有效協同；加之OT設備及系統在設計之初更傾向于確保其實際的功能，在安全防護方面反而考慮很少；此外，為了避免對企業生產造成影響，OT設備及系統必須保證高可用性，往往不允許頻繁的調試，即使發生了設備故障或者安全事故，也要求在極短的時間內恢復，這也給OT設備及系統的安全防護帶來了困難。以上種種因素的疊加，使得企業在加速推進智能制造的過程中，其OT設備及系統面臨的安全風險也愈演愈烈。

△ IT與OT系統對比（來源：IBM全球安全事業部威脅情報防御產品經理謝明君《從行業安全到OT安全——OT風險與安全管理》）

    更令人擔憂的是，在近年來頻發的大規模、高強度的工業信息安全事件中，制造業首當其沖，是網絡攻擊重災區。而且，相較于IT系統，制造業的OT系統目標價值更高，風險來源更多，其造成的危害與損失也更大。制造業的OT系統一旦遭受網絡攻擊不僅會造成設備故障、系統癱瘓、數據泄露等傳統互聯網安全問題，甚至還會引發生產安全問題，導致生產停滯，造成經濟損失、環境污染，甚至人員傷亡。然而，很多制造企業都并未就OT系統安全防護做好準備。

    在e-works近期聯合IBM Secutity的調查中就發現，在制造企業最關心的安全問題中，OT系統安全以44%的占比高居首位；但卻有超過31%的企業在安全防護上仍嚴重依賴于物理層的安全技術，企業不僅沒有形成良好的網絡安全防護意識，也沒有明確的安全指標、角色與職責。另外，還有23%的企業雖然建立了明確的安全流程、角色和指標，但實施情況卻較差，通常都是通過事后補救的方法來解決集成式OT安全問題。

    這表明，在OT安全越來越受到企業重視的當下，仍有一半以上的企業卻并未做好充分的OT安全防護準備，一旦企業遭受惡意攻擊后果將不堪設想。因此，在制造企業在推進數字化轉型與智能制造的同時，建立全面有效信息安全管理機制，特別是守護OT系統的安全，就顯得刻不容緩。

2、IBM Security五大能力，決勝OT安全大考

    作為全球最大的企業網絡安全提供商，IBM可整合全球的深厚資源、專業知識和創新成果，提供最先進的集成式企業安全產品和服務組合，幫助制造企業在推進智能制造的過程中，全面保護其人員、基礎架構、數據和應用等關鍵資產安全，助其決勝OT安全大考。

△ 圖 IBM保護OT安全的能力（來源：IBM全球安全事業部威脅情報防御產品經理謝明君《從行業安全到OT安全——OT風險與安全管理》）

    ● 安全情報：

    IBM X-ForceExchange每天監控超過150億的安全事件、從2.7億個終端實時獲取全球威脅情報、監控超過250億網頁和圖片，擁有全球最大的漏洞數據庫之一，有超過800萬的垃圾郵件和網絡釣魚攻擊的深度情報，以及超過86萬的惡意IP地址信譽庫。通過大量的威脅情報，制造企業和基建設施可以提前了解到自己是否會受到黑產攻擊，以及受到哪些黑產攻擊。

    ● QRadar應用：

    IBM QRadar智能分析平臺以 SIEM 日志管理和日志分析為核心，借助集成式調查報告系統提升威脅保護及合規性，可為安全團隊快速、精準地檢測內部和云環境威脅，理清威脅主次、展開調查并積極應對所需的可視性和分析技術。

    ● Resilient響應平臺：

    Resilient平臺作為業界領先的事件響應平臺，為安全團隊提供強大武器，能夠快速輕松地與制造企業現有的安全和 IT 投資實現集成。它可以即時發出可操作的安全警報；提供重要的情報和事件上下文；進行自動調整以應對復雜的網絡威脅。

    ● OT安全評估服務：

    IBM Security通過從多個角度（攻擊場景）模擬網絡攻擊來執行深入評估OT環境，對所有關鍵系統（包括控制系統、網絡、元件等）進行架構審查和深度安全測試，并根據NIST網絡安全框架、行業標準和最佳實踐衡量基礎設施安全，同時使用安全成熟度模型作為風險處理和安全轉換的基礎、開發策略和路線圖，以幫助制造企業及時發現可能危及OT設備的關鍵攻擊場景，保證OT框架安全性，提高其網絡安全成熟度，同時建立快速檢測和響應OT安全事件計劃和程序，并滿足各項工控標準和行業規范。

    ● OT安全管理咨詢服務：

    IBM Security可為制造企業設計IT-OT安全運營中心（IT-OT SOC），提供涵蓋IT與OT乃至IoT的、靈活的、面向未來的安全解決方案，以及OT安全管理服務；還能與制造企業客戶一起定義攻擊場景以及對應的嚴重等級，設計緩解事件影響所需的響應操作流程，并提供跨行業流程、跨企業和本地/遠程服務提供商的監控服務。

3、IBM Security Services：保護企業安全，降低成本與復雜性

    IBM SecurityServices 憑借豐富的專業知識，從基礎架構、數據和應用保護到云及托管安全服務，可幫助制造企業優化安全計劃、防御高級威脅、妥善保護數據并確保云和移動安全，全面保護制造業企業的關鍵資產。

    Security Intelligence Operations and ConsultingServices(安全智能運營和咨詢服務) 能夠參考安全領域的最佳實踐評估制造企業的安全態勢與成熟度。

    借助IBM X-Force Incident Response and IntelligenceServices（IBM X-Force事件響應和情報服務），IBM專家能夠主動捕獲并響應威脅，并在發生數據泄露之前運用最新的威脅情報做好防范。

    借助IBM Managed Security Services（IBM安全托管服務），制造企業能夠利用業內領先的工具、安全情報和專業知識，提升安全態勢。

（本文摘自e-works，如有侵權請聯系刪除?。?/span>