制造業(yè)網(wǎng)絡(luò)安全執(zhí)行指南從生產(chǎn)車間到云端，全面保障運(yùn)營(yíng)安全●OT-IT融合●AI驅(qū)動(dòng)的自動(dòng)化●對(duì)運(yùn)營(yíng)的三個(gè)主要層面提供統(tǒng)一保護(hù)●為整個(gè)IT和SaaS環(huán)境提供統(tǒng)一的預(yù)防性04CHECKPOINT如何提供幫助●面向整個(gè)IT和SaaS生態(tài)系統(tǒng)的全面●Terex制造業(yè)正邁入超級(jí)互聯(lián)的變革時(shí)代。IT-OT融合、AI驅(qū)動(dòng)的自動(dòng)化、智能工廠及持續(xù)擴(kuò)張的供應(yīng)鏈正在推動(dòng)實(shí)現(xiàn)前所未有的效率、生產(chǎn)力與增長(zhǎng)。但每建立一條新連接就會(huì)新增一個(gè)漏洞風(fēng)險(xiǎn)。攻擊面正在迅速擴(kuò)大，網(wǎng)絡(luò)攻擊數(shù)量激增，防護(hù)不當(dāng)?shù)脑捝踔習(xí)＜罢＿\(yùn)行時(shí)間，擾亂正常運(yùn)營(yíng)，并使組織面臨嚴(yán)重的財(cái)務(wù)與競(jìng)爭(zhēng)風(fēng)險(xiǎn)。本指南概述制造業(yè)的領(lǐng)先企業(yè)如何提前阻止威脅、防止生產(chǎn)中斷和所需的基本網(wǎng)絡(luò)安全戰(zhàn)略，以及CheckPoint如何提供全面、預(yù)防優(yōu)先、由AI驅(qū)動(dòng)的保護(hù)，每時(shí)每刻守護(hù)每臺(tái)機(jī)器和設(shè)備、每條連接及企業(yè)其它資產(chǎn)的安全。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南3制造業(yè)正在快速發(fā)展，從手動(dòng)流程和孤立的系統(tǒng)演進(jìn)到由這種轉(zhuǎn)變將速度、精度和效率提升到了全新的水平，但也引入了新的風(fēng)險(xiǎn)。機(jī)器、系統(tǒng)、用戶和供應(yīng)商之間的每條連接，都為網(wǎng)絡(luò)攻擊提供了一條潛在途徑。工廠更智能意味著生產(chǎn)速度更快，但同時(shí)也意味著暴露面更大。隨著數(shù)字系統(tǒng)的擴(kuò)張，攻擊者找到了新的入侵方式。以下四大轉(zhuǎn)變正在重新定義制造業(yè)的網(wǎng)絡(luò)制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南4制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南5OT-IT融合曾經(jīng)在離線狀態(tài)下保持安全的運(yùn)營(yíng)系統(tǒng)，如今與IT網(wǎng)絡(luò)緊密集成，以實(shí)現(xiàn)自動(dòng)化、分析與集中控制。但這種集成也為威脅提供了新的入侵途徑。突破IT防線的攻擊者可橫向侵入生產(chǎn)車間，而且通常很難被發(fā)現(xiàn)。安全團(tuán)隊(duì)需要制定橫跨IT與OT且不影響正常運(yùn)行時(shí)間或安全性的整合安全戰(zhàn)略。當(dāng)今的工廠采用數(shù)字生態(tài)系統(tǒng)的運(yùn)行模式，機(jī)器、傳感器、云平臺(tái)和用戶都在實(shí)時(shí)交換數(shù)據(jù)。這加快了生產(chǎn)速度并提高了精度，但也破壞了傳統(tǒng)的安全模式。攻擊者現(xiàn)在擁有無(wú)數(shù)可乘之機(jī)，包括從配置錯(cuò)誤的傳感器到暴露的API。安全團(tuán)隊(duì)不能再單純地依賴邊界防護(hù)。防護(hù)范圍必須延伸至每個(gè)發(fā)生數(shù)據(jù)流動(dòng)與決策制定的系統(tǒng)、傳感器及連接。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南6 AI驅(qū)動(dòng)的AI越來(lái)越多地嵌入到工業(yè)系統(tǒng)中，以優(yōu)化工作流程，預(yù)測(cè)故障并驅(qū)動(dòng)自主決策。但在更深入訪問運(yùn)營(yíng)數(shù)據(jù)的同時(shí)，更高的風(fēng)險(xiǎn)也伴隨而來(lái)。AI模型或其管控的系統(tǒng)被惡意操縱，可能導(dǎo)致生產(chǎn)錯(cuò)誤、停機(jī)或不安全狀況。安全團(tuán)隊(duì)必須確保對(duì)由AI驅(qū)動(dòng)的自動(dòng)化（包括其訓(xùn)練、訪問與部署方式），增強(qiáng)可見性和控制力度。制造業(yè)供應(yīng)鏈如今跨越各大洲、平臺(tái)及第三方合作伙伴。每一次集成，無(wú)論是與物流系統(tǒng)、軟件供應(yīng)商還是遠(yuǎn)程維護(hù)提供商集成，都會(huì)引入潛在的漏洞。任一薄弱環(huán)節(jié)皆可能成為入侵所有位置的突破口。安全團(tuán)隊(duì)必須以審查內(nèi)部系統(tǒng)的同等標(biāo)準(zhǔn)對(duì)待第三方訪問。每次供應(yīng)商登錄、遠(yuǎn)程會(huì)話或平臺(tái)集成都可能成為制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南7這些轉(zhuǎn)變已重新定義攻擊者入侵制造商的方式，以及其造成損害的速度。隨著生產(chǎn)和運(yùn)營(yíng)的互聯(lián)程度不斷提高，安全風(fēng)險(xiǎn)也隨之增加。以下數(shù)據(jù)清晰地表明：勒索軟件的首要目標(biāo)制造業(yè)是2024勒索軟件的首要目標(biāo)制造業(yè)是2024年遭受勒索軟件攻擊最嚴(yán)重的行業(yè)。 成本增長(zhǎng)125%由于停機(jī)、贖金支付和生產(chǎn)損失，數(shù)據(jù)泄露成本每年增長(zhǎng)125%。自2023年以來(lái)，針對(duì)制造業(yè)的網(wǎng)絡(luò)攻擊增加了90%。 制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南8在當(dāng)今的制造業(yè)環(huán)境中，部分保護(hù)等于沒有保護(hù)。統(tǒng)、SaaS和供應(yīng)鏈。以下最佳實(shí)踐展示了如何在不影響運(yùn)營(yíng)的情況下，制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南91.對(duì)運(yùn)營(yíng)的三個(gè)主要層面提供統(tǒng)一保護(hù)大多數(shù)攻擊者不會(huì)只攻擊一點(diǎn)，而會(huì)在不同環(huán)境間流竄。因此，制造商需要能夠在整個(gè)運(yùn)營(yíng)過程中無(wú)縫實(shí)施的保護(hù)方案：從生產(chǎn)車間到云端，再到第三方集成。 安全機(jī)制的設(shè)計(jì)應(yīng)具有可擴(kuò)展性和互聯(lián)性，能夠適應(yīng)OT、IT和供應(yīng)鏈團(tuán)隊(duì)的需求，并且都遵循統(tǒng)一的戰(zhàn)略。這需要： 統(tǒng)一的安全架構(gòu)跨OT、IT、云端和合作伙伴環(huán)境從單一界面管理訪問跨員工、遠(yuǎn)程團(tuán)隊(duì)、供應(yīng)商和設(shè)備包括網(wǎng)絡(luò)釣魚、惡意軟件、DNS等若未提供相應(yīng)保護(hù)：傳統(tǒng)系統(tǒng)繼續(xù)暴露，智能設(shè)備成為攻擊入口，威脅在機(jī)器間跳躍擴(kuò)散，這樣導(dǎo)致的結(jié)果是生產(chǎn)中斷后團(tuán)隊(duì)才作出響應(yīng)。CISO要點(diǎn)：網(wǎng)絡(luò)安全防護(hù)的實(shí)施不能干擾正常運(yùn)行時(shí)間，但也不容絲毫延誤。在工廠車間，保護(hù)必須精準(zhǔn)、有的放矢且不影響生產(chǎn)運(yùn)營(yíng)。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南102.守護(hù)生產(chǎn)車間安全且不拖慢生產(chǎn)生產(chǎn)車間網(wǎng)絡(luò)安全挑戰(zhàn)非常獨(dú)特，虛擬網(wǎng)絡(luò)風(fēng)險(xiǎn)與實(shí)體設(shè)備及資產(chǎn)的影響會(huì)在這里交匯。從過時(shí)的傳統(tǒng)機(jī)械到超級(jí)互聯(lián)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)，當(dāng)今的制造業(yè)將最脆弱的資產(chǎn)與最高的停機(jī)成本結(jié)合在一起。這使OT成為主要攻擊目標(biāo)，也是最難保護(hù)的層面之一。有效的保護(hù)需要設(shè)計(jì)優(yōu)先的解決方案，例如：SCADA系統(tǒng)的威脅不會(huì)拖慢生產(chǎn)或危及安全若未提供相應(yīng)保護(hù)：傳統(tǒng)系統(tǒng)繼續(xù)暴露，智能設(shè)備成為攻擊入口，威脅在機(jī)器間跳躍擴(kuò)散，這樣導(dǎo)致的結(jié)果是生產(chǎn)中斷后團(tuán)隊(duì)才作出響應(yīng)。CISO要點(diǎn)：網(wǎng)絡(luò)安全防護(hù)的實(shí)施不能干擾正常運(yùn)行時(shí)間，但也不容絲毫延誤。在工廠車間，保護(hù)必須精準(zhǔn)、有的放矢且不影響生產(chǎn)運(yùn)營(yíng)。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南113.為整個(gè)IT和SaaS環(huán)境提供統(tǒng)一的預(yù)防性保護(hù)受到攻擊的不僅是網(wǎng)絡(luò)，還有工作流程、用戶習(xí)慣和日常工具：電子郵件、瀏覽器、云應(yīng)用程序和SaaS平臺(tái)。這些環(huán)境是動(dòng)態(tài)分散的，日益成為網(wǎng)絡(luò)罪犯易攻破的目標(biāo)入口。為了降低風(fēng)險(xiǎn)，制造商需要采取預(yù)防優(yōu)先的方法，對(duì)跨設(shè)備、位置和數(shù)字系統(tǒng)的每一次用戶交互施加保護(hù)。這需要：設(shè)備和安全訪問（ZTNA、SD-WAN）。若未提供相應(yīng)保護(hù)：網(wǎng)絡(luò)釣魚郵件會(huì)導(dǎo)致威脅橫向擴(kuò)散。泄露的憑據(jù)導(dǎo)致SaaS應(yīng)用程序被解鎖，遠(yuǎn)程用戶將脫離您的安全防護(hù)范圍。CISO要點(diǎn)：用戶和數(shù)據(jù)現(xiàn)在跨數(shù)十種工具和位置運(yùn)行。保護(hù)必須如影隨形，且不拖慢其速度。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南124.守護(hù)供應(yīng)鏈各環(huán)節(jié)安全現(xiàn)代供應(yīng)鏈?zhǔn)且粋€(gè)由供應(yīng)商、合作伙伴、平臺(tái)和互聯(lián)設(shè)備組成的網(wǎng)絡(luò)——其中許多環(huán)節(jié)都不受您的直接控制。但是，當(dāng)其中任何一個(gè)環(huán)節(jié)受到入侵時(shí)，您的運(yùn)營(yíng)也會(huì)受到牽連。無(wú)論是第三方軟件、不受管控的物聯(lián)網(wǎng)還是影子訪問，攻擊者都是在利用最薄弱的環(huán)節(jié)來(lái)攻擊最關(guān)鍵的若未提供相應(yīng)保護(hù)：被入侵的合作伙伴將成為攻擊入口，原有供應(yīng)商賬戶仍然保持開放狀態(tài)，而不受管控的工具則會(huì)在您的防御體系中留下隱形缺口。CISO要點(diǎn)：雖然無(wú)法直接控制合作伙伴的行為，但可以控制其影響。正因如此，供應(yīng)鏈訪問需保持與核心系統(tǒng)相同的控制級(jí)別、可見性、驗(yàn)證機(jī)制及執(zhí)行標(biāo)準(zhǔn)。制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南13CheckPoint本指南所述實(shí)踐為守護(hù)現(xiàn)代制造業(yè)環(huán)境安全提供了戰(zhàn)略藍(lán)圖。但僅有戰(zhàn)略遠(yuǎn)遠(yuǎn)不夠。制造商需要具備適當(dāng)規(guī)模、專業(yè)性與架構(gòu)的安全合作伙伴，以無(wú)縫實(shí)施這些實(shí)踐，同時(shí)又不能拖慢運(yùn)營(yíng)。CheckPoint通過單一平臺(tái)賦能制造商，為整個(gè)運(yùn)營(yíng)流程（從車間到企業(yè)IT、SaaS以及擴(kuò)張的供應(yīng)鏈）提供完整、統(tǒng)一、預(yù)防優(yōu)先的保護(hù)。各層面均配備必要的核心安全功能，提供最強(qiáng)防護(hù)、阻斷攻擊擴(kuò)散并確保運(yùn)營(yíng)連續(xù)性。CheckPoint如何守護(hù)制造業(yè)各層面安全-圖示InfinityInfinityplatformESAS(ZTNA+ESAS(ZTNA+SWG)深度數(shù)據(jù)包檢測(cè)多云安全訪問控制XDR/MDR制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南14制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南151.一個(gè)平臺(tái)，全面守護(hù)CheckPointInfinity是一個(gè)由AI驅(qū)動(dòng)的預(yù)防優(yōu)先的統(tǒng)一安全管理平臺(tái)，為整個(gè)制造運(yùn)營(yíng)流程提供全面的保護(hù)。其具備業(yè)界唯一完全整合的網(wǎng)絡(luò)安全架構(gòu)，可保護(hù)網(wǎng)絡(luò)、云端、工作空間及工業(yè)環(huán)境，提前阻斷攻擊，預(yù)防生產(chǎn)中斷。成果：執(zhí)行統(tǒng)一策略、共享威脅情報(bào)、更快作出有效響應(yīng)，而且復(fù)雜性沒有增加?！馛HECKPoiNTM●platformplatform制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南162.面向生產(chǎn)車間的工業(yè)級(jí)安全CheckPoint保護(hù)復(fù)雜的生產(chǎn)環(huán)境，包括從傳統(tǒng)機(jī)械設(shè)備到超級(jí)互聯(lián)的工業(yè)物聯(lián)網(wǎng)系統(tǒng)以及融合運(yùn)營(yíng)流程，通過堅(jiān)不可摧的防火墻、工業(yè)級(jí)威脅防護(hù)和托管響應(yīng)，保持運(yùn)營(yíng)安全且持續(xù)運(yùn)行。loTloT服務(wù)專家主導(dǎo)的風(fēng)險(xiǎn)評(píng)估服務(wù)專家主導(dǎo)的風(fēng)險(xiǎn)評(píng)估、托管安全、事件響發(fā)現(xiàn)隱形缺口，并幫助持續(xù)保持運(yùn)營(yíng)彈制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南173.面向整個(gè)IT和SaaS生態(tài)系統(tǒng)的全面安全憑借業(yè)界最完整、統(tǒng)一、由AI驅(qū)動(dòng)的安全措施，CheckPoint可以保護(hù)整個(gè)IT和SaaS環(huán)境（從本地網(wǎng)絡(luò)到遠(yuǎn)程用戶），涵蓋工作空間、數(shù)據(jù)中心和云應(yīng)用程序。主要保護(hù)措施包括：AlAI驅(qū)動(dòng)的云安全適用于多云和混合環(huán)境AlAI驅(qū)動(dòng)的云安全適用于多云和混合環(huán)境信任網(wǎng)絡(luò)訪問(ZTNA)并應(yīng)用安全Web24/7IT威脅檢測(cè)、響應(yīng)和修復(fù)制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南184.面向供應(yīng)鏈的端到端安全CheckPoint通過零信任控制、實(shí)時(shí)風(fēng)險(xiǎn)可見性和自動(dòng)化威脅防護(hù)，保護(hù)整個(gè)供應(yīng)鏈中的每個(gè)集成點(diǎn)，包括從第三方訪問點(diǎn)到云端接口和非托管設(shè)備。主要保護(hù)措施包括： 統(tǒng)一的安全架構(gòu)跨OT、IT統(tǒng)一的安全架構(gòu)跨OT、IT、云端和合作伙伴環(huán)境防范已知攻擊和零日攻擊包括網(wǎng)絡(luò)釣魚、惡意軟件、DNS等從單一界面管理訪問跨員工、遠(yuǎn)程團(tuán)隊(duì)、供應(yīng)商和設(shè)備跨所有系統(tǒng)、用戶和環(huán)境制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南195.廣泛的威脅情報(bào)和研究成果每層保護(hù)的強(qiáng)度取決于其背后的情報(bào)。CheckPoint的ThreatCloudAI提供實(shí)時(shí)、AI驅(qū)動(dòng)的威脅情報(bào)，可以更快攔截攻擊，更快揭露外部風(fēng)險(xiǎn)，并優(yōu)先處理最重要的威脅。它每天分析數(shù)百萬(wàn)個(gè)入侵指標(biāo)(IoC)，以便在威脅升級(jí)之前發(fā)現(xiàn)并阻斷。這些指標(biāo)來(lái)源于超過15萬(wàn)個(gè)網(wǎng)絡(luò)、數(shù)百萬(wàn)個(gè)終端、CheckPoint研究院和外部威脅情報(bào)。除內(nèi)部遙測(cè)數(shù)據(jù)外，制造商還可以洞悉泄露的憑證、暴露的資產(chǎn)、仿冒網(wǎng)站和其他早期預(yù)警信號(hào)，以便團(tuán)隊(duì)能夠先于攻擊者采取行動(dòng)。確保正常運(yùn)行時(shí)間，同時(shí)滿足行業(yè)法規(guī)確保正常運(yùn)行時(shí)間，同時(shí)滿足行業(yè)法規(guī)供支持$經(jīng)濟(jì)高效$經(jīng)濟(jì)高效最大化保護(hù)效果，同時(shí)降低成本，TCOd·成，并隨工廠發(fā)展而演進(jìn)制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南20深受全球領(lǐng)先制造商信賴客戶簡(jiǎn)介絕緣產(chǎn)品制造商，總部位于米蘭，工廠遍布意大利，業(yè)務(wù)遍及20多個(gè)國(guó)家/地區(qū)。挑戰(zhàn)確保為跨多個(gè)地域的多元化員工提供一致的服務(wù)。解決方案面向遠(yuǎn)程用戶守護(hù)網(wǎng)絡(luò)安全面向遠(yuǎn)程用戶GianlucaFalsi，LaterliteIT經(jīng)理簡(jiǎn)化安全規(guī)則與流量分析提高帶寬性能減少30%的安全管理時(shí)間改善安全基礎(chǔ)設(shè)施監(jiān)測(cè)與管理制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南21深受全球領(lǐng)先制造商信賴客戶簡(jiǎn)介德國(guó)的一家領(lǐng)先工程公司，專門制造各種燃?xì)獍l(fā)動(dòng)機(jī)的零部件和配件。公司擁有300多名員工，業(yè)務(wù)遍挑戰(zhàn)深入洞悉新興網(wǎng)絡(luò)威脅，同時(shí)提升網(wǎng)絡(luò)威脅防護(hù)能力。.解決方案守護(hù)網(wǎng)絡(luò)安全我們進(jìn)行了市場(chǎng)調(diào)研，發(fā)現(xiàn)CheckPoint我們確信，CheckPoint擁有最有效的統(tǒng)MarcusMorig，Motortech信息技術(shù)主管提升50%通過自動(dòng)化、整合監(jiān)測(cè)和移動(dòng)訪問，提升安全團(tuán)隊(duì)的工作效率提升合規(guī)水平通過跨所有網(wǎng)絡(luò)和云環(huán)境的集中化管理提升合規(guī)水平及早防護(hù)將網(wǎng)絡(luò)攻擊扼殺在萌芽之中制造業(yè)網(wǎng)絡(luò)安全權(quán)威指南22深受全球領(lǐng)先制造商信賴客戶簡(jiǎn)介一家全球材料加工機(jī)械和高空作業(yè)平臺(tái)制造商，服務(wù)于建筑、制造、能源和回收等行業(yè)。挑戰(zhàn)全面洞悉外部風(fēng)險(xiǎn)，簡(jiǎn)化全球基礎(chǔ)設(shè)施的補(bǔ)救措施。解決方案外部風(fēng)險(xiǎn)管理(ERM)EvansDuvall，Terex網(wǎng)絡(luò)安全工程師發(fā)現(xiàn)并緩解網(wǎng)絡(luò)釣魚和品牌仿冒威脅更充分的協(xié)同工作與IT團(tuán)隊(duì)一道，共同加快補(bǔ)救工作大幅減少誤報(bào)，使團(tuán)隊(duì)能夠?qū)Ｗ⒂谧顕?yán)重的風(fēng)險(xiǎn)獲得持續(xù)支持來(lái)自InfinityERM的分析師為數(shù)據(jù)凈化、優(yōu)化和威脅響應(yīng)提供持續(xù)支持在制造行業(yè)，安全絕非可有可無(wú)，而是必須嵌入到每個(gè)系統(tǒng)、連接和決策之中。隨著OT與IT融合、數(shù)字化進(jìn)程加速以及供應(yīng)鏈日益復(fù)雜，攻擊者正在尋找新的途徑，企圖在數(shù)秒鐘內(nèi)橫向擴(kuò)散到多個(gè)系統(tǒng)，只有各個(gè)層面都采用保護(hù)性設(shè)計(jì)才能防止其得逞。要搶先遏制威脅，就需要制定統(tǒng)一、自適應(yīng)的安全戰(zhàn)略，以便提前防范，避免生產(chǎn)中斷。而這正是Ch